Buonasera Antonio e nexiane oggi non ho avuto modo di seguire nessun thread o issue in merito quindi potrei essermi perso qualcosa di importante, ma fino a questa mattina tutti gli indizi portano a credere che la cosa più probabile che sia successa è che abbiano "bucato" il servizio di emissione GP... sarebbe comunque piuttosto grave dal punto di vista della sicurezza (report ufficiali?!?!?) ma nulla rispetto allo scenario "armageddon", cioè lo scenario 1 descritto da Antionio.
Antonio Iacono <ant...@gmail.com> writes: [...] > Scenari: > 1) Chiave privata calcolata. Probabilità remotissima, vorrebbe dire > che qualcuno ha trovato un algoritmo per risolvere velocemente il > problema del logaritmo discreto o della fattorizzazione di numeri > primi. [...] Mio **cuggino** mi ha detto che l'altro ieri in una bisca ha sentito di nascosto un tizio losco che sussurrava all'amico che sotto sotto alcune implementazioni degli algoritmi crittografici sono taroccate... pensa te che leggende metropolitane circolano eh!?! :-O Vi lascio con una favola della buonanotte intitolata «Why I don’t Trust NIST P-256», in cui si racconta la famosissima vicenda di Alice e Bob che vogliono scambiarsi un segreto... ma poi si scopre che ci sono anche Eve, Jerry, John, Jim e altri personaggi minori. https://web.archive.org/web/20210410002501/https://credelius.com/credelius/?p=97 --8<---------------cut here---------------start------------->8--- consider the fact that the method how EC parameters have been selected is not quite clear. To be more exact, it was not clear how a seed has been chosen to generate a curve parameter. It means that a statement about P-256 being “verifiable random” is simply not true and a D. J. Bernstein’s note in a TLS WG discussion confirms that and provides a hint about Jerry’s employer involvement in this case as well. The common suspicion here is that Jerry has tried many of them until found a weak EC curve that can be exploited in the same way as in Dual_EC_DRBG case. Since there is an opinion that there might be a “spectral weakness” in ECC (check also this), that suspicion seems quite plausible. “Spectral weakness” means that there is a uniform (?) distribution of weak EC curves that can be eventually found through enumeration in a reasonable time interval. --8<---------------cut here---------------end--------------->8--- Ma è una favola eh! Buona notte. 380° P.S.: see also http://safecurves.cr.yp.to/rigid.html -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
