Show HN: Dual Elliptic Curve Math Backdoor in Python
a year ago
- #Cryptography
- #Python
- #Security
- 美国国家安全局(NSA)在2006年将隐藏的数学后门植入Dual EC DRBG加密标准,使美国政府能够解密SSL互联网流量。
- 2007年微软研究人员发现该后门,揭露Dual EC算法漏洞源于可被操纵的Q值参数。
- Python代码实现演示了后门原理:在家用电脑上仅需2分钟即可预测28字节的随机数生成数据。
- 不安全的随机数生成器(RNG)曾被用于多种攻击,包括劫持Hacker News账户和入侵安卓版比特币钱包。
- 本文从技术层面深入解析Dual EC RNG及其后门的编程实现,涵盖后门常数生成和随机数输出预测等内容。