เงินรางวัลตามหาซีดของเส้นโค้งวงรี NIST

 (words.filippo.io)
1 คะแนน โดย GN⁺ 2023-10-06 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เส้นโค้งวงรีของ NIST เป็นองค์ประกอบสำคัญของวิทยาการเข้ารหัสสมัยใหม่ และถูกสร้างขึ้นโดยการแฮชซีดที่ NSA มอบให้ในช่วงปลายทศวรรษ 1990
  • เงินรางวัลสำหรับการถอดหาค่าแฮชเฉพาะ 5 ค่าอยู่ที่ $12,288 และจะเพิ่มเป็น $36,864 หากผู้รับตัดสินใจบริจาคให้แก่องค์กรการกุศลตามมาตรา 501(c)(3)
  • เส้นโค้งวงรีของ NIST (P-192, P-224, P-256, P-384, P-521) ถูกประกาศโดย NIST ใน FIPS 186-2 เมื่อปี 2000 และถูกสร้างแบบ "สุ่มที่ตรวจสอบได้" โดยนำซีดแบบสุ่มมาแฮชด้วย SHA-1 เพื่ออนุมานพารามิเตอร์บางส่วน
  • ซีดดังกล่าวมาจาก NSA และ Jerry Solinas เป็นผู้สร้างมันในปี 1997 โดยภายหลังเขาอ้างว่าสร้างมันจากการแฮชประโยคภาษาอังกฤษที่ลืมไปแล้ว
  • เงินรางวัลนี้มีเป้าหมายเพื่อค้นหาพรีซีด ซึ่งเป็นค่าป้อนเข้าของแฮชที่ใช้สร้างซีด และเป็นงานที่พบได้ทั่วไปสำหรับตัวถอดรหัสรหัสผ่านและตัว brute-force เบรนวอลเล็ต
  • ค่าป้อนเข้าน่าจะเป็นวลีภาษาอังกฤษที่กล่าวถึง Jerry Solinas มีแนวโน้มว่าอาจกล่าวถึงบุคคลอื่นด้วย และอาจเป็นตัวนับ
  • เงินรางวัลจะมอบให้แก่ผู้ที่ส่งพรีซีดของเส้นโค้งลำดับจำนวนเฉพาะทั้ง 5 ของ NIST ไปทางอีเมลที่ seeds@filippo.io ได้เป็นคนแรก
  • ครึ่งหนึ่งของเงินรางวัล ($6,144) จะมอบให้แก่ผู้ที่ส่งพรีซีดอย่างน้อยหนึ่งค่าได้เป็นคนแรก และอีกครึ่งหนึ่งจะมอบให้แก่ผู้ที่ส่งพรีซีดครบทั้ง 5 ค่าได้เป็นคนแรก
  • เงินรางวัลนี้ยังมีผลจนกว่าจะมีการประกาศเช่นนั้นบนหน้าเพจ และหากมีการยกเลิกหรือลดจำนวนลง จะมีการประกาศล่วงหน้า 6 เดือน

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-06
ความคิดเห็นจาก Hacker News
  • เส้นโค้ง NIST P มีความสำคัญต่อวิทยาการเข้ารหัสสมัยใหม่ และถูกสร้างขึ้นโดยการแฮช seed ที่ NSA มอบให้ในช่วงทศวรรษ 1990
  • มีการอ้างว่า seed "สุ่ม" ของเส้นโค้งเหล่านี้คือค่าแฮช SHA1 ของข้อความดัดแปลงจากวลี "Give Jerry a raise" ที่สร้างโดย Jerry Solinas แห่ง NSA
  • การใช้ SHA1 มีจุดประสงค์เพื่อทำลายโครงสร้างของ seed เพื่อป้องกันไม่ให้ NSA เลือก seed ที่อ่อนแอโดยเจตนา และเพื่อเพิ่มความเชื่อมั่นต่อ seed ของเส้นโค้ง
  • อย่างไรก็ตาม เมื่อ Solinas พยายามสร้าง seed เหล่านี้ขึ้นมาใหม่เพื่อพิสูจน์ว่ามันไม่มีคุณสมบัติที่เป็นอันตราย เขากลับจำสตริงที่ใช้แบบตรงเป๊ะไม่ได้
  • มีการตั้งเงินรางวัลสำหรับผู้ที่สามารถค้นหาสตริงต้นฉบับที่ใช้สร้าง seed นี้ได้
  • บางส่วนของชุมชนรู้สึกไม่สบายใจกับข้อเท็จจริงที่ว่า seed ที่ NSA มอบให้นั้นถูกยอมรับโดยไม่มีการตรวจสอบเพิ่มเติม
  • มีการคาดเดาเกี่ยวกับความสามารถของหน่วยข่าวกรอง เมื่อพิจารณาจากประวัติความรู้และการมีส่วนร่วมด้านวิทยาการเข้ารหัสของพวกเขา
  • ผู้ใช้บางคนร่วมสมทบเงินรางวัล เพราะเชื่อว่าหากสามารถเดาวลีนี้จากแฮชได้ ก็จะมีความสำคัญทางประวัติศาสตร์อย่างมาก
  • มีลิงก์สำหรับผู้ที่อยากลองเดาค่าแฮช SHA1: https://wending.dev/hash_guessing/
  • มีคำถามเชิงขำขันว่าในท้ายที่สุด Jerry ได้ขึ้นเงินเดือนหรือไม่
  • มีลิงก์วิดีโอที่ Professor Dan Boneh อธิบายภูมิหลังของสถานการณ์นี้: https://youtu.be/8WDOpzxpnTE?t=892
  • ผู้ใช้บางคนแสดงความไม่ไว้วางใจต่อ NIST โดยอิงจากประสบการณ์ของตนในแวดวงวิทยาการเข้ารหัส