NIST Eliptik Eğri Tohumu Ödülü

 (words.filippo.io)
1 puan yazan GN⁺ 2023-10-06 | 1 yorum | WhatsApp'ta paylaş
  • NIST eliptik eğrileri modern kriptografi için vazgeçilmezdir ve 90'ların sonlarında NSA'in sağladığı tohumların hash'lenmesiyle üretildi.
  • Belirli 5 hash'i çözmeye yönelik ödül $12,288 olup, ödülü alan kişi bunu bir 501(c)(3) hayır kurumuna bağışlamaya karar verirse $36,864'e çıkıyor.
  • NIST eliptik eğrileri (P-192, P-224, P-256, P-384, P-521), NIST tarafından 2000 yılında FIPS 186-2'de yayımlandı ve rastgele bir tohum alınıp bunun SHA-1 ile hash'lenerek bazı parametrelerin türetilmesi yöntemiyle "doğrulanabilir rastgele" olarak üretildi.
  • Tohumlar NSA tarafından sağlandı ve 1997'de Jerry Solinas tarafından üretildi; Solinas daha sonra bunları unuttuğu bir İngilizce cümleyi hash'leyerek oluşturduğunu iddia etti.
  • Bu ödül, tohumları üreten hash'lerin girdi değeri olan pre-seed'leri bulmayı hedefliyor; bu, parola kırıcılar ve brainwallet brute-force araçları için yaygın bir iştir.
  • Girdi değerinin büyük olasılıkla Jerry Solinas'tan bahseden bir İngilizce ifade olduğu, muhtemelen başka bir kişiden de söz ettiği ve belki de bir sayaç içerdiği düşünülüyor.
  • Ödül, NIST'in 5 asal dereceli eğrisi için pre-seed'leri seeds@filippo.io adresine ilk e-postayla gönderen kişi ya da kişilere verilecek.
  • Ödülün yarısı ($6,144), en az bir pre-seed'i ilk gönderen kişiye verilecek; kalan yarısı ise 5 pre-seed'in tamamını ilk gönderen kişiye verilecek.
  • Ödül, sayfada bu şekilde duyurulduğu sürece geçerlidir; iptal edilir veya azaltılırsa 6 ay önceden duyurulacaktır.

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-06
Hacker News görüşleri
  • NIST P-eğrileri modern kriptografi için önemlidir ve 1990'larda NSA'in sağladığı tohumların hash'lenmesiyle üretildi.
  • Bu eğrilerin "rastgele" tohumlarının, NSA'den Jerry Solinas'ın ürettiği "Give Jerry a raise" ifadesinin bir varyasyonunun SHA1 hash'i olduğu öne sürüldü.
  • SHA1 kullanımı, tohumun yapısını bozarak NSA'in kasıtlı olarak zayıf tohumlar seçmesini engellemeyi ve eğri tohumlarına duyulan güveni artırmayı amaçlıyordu.
  • Ancak Solinas bu tohumları yeniden oluşturup zararsız niteliklerini kanıtlamaya çalıştığında, kullandığı tam dizgeyi hatırlayamadı.
  • Bu tohumları üreten orijinal dizgeyi bulabilen kişiye ödül veriliyor.
  • Topluluğun bir kısmı, NSA'in sağladığı bu tohumların ek inceleme olmadan kabul edilmiş olmasından rahatsızlık duyuyor.
  • Kriptografi konusundaki bilgi ve müdahil olma geçmişleri göz önüne alındığında, istihbarat kurumlarının yetenekleri hakkında spekülasyonlar var.
  • Bazı kullanıcılar, bu ifadenin parola kırma mümkünse bunun önemli tarihsel etkileri olacağına inandıkları için ödüle katkıda bulunuyor.
  • SHA1 hash'ini tahmin etmeyi denemek isteyenler için bir bağlantı veriliyor: https://wending.dev/hash_guessing/
  • Tohumların yaratıcısı Jerry'nin sonunda gerçekten zam alıp almadığına dair esprili bir soru da var.
  • Professor Dan Boneh'nin durumun arka planını açıkladığı bir video bağlantısı veriliyor: https://youtu.be/8WDOpzxpnTE?t=892
  • Bazı kullanıcılar, kriptografi alanındaki deneyimlerine dayanarak NIST'e güvensizliklerini dile getiriyor.