ABW korzysta z kryptografii z backdoorem NSA

 Przeczytałem właśnie, że Polska będzie budowała swój system kryptograficzny.  Udział w pracach będzie miało ABW, MON i WAT.

Bardzo mnie to cieszy, ponieważ do września tego roku zabezpieczenia kryptograficzne stosowane w ABW były... hm...

To może od początku.
Współczesna kryptografia potrzebuje generatorów liczb (pseudo)losowych.  Muszą być one bezpieczne - to znaczy słabo przewidywalne.  Potrzebne są po to, by (przepraszam wszystkich fachowców za uproszczenie, ale nie będę tu pisał o handshake'ach itp.) przez dodanie elementów losowości trudniej było rozszyfrować transmisję.  Jak ktoś wie, jaką liczbę 'losową' stworzy jako następną generator liczb pseudolosowych, to wie, jak odczytać naszą transmisję, albo jak nas potem udać, i się połączyć za nas.  Tyle bardzo uproszczonej teorii.

Jest sobie taki algorytm do generowania takich liczb.  Nazywa się Dual_EC_DRBG.  Był promowany przez hamerykański  National Institute of Standards and Technology.  Mimo, że był nie tylko znacznie wolniejszy od podobnych algorytmów, ale też prawie od razu kryptolodzy się zorientowali, że coś jest z tym algorytmem nie tak.  Zawiera backdoor'a.  Wystarczy znać sposób, i to, co losowe przestaje być losowe - jest przewidywalne.  Publikacje opisujące sposób włamu były już w 2007 roku.  Nikt rozsądny tego nie stosował.  No, może poza największym graczem komercyjnym na rynku zabezpieczeń IT.  Jak ktoś ma token od banku (taki generujący liczby na ekraniku), to niech popatrzy na nazwe firmy.  RSA Security.  To oni używali tego do września tego roku - jak Snowden powiedział coś, o czym wszyscy 'w temacie' wiedzieli.


Wtedy nawet RSA powiedziało swoim klientom - przestańcie tego używać.

Dwa produkty - BSAFE Toolkit oraz Data Protection Manager.

Żeby było jasne - nikt rozsądny z tego nie korzystał.  Poza różnymi agencjami rządowymi, bankami...  Jak ktoś chciał dobre zabezpieczenia, to nie korzystał z produktów RSA, tym bardziej, że zdarzyła im się w 2011 niezła wtopa.

Po wstępie teoretycznym przejście do adremu.
Nasze ABW, do spóły z WAT'em chcą budować system kryptograficzny własny.  Fajnie, tylko to są ci sami ludzie, którzy wpuścili RSA Security do ABW.  Tak - tam też z tego korzystają.  I to dość intensywnie.  I nie tylko tam.  Fachowcy z ABW dali na tacy nasze tajne dane hamerykanom, oraz wszystkim tym, którzy chcieli i potrafili (a to nie jest trudne) je odczytać.

  A teraz chcą swój system budować ?  Z  czym do ludzi ?  Z miernotami, które się nie zorientowały, co siedzi w systemach, z których korzystają ?  120 mln PLN im dać do wydania ?  Dajcie mi 6 ludzi na rok i połowę tego budżetu - za rok będziemy mieli soft i sprzęt, którego bez komputerów kwantowych nie podsłuchasz.  To nie jest wiedza tajemna, tylko trzeba myśleć, a w rządówkach niestety nie jest to wspierane.  Co z tego, że młody inżynier wiedział, że jakiś produkt jest skopany kryptograficznie, jak to jego 'oficer' decyduje o zakupie ?

Powiem jedno - zaznaczam, że jest to moja subiektywna opinia - fachowców od kryptografii w MON i ABW mamy takich samych, jak od lotnictwa.  Dopóki to nie znające się dziady decydują o sprawach technicznych, nie będziemy mogli żadnych tajemnic utrzymać.

Mogę oczywiście być czarnowidzem, i tym razem zrobią to dobrze ;)

Aktualizacja mała:

Zalinkuję listę produktów, gdzie można znaleźć ten tragiczny algorytm zabezpieczający (twórca listy wiarygodny, hehe ;) )

 http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html

przeszukajcie tę listę pod kątem ciągu znaków:  Dual_EC_DRBG

ciekawe, co ?  SSL z FIPS na widnowsach na przykład... bezpiecznie' połączenie, blackberry, apple..

wszędzie backdoory....

 Całe szczęście właśnie podali do wiadomości, że nad 'naszym' rozwiązaniem kryptografycznym będzie pracować nie tylko MON i ABW, ale też NASK i politechnika Wrocławska.  To dobry news, jest szansa, że zrobią to dobrze.