Tiền thưởng tìm seed của đường cong elliptic NIST

 (words.filippo.io)
1 điểm bởi GN⁺ 2023-10-06 | 1 bình luận | Chia sẻ qua WhatsApp
  • Các đường cong elliptic NIST là thành phần thiết yếu của mật mã học hiện đại và được tạo ra bằng cách băm các seed do NSA cung cấp vào cuối những năm 1990.
  • Tiền thưởng cho việc giải mã 5 giá trị băm cụ thể là $12,288, và sẽ tăng lên $36,864 nếu người nhận quyết định quyên góp số tiền đó cho một tổ chức từ thiện 501(c)(3).
  • Các đường cong elliptic NIST (P-192, P-224, P-256, P-384, P-521) đã được NIST công bố trong FIPS 186-2 vào năm 2000, được tạo theo cách “ngẫu nhiên có thể kiểm chứng” bằng cách lấy một seed tùy ý rồi băm bằng SHA-1 để suy ra một số tham số.
  • Seed do NSA cung cấp, được Jerry Solinas tạo ra vào năm 1997; sau này ông tuyên bố đã tạo chúng bằng cách băm một câu tiếng Anh mà ông đã quên mất.
  • Tiền thưởng này nhằm tìm pre-seed, tức giá trị đầu vào của hàm băm đã tạo ra các seed, đây là tác vụ phổ biến với các công cụ crack mật khẩu và brute-force brainwallet.
  • Giá trị đầu vào nhiều khả năng là một cụm từ tiếng Anh nhắc đến Jerry Solinas, có thể còn nhắc đến một người khác, và có thể bao gồm bộ đếm.
  • Tiền thưởng sẽ được trao cho người đầu tiên gửi pre-seed của 5 đường cong bậc nguyên tố của NIST tới seeds@filippo.io qua email.
  • Một nửa tiền thưởng ($6,144) sẽ được trả cho người đầu tiên gửi thành công ít nhất một pre-seed, và nửa còn lại sẽ được trả cho người đầu tiên gửi đủ cả 5 pre-seed.
  • Tiền thưởng có hiệu lực cho đến khi được thông báo như vậy trên trang; nếu bị hủy hoặc giảm, điều đó sẽ được công bố trước 6 tháng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-06
Ý kiến trên Hacker News
  • Các đường cong NIST P có vai trò quan trọng trong mật mã học hiện đại và được tạo ra bằng cách băm các seed do NSA cung cấp vào thập niên 1990.
  • Có ý kiến cho rằng các seed “ngẫu nhiên” của những đường cong này là mã băm SHA1 của một biến thể từ cụm từ "Give Jerry a raise" do Jerry Solinas của NSA tạo ra.
  • Việc sử dụng SHA1 nhằm phá vỡ cấu trúc của seed để ngăn NSA cố ý chọn các seed yếu, đồng thời tăng mức độ tin cậy đối với seed của đường cong.
  • Tuy nhiên, khi Solinas cố gắng tái dựng các seed này để chứng minh tính vô hại của chúng, ông không thể nhớ chính xác chuỗi đã dùng.
  • Hiện có treo thưởng cho bất kỳ ai tìm ra chuỗi gốc dùng để tạo các seed này.
  • Một bộ phận trong cộng đồng cảm thấy bất an trước việc các seed do NSA cung cấp đã được chấp nhận mà không có thêm khâu thẩm tra nào.
  • Có những suy đoán về năng lực của các cơ quan tình báo, xét đến lịch sử kiến thức và mức độ can dự của họ trong lĩnh vực mật mã học.
  • Một số người dùng đóng góp cho khoản tiền thưởng vì tin rằng nếu có thể phá được cụm từ này, điều đó sẽ mang ý nghĩa lịch sử quan trọng.
  • Có cung cấp liên kết dành cho những ai muốn thử đoán mã băm SHA1: https://wending.dev/hash_guessing/
  • Cũng có một câu hỏi hài hước về việc liệu Jerry, người tạo ra các seed này, cuối cùng có được tăng lương hay không.
  • Có cung cấp liên kết video trong đó Giáo sư Dan Boneh giải thích bối cảnh của tình huống này: https://youtu.be/8WDOpzxpnTE?t=892
  • Một số người dùng bày tỏ sự thiếu tin tưởng đối với NIST dựa trên kinh nghiệm của họ trong lĩnh vực mật mã học.