|
Title: paper: Elliptic Curve Cryptography in Practice Post by: yxt on April 26, 2014, 09:57:34 PM Hat sich schon jemand mit folgendem paper beschäftigt?
Gibt es dazu ein topic hier im forum? http://eprint.iacr.org/2013/734 Quote Cryptology ePrint Archive: Report 2013/734 Elliptic Curve Cryptography in Practice Joppe W. Bos and J. Alex Halderman and Nadia Heninger and Jonathan Moore and Michael Naehrig and Eric Wustrow Abstract: In this paper, we perform a review of elliptic curve cryptography (ECC), as it is used in practice today, in order to reveal unique mistakes and vulnerabilities that arise in implementations of ECC. We study four popular protocols that make use of this type of public-key cryptography: Bitcoin, secure shell (SSH), transport layer security (TLS), and the Austrian e-ID card. We are pleased to observe that about 1 in 10 systems support ECC across the TLS and SSH protocols. However, we find that despite the high stakes of money, access and resources protected by ECC, implementations suffer from vulnerabilities similar to those that plague previous cryptographic systems. fefe meint dazu: Quote ...Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar. Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: IIOII on April 27, 2014, 02:47:36 PM Leider bin ich kein Crypto-Experte. So wie ich es verstehe, scheint das Problem implementierungsabhängig zu sein. Scheinbar waren/sind Bitcoincard und Blockchain.info vulnerabel. Ob die restlichen Fälle Bitcoin Core betreffen ist unklar. Doppelte Nonces sind anteilsmäßig gesehen bei Bitcoin zwar ein sehr seltenes Phänomen, trotzdem sollte man die Ergebnisse nicht auf die leichte Schulter nehmen.
Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: Gyrsur on April 27, 2014, 05:26:19 PM *listen*
Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: 420moviez on April 29, 2014, 12:46:03 PM Hat sich schon jemand mit folgendem paper beschäftigt? Gibt es dazu ein topic hier im forum? http://eprint.iacr.org/2013/734 das beste was ich dazu bis jetzt hier gefunden hab: https://bitcointalk.org/index.php?topic=419259.0;all Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: IIOII on May 01, 2014, 02:07:06 PM Hat sich schon jemand mit folgendem paper beschäftigt? Gibt es dazu ein topic hier im forum? http://eprint.iacr.org/2013/734 das beste was ich dazu bis jetzt hier gefunden hab: https://bitcointalk.org/index.php?topic=419259.0;all Die dort beschriebene Gefahr (Kurve so konstruiert, dass Primfaktorzerlegung möglich) ist schon länger bekannt, sie stellt ein grundsätzliches implementierungsunabhängiges systemisches Risiko der ECC dar (zumindest für alle Implementierungen die die zumeist als Standard deklarierte Kurve nutzen), hat aber nach meinem Verständnis keinen Bezug zum Paper, wo es um implementierungsabhängige Schwachstellen geht. Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: Sukrim on May 21, 2014, 10:15:15 AM Das Problem bei Bitcoin war übrigens vermutlich das altbekannte mit den schlechten RNGs auf Android. Mittlerweile gibt's auch schon ein RFC um die Abhängigkeit des Zufallsfaktors "k" nicht mehr rein zufällig zu machen.
Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: Rave on May 21, 2014, 04:38:38 PM Quote ...Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar. Lag das mit den doppelten Nonces nicht an der random() Funktion in der Java Library von Android? Inwiefern soll das zusammenhängen? Ich schätze die Arbeit von Fefe...aber er schreibt auch hin und wieder mal Blödsinn...Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: yxt on May 21, 2014, 07:49:23 PM leider immer noch nicht dazu gekommen es selbst zu lesen,
zwar Alibihalber schon an den kindl gesendet, aber... fefe ist ja bekanntermaßen auch kein BTC Freund ;) Die Android Antwort würde ja aber vieles erklären, danke euch Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: Rave on May 21, 2014, 08:11:00 PM Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD
Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel :P Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen... Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: LightningFury on May 21, 2014, 08:42:57 PM mir kommt das auch irgendwie wie purer neid rüber. fefe freut sich immer wenn er etwas negatives über Bitcoin berichten kann. das kann man zwischen den Zeilen rauslesen
Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: LiteCoinGuy on May 25, 2014, 01:38:38 PM Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel :P Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen... ironie des schicksals. ::) aber wenn sich technikfreundliche gruppierungen (Piraten) von vorurteilen bzgl. eines technischen werkzeugs (BTC) von der nutzung dessen abhalten lassen, ist den leute nicht mehr zu helfen. traurig. @ LightningFury das ist im EM bereich genauso. die eigentlich "so aufgeklärten allesversteher" kommen eben nicht aus ihrem gedankengefängnis raus. ich glaube langfristig sind die menschen erfolgreicher, die sich bei jedem thema einen offenen geist bewahren! Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: numismatist on June 06, 2014, 11:49:02 AM Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel :P Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen... Das einzige was du den Piraten noch hinterherwerfen kannst ... ist ein Rettungsring!11! Die sind eher ein warnendes Beispiel wie man alles falsch macht. Was die Hacker anbelangt, die wissen halt das Computer nicht geeignet sind um darin sicher Daten aufzubewahren, jetzt im Jahrzehnt der NSA-Affäre. Kompromittierte Hardware, kompromittierte Betriebsysteme (NSAkey.dll), kompromittierte Glasfaser. Da ist eine mathematische Schwäche in den Algorithmen nur noch ein Schmankerl. Find's aber trotzdem interessant, das schon wie blöde BTC geklaut werden bevor unabhängige Forscher die Lücke fanden. Vermutlich gibt es wissenschaftlich begabte & arbeitende Script-Kiddies die dafür zuständig sind. Wer's glaubt! Title: Re: paper: Elliptic Curve Cryptography in Practice Post by: IIOII on June 07, 2014, 02:12:34 PM ironie des schicksals. ::) aber wenn sich technikfreundliche gruppierungen (Piraten) von vorurteilen bzgl. eines technischen werkzeugs (BTC) von der nutzung dessen abhalten lassen, ist den leute nicht mehr zu helfen. traurig. @ LightningFury das ist im EM bereich genauso. die eigentlich "so aufgeklärten allesversteher" kommen eben nicht aus ihrem gedankengefängnis raus. ich glaube langfristig sind die menschen erfolgreicher, die sich bei jedem thema einen offenen geist bewahren! Richtig. Das kann ich genau so unterschreiben. Eine gesunde Skepsis gegenüber neuen Entwicklungen ist sicherlich oft nicht schlecht, problematisch wird es aber immer dann, wenn die ursprünglich ja auch nur aus der Erfahrung gewonnenen eigenen Überzeugungen zu reinen Dogmen "auskristallisiert" sind und stur selbst gegen widersprechende Evidenz verteidigt werden. |