NIST Elliptic Curve Seed Bounty

 (words.filippo.io)
1 पॉइंट द्वारा GN⁺ 2023-10-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • NIST elliptic curves आधुनिक cryptography के लिए आवश्यक हैं, और इन्हें 90 के दशक के उत्तरार्ध में NSA द्वारा दिए गए seeds को hash करके बनाया गया था.
  • खास 5 hashes को डिकोड करने के लिए bounty $12,288 है, और यदि प्राप्तकर्ता इसे किसी 501(c)(3) charity को दान करने का फैसला करता है, तो यह $36,864 तक बढ़ जाती है.
  • NIST elliptic curves (P-192, P-224, P-256, P-384, P-521) को NIST ने 2000 में FIPS 186-2 में प्रकाशित किया था, और इन्हें "verifiably random" तरीके से बनाया गया था, जिसमें एक random seed लेकर उसे SHA-1 से hash किया गया और उससे कुछ parameters निकाले गए.
  • seeds NSA ने दिए थे, और 1997 में Jerry Solinas ने इन्हें generate किया था; बाद में उन्होंने दावा किया कि इन्हें किसी भूले हुए अंग्रेज़ी वाक्य को hash करके बनाया गया था.
  • इस bounty का लक्ष्य उस pre-seed को खोजना है, जो seed बनाने वाले hash का input था; यह password crackers और brainwallet brute-forcers के लिए एक आम तरह का काम है.
  • input value के Jerry Solinas का उल्लेख करने वाला कोई English phrase होने की काफी संभावना है, संभव है कि वह किसी और व्यक्ति का भी उल्लेख करता हो, और संभव है कि उसमें कोई counter हो.
  • bounty उस व्यक्ति या समूह को दी जाएगी जो NIST की 5 prime-order curves के pre-seeds सबसे पहले seeds@filippo.io पर email करेगा.
  • bounty का आधा हिस्सा ($6,144) उस व्यक्ति को मिलेगा जो कम-से-कम एक pre-seed सबसे पहले submit करेगा, और बाकी आधा उस व्यक्ति को मिलेगा जो सभी 5 pre-seeds सबसे पहले submit करेगा.
  • bounty तब तक वैध है जब तक पेज पर ऐसा घोषित न कर दिया जाए, और यदि इसे रद्द किया जाता है या कम किया जाता है, तो इसकी घोषणा 6 महीने पहले की जाएगी.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-06
Hacker News राय
  • NIST P-curve आधुनिक cryptography में महत्वपूर्ण हैं, और इन्हें 1990 के दशक में NSA द्वारा दिए गए seeds को hash करके बनाया गया था।
  • दावा किया गया था कि इन curves के ये "random" seeds, NSA के Jerry Solinas द्वारा बनाए गए वाक्यांश "Give Jerry a raise" के एक variation के SHA1 hash थे।
  • SHA1 का उपयोग seed की संरचना को नष्ट करने के लिए था, ताकि NSA जानबूझकर कमजोर seeds न चुन सके, और curve seeds पर भरोसा बढ़े।
  • लेकिन जब Solinas ने इन seeds को फिर से reconstruct करके यह साबित करने की कोशिश की कि इनमें कोई हानिकारक गुण नहीं हैं, तो उन्हें याद नहीं रहा कि उन्होंने कौन-सी exact string इस्तेमाल की थी।
  • जो कोई भी इन seeds को बनाने वाली मूल string ढूंढ सके, उसके लिए bounty रखी गई है।
  • समुदाय के कुछ लोग इस बात से असहज हैं कि NSA द्वारा दिए गए इन seeds को बिना अतिरिक्त जांच-पड़ताल के स्वीकार कर लिया गया था।
  • खुफिया एजेंसियों की क्षमताओं को लेकर अटकलें हैं, खासकर cryptography में उनके ज्ञान और भागीदारी के इतिहास को देखते हुए।
  • कुछ users का मानना है कि अगर इस वाक्यांश को crack करना संभव हुआ, तो उसका महत्वपूर्ण ऐतिहासिक असर होगा, इसलिए वे bounty में योगदान दे रहे हैं।
  • जो लोग SHA1 hash का अनुमान लगाने की कोशिश करना चाहते हैं, उनके लिए यह लिंक दिया गया है: https://wending.dev/hash_guessing/
  • यह भी एक मज़ेदार सवाल है कि क्या seed के निर्माता Jerry को आखिरकार raise मिला था।
  • Professor Dan Boneh द्वारा इस स्थिति की पृष्ठभूमि समझाने वाला वीडियो लिंक दिया गया है: https://youtu.be/8WDOpzxpnTE?t=892
  • कुछ users ने cryptography क्षेत्र में अपने अनुभव के आधार पर NIST पर अविश्वास जताया है।