NIST eliptik eğrilerinin tohumlarını kıran ve bunları oluşturmak için karma hale getirilen orijinal cümleleri keşfeden ilk kişiye 12.288 dolar ödül açıklandı.
Ödül alıcısı, tutarı herhangi bir 501(c)(3) hayır kurumuna bağışlamayı seçerse ödül üç katına çıkarak 36.864 ABD dolarına ulaşacak.
Bu zorluk, kriptografi ve siber güvenlik alanındaki tanınmış isimlerin yardımıyla miktarı artıran kriptografi uzmanı Filippo Valsorda tarafından duyuruldu.
Bunlar arasında Johns Hopkins Üniversitesi profesörü Matt Green, PKI ve Chromium’a katkıda bulunan Ryan Sleevi, tarayıcı güvenliği uzmanı Chris Palmer, “Logjam saldırısı” geliştiricisi David Adrian ve AWS şifreleme mühendisi Colm MacCárthaigh yer alıyor.
Arka plan
Eliptik Eğri Şifrelemede (ECC), tohumlar, bir şifreleme algoritması veya kriptografik anahtarlar üretme işlemi için ilk girdi olarak kullanılan değerler veya değer kümeleridir.
ECC, nispeten kısa ama güvenli anahtarlar oluşturmak için sonlu alanlar üzerinde tanımlanan eliptik eğrilerin matematiksel konseptine dayanır. Eğrilerin kullanılması, seçilen bir nokta için (onların üzerinde), onu üretmek için kullanılan noktanın (skaler) katlarının belirlenmesinin hesaplama açısından olanaksız olmasını sağlar ve şifrelemenin temelini oluşturur.
NIST eliptik eğrileri (P-192, P-224, P-256, P-384 ve P-521), 2000 yılında ajansın ‘Dijital İmza Standardı’ hakkındaki FIPS 186-2 aracılığıyla tanıtılan ve modern kriptografi için çok önemli olan 1997 yılında NSA tarafından sağlanan tohumlar kullanılarak üretildi.
Eğriler, katsayıları ve rastgele bir başlangıç değeri ile belirlenirken, anahtarları türetmeye yönelik deterministik süreç, gizli güvenlik açıklarına ilişkin korkuları hafifletmek için şeffaf ve doğrulanabilirdir.
Son kullanıcılar ve geliştiricilerin bu tohumlarla doğrudan etkileşime girmesi gerekmez; bunun yerine seçilen şifreleme protokolündeki eğri parametrelerini kullanın. Ancak sistemin bütünlüğü ve güvenliğiyle ilgilenenler, tohumların kökeniyle gerçekten ilgileniyor.
Orijinal tohumların nasıl üretildiğini kimse bilmiyor ama söylentiler ve araştırmalar bunların NSA tarafından Solinas’a sağlanan İngilizce cümlelerin karmaları olduğunu gösteriyor.
Solinas’ın tohumları oluşturmak için muhtemelen SHA-1 olan bir karma algoritması kullandığına ve muhtemelen bu ifadeleri sonsuza dek unuttuğuna inanılıyor.
Valsorda’nın bir blog yazısı şöyle diyor: “Modern kriptografinin büyük bir kısmına güç veren NIST eliptik eğrileri, 90’ların sonlarında NSA tarafından sağlanan tohumların hashlenmesiyle oluşturuldu. Tohumlar nasıl oluşturuldu?”.
“Söylentilere göre bunların İngilizce cümlelerden oluşan karmalar olduğu söyleniyor, ancak bunları seçen kişi, Dr. Jerry Solinas, arkasında kriptografik bir gizem, bazı komplo teorileri ve tarihi bir şifre kırma mücadelesi bırakarak 2023’ün başlarında vefat etti.”
Kriptografi camiasından endişe sesleri yıllar önce, NSA’nın algoritmanın arka kapısını açtığını iddia eden Dual_EC_DRBG tartışmasıyla başladı.
En endişe verici senaryo, NIST eğrilerine dahil edilen ve hassas verilerin şifresinin çözülmesini sağlayacak kasıtlı bir zayıflığa ilişkin spekülasyon ve şüphelerden kaynaklanıyor.
Bu senaryoları destekleyecek önemli bir kanıt bulunmamasına rağmen tohumların kökeni bilinmiyor ve bu da toplumda korku ve belirsizlik yaratıyor.
Çatlama mücadelesi
NSA’nın kasıtlı olarak zayıf eğriler seçtiğine dair endişelerden kaynaklanan güvenlik sonuçları ciddidir ve bunları oluşturmak için kullanılan orijinal cümleleri bulmak, bu endişeleri tamamen ortadan kaldıracaktır.
Bunun dışında, NIST eliptik eğrilerinin modern kriptografide temel oluşturduğu göz önüne alındığında, bu zorluk tarihi öneme sahiptir.
Ayrıca bu aslında, özellikle Dr. Solinas’ın ölümünden sonra tüm hikayeye ilgi çekicilik katan kriptografik bir gizemdir.
Filippo Valsorda, yeterli GPU gücüne ve parola kaba zorlama deneyimine sahip herkesin (varsayılan) SHA-1 karmalarını kırabileceğine ve orijinal cümleleri türetebileceğine inanıyor.
En az bir tohumlama öncesi cümlenin ilk gönderimi, ödülün yarısını (6.144 $) alacak ve diğer yarısı, beşli paketin tamamını sunan ilk kişiye gidecek. Eğer aynı kişi ise 12 bin dolarlık ödülün tamamını alacak.
Mücadele ve bulgularınızı nasıl göndereceğiniz hakkında daha fazla ayrıntıyı Valsorda’nın blogunda bulabilirsiniz.