Recompensa por las seeds de curvas elípticas de NIST

 (words.filippo.io)
1 puntos por GN⁺ 2023-10-06 | 1 comentarios | Compartir por WhatsApp
  • Las curvas elípticas de NIST son esenciales para la criptografía moderna y fueron generadas a finales de los 90 al hacer hash de seeds proporcionadas por la NSA.
  • La recompensa por descifrar 5 hashes específicos es de $12,288, y aumenta a $36,864 si quien la reciba decide donarla a una organización benéfica 501(c)(3).
  • Las curvas elípticas de NIST (P-192, P-224, P-256, P-384, P-521) fueron publicadas por NIST en FIPS 186-2 en el año 2000, y se generaron como "aleatoriamente verificables" tomando una seed arbitraria, aplicándole SHA-1 y derivando a partir de ello algunos parámetros.
  • La seed fue proporcionada por la NSA y generada en 1997 por Jerry Solinas, quien después afirmó que la produjo haciendo hash de una frase en inglés que luego olvidó.
  • Esta recompensa busca encontrar la pre-seed, es decir, el valor de entrada del hash que generó la seed, algo que es una tarea común para crackers de contraseñas y bruteforcers de brainwallets.
  • Es muy probable que el valor de entrada sea una frase en inglés que mencione a Jerry Solinas, posiblemente también a otra persona, y quizá sea un contador.
  • La recompensa se pagará a la primera persona o personas que envíen por correo electrónico las pre-seeds de las 5 curvas de orden primo de NIST a seeds@filippo.io.
  • La mitad de la recompensa ($6,144) se pagará a quien envíe primero al menos una pre-seed, y la otra mitad a quien envíe primero las 5 pre-seeds.
  • La recompensa seguirá vigente hasta que se anuncie así en la página, y si se cancela o reduce, se anunciará con 6 meses de anticipación.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-06
Opinión de Hacker News
  • Las curvas NIST P son importantes para la criptografía moderna y fueron generadas en la década de 1990 aplicando hash a semillas proporcionadas por la NSA.
  • Se afirmó que estas semillas "aleatorias" de las curvas eran hashes SHA1 de una variación de la frase "Give Jerry a raise", creada por Jerry Solinas de la NSA.
  • El uso de SHA1 tenía como objetivo destruir la estructura de la semilla para evitar que la NSA eligiera deliberadamente semillas débiles y así aumentar la confianza en las semillas de las curvas.
  • Sin embargo, cuando Solinas intentó reconstruir estas semillas para demostrar que eran inofensivas, no pudo recordar la cadena exacta que había usado.
  • Hay una recompensa para quien logre encontrar la cadena original que generó estas semillas.
  • A algunas personas de la comunidad les incomoda que estas semillas proporcionadas por la NSA fueran aceptadas sin una revisión adicional.
  • Existen especulaciones sobre las capacidades de las agencias de inteligencia, considerando su historial de conocimiento y participación en criptografía.
  • Algunos usuarios están contribuyendo a la recompensa porque creen que, si fuera posible descifrar la frase, eso tendría implicaciones históricas importantes.
  • Se proporciona un enlace para quienes quieran intentar adivinar los hashes SHA1: https://wending.dev/hash_guessing/
  • También aparece una pregunta en tono de broma sobre si Jerry finalmente obtuvo el aumento.
  • Se proporciona un enlace a un video en el que el profesor Dan Boneh explica el contexto de la situación: https://youtu.be/8WDOpzxpnTE?t=892
  • Algunos usuarios expresan desconfianza hacia NIST basándose en su experiencia en el campo de la criptografía.