Recompensa pelas seeds das curvas elípticas do NIST

 (words.filippo.io)
1 pontos por GN⁺ 2023-10-06 | 1 comentários | Compartilhar no WhatsApp
  • As curvas elípticas do NIST são essenciais para a criptografia moderna e foram geradas no fim dos anos 90 por meio do hash de seeds fornecidas pela NSA.
  • A recompensa por decifrar 5 hashes específicos é de US$ 12.288, e aumenta para US$ 36.864 se quem receber decidir doá-la para uma instituição de caridade 501(c)(3).
  • As curvas elípticas do NIST (P-192, P-224, P-256, P-384, P-521) foram publicadas pelo NIST em 2000 no FIPS 186-2 e geradas de forma "aleatória verificável" ao pegar uma seed arbitrária e aplicar SHA-1 para derivar alguns parâmetros.
  • As seeds foram fornecidas pela NSA e geradas por Jerry Solinas em 1997, que mais tarde afirmou tê-las criado a partir do hash de uma frase em inglês que acabou esquecendo.
  • Esta recompensa tem como objetivo encontrar a pre-seed, que é o valor de entrada do hash que gerou a seed, algo comum para crackers de senha e brute forcers de brainwallet.
  • O valor de entrada provavelmente é uma frase em inglês mencionando Jerry Solinas, talvez mencionando outra pessoa e possivelmente um contador.
  • A recompensa será paga à primeira pessoa ou grupo que enviar por e-mail para seeds@filippo.io as pre-seeds das 5 curvas de ordem prima do NIST.
  • Metade da recompensa (US$ 6.144) será paga a quem enviar primeiro pelo menos uma pre-seed, e a outra metade a quem enviar primeiro todas as 5 pre-seeds.
  • A recompensa permanece válida até que isso seja anunciado na página; em caso de cancelamento ou redução, isso será anunciado com 6 meses de antecedência.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-06
Comentários no Hacker News
  • As curvas NIST P são importantes para a criptografia moderna e foram geradas nos anos 1990 a partir do hash de seeds fornecidas pela NSA.
  • Foi alegado que essas seeds "aleatórias" das curvas são hashes SHA1 de variações da frase "Give Jerry a raise", criada por Jerry Solinas, da NSA.
  • O uso de SHA1 tinha o objetivo de destruir a estrutura da seed, impedindo que a NSA escolhesse deliberadamente seeds fracas e aumentando a confiança nas seeds das curvas.
  • Porém, quando Solinas tentou reconstruir essas seeds para provar que suas propriedades eram inofensivas, ele não conseguiu se lembrar da string exata que havia usado.
  • Há uma recompensa para quem conseguir encontrar a string original que gera essas seeds.
  • Algumas pessoas da comunidade se sentem desconfortáveis com o fato de essas seeds fornecidas pela NSA terem sido aceitas sem escrutínio adicional.
  • Há especulações sobre a capacidade das agências de inteligência, considerando seu histórico de conhecimento e envolvimento com criptografia.
  • Alguns usuários estão contribuindo para a recompensa por acreditarem que, se for possível descobrir a frase a partir do hash, isso teria um impacto histórico importante.
  • Um link é fornecido para quem quiser tentar adivinhar o hash SHA1: https://wending.dev/hash_guessing/
  • Há uma pergunta bem-humorada sobre se Jerry acabou recebendo o aumento.
  • Um link para um vídeo do professor Dan Boneh explicando o contexto da situação é fornecido: https://youtu.be/8WDOpzxpnTE?t=892
  • Alguns usuários expressam desconfiança em relação ao NIST com base em sua experiência na área de criptografia.