日本語
Sign in
AI tools
トップQs
タイムライン
チャット
Loading AI tools
すべて
記事
辞書
引用
地図
Remove ads
Dual EC DRBG
ウィキペディアから
Found in articles
RSAセキュリティ
Dual
_
EC
_
DRBG
バックドアへの鍵を持つ攻撃者(おそらくNSAのみ)がNSAによる
Dual
_
EC
_
DRBG
のバックドアを使用するのを数万倍高速にする。これは、拡張乱数の拡張されたノンスが、
Dual
_
EC
_
DRBG
の内部状態の一部を推測しやすくしたためである。
Dual
_
EC
_
DRBG
暗号論的擬似乱数生成器
標準規格化されたCSPRNGとして、以下のものがある。 FIPS 186-2 NIST SP 800-90: Hash_
DRBG
, HMAC_
DRBG
, CTR_
DRBG
,
Dual
_
EC
_
DRBG
ANSI X9.17-1985 Appendix C ANSI X9.31-1998 Appendix A.2
クレプトグラフィー
Dual
_
EC
_
DRBG
(英語版)には、クレプトグラフィー的バックドアが含まれていると考えられている。
Dual
_
EC
_
DRBG
は楕円曲線暗号を利用していて、NSAは秘密鍵を保持していると考えられており、
Dual
_
EC
_
DRBG
のバイアスの欠陥とともに、NSAは例えば
Dual
_
EC
_
DRBG
LibreSSL
、アセンブリ言語、C言語、Perlのための古いデモ・ドキュメントファイルも除去されている。 NSAによるバックドアが存在すると疑われている
Dual
_
EC
_
DRBG
(英語版)は、これを必要とするFIPS 140-2(英語版)標準と共にサポートが廃止された。 MD2、SSL 2.0、ケルベロス認証、Password
Curve25519
ツイストエドワーズ曲線(英語版)と双有理同値である。 Curve25519はダニエル・バーンスタインによって2005年にリリースされたが、
Dual
_
EC
_
DRBG
(英語版)にアメリカ国家安全保障局 (NSA) が使用するバックドアが存在する可能性があることが判明した2013年以降にこの曲線への関心が