作者:Roberto Gallo 博士
正如我的一位密码学家朋友所说,有些事情是“微小的细节”。并且从细节到细节,创建了强大的系统或巨大的失败(或后门)。
如果你关注安全领域,特别是爱德华·斯诺登的泄密事件,那么你会记得这个案例 国家安全局 美国人(做她的工作),将基于椭圆曲线的生成器方案(具有故意的弱点)(Dual_EC_DRBG)推入了 NIST 随机数生成器标准。
尽管任何人都不会对某些国家(尤其是美国、英国、中国、以色列)的国家机构故意植入弱点的行为感到惊讶,但上述具体案例暴露了密码学界的一个根本问题:究竟是谁创造了某些算法中包含的“神奇”参数?
这里的“魔法”参数是指 NIST-FIPS NSA Suite B 和 Brainpool 椭圆曲线和加密摘要函数(哈希)中使用的常量。这些常量甚至其他算法设计选择是否可以故意嵌入后门以供日后使用?
历史表明,风险确实存在。这正是 ICP-Brasil 使用 Brainpool 曲线而不是 NIST 曲线的原因。这也是为什么一组重要的密码学研究人员创建了一套选择椭圆曲线的安全标准,消除了参数选择的随意性,从而生成了所谓的“安全曲线”。
爱德华兹式安全曲线在安全性和信任方面是最保守的,因为它们不存在故意或内在的弱点,同时有助于安全实施(特别是在侧信道攻击方面)。
ITI V6 和 V7 链条与此有什么关系?
很多事情:当采用 爱德华兹的安全曲线,尤其是 Ed448 和 E-521,ICP-Brasil 迈出了大胆的一步,成为已知的第一个采用此类曲线的官方 ICP。
这场运动极具先锋性,也更具巴西特色:第一个官方根AC(由ITI运营), Kryptus kNET HSM是我创办的一家公司,其中一条曲线 E-521 是由研究人员 Diego Aranha、Paulo Barreto、Geovandro Pereira 和 Jefferson Ricardini 定义(实际上是发现)的。
Edwards 安全曲线已越来越多地被应用于关键应用和新项目,尤其是 Curve25519 曲线。现在,随着 6 年 7 月最后一周 AC V2018 和 VXNUMX 的启用,一个周期已经完成,这些曲线获得了应有的官方认可。
