paper: Elliptic Curve Cryptography in Practice

[yxt]

Hat sich schon jemand mit folgendem paper beschäftigt?
Gibt es dazu ein topic hier im forum?

http://eprint.iacr.org/2013/734

Cryptology ePrint Archive: Report 2013/734

Elliptic Curve Cryptography in Practice

Joppe W. Bos and J. Alex Halderman and Nadia Heninger and Jonathan Moore and Michael Naehrig and Eric Wustrow

Abstract: In this paper, we perform a review of elliptic curve cryptography (ECC), as it is used in practice today, in order to reveal unique mistakes and vulnerabilities that arise in implementations of ECC. We study four popular protocols that make use of this type of public-key cryptography: Bitcoin, secure shell (SSH), transport layer security (TLS), and the Austrian e-ID card. We are pleased to observe that about 1 in 10 systems support ECC across the TLS and SSH protocols. However, we find that despite the high stakes of money, access and resources protected by ECC, implementations suffer from vulnerabilities similar to those that plague previous cryptographic systems.

fefe meint dazu:

...Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar.

[1714981895]

1714981895

[1714981895]

1714981895

[1714981895]

1714981895

[1714981895]

1714981895

[1714981895]

1714981895

[IIOII]

Leider bin ich kein Crypto-Experte. So wie ich es verstehe, scheint das Problem implementierungsabhängig zu sein. Scheinbar waren/sind Bitcoincard und Blockchain.info vulnerabel. Ob die restlichen Fälle Bitcoin Core betreffen ist unklar. Doppelte Nonces sind anteilsmäßig gesehen bei Bitcoin zwar ein sehr seltenes Phänomen, trotzdem sollte man die Ergebnisse nicht auf die leichte Schulter nehmen.

[Gyrsur]

*listen*

[420moviez]

Hat sich schon jemand mit folgendem paper beschäftigt?
Gibt es dazu ein topic hier im forum?

http://eprint.iacr.org/2013/734

das beste was ich dazu bis jetzt hier gefunden hab: https://bitcointalk.org/index.php?topic=419259.0;all

[IIOII]

Hat sich schon jemand mit folgendem paper beschäftigt?
Gibt es dazu ein topic hier im forum?

http://eprint.iacr.org/2013/734

das beste was ich dazu bis jetzt hier gefunden hab: https://bitcointalk.org/index.php?topic=419259.0;all

Die dort beschriebene Gefahr (Kurve so konstruiert, dass Primfaktorzerlegung möglich) ist schon länger bekannt, sie stellt ein grundsätzliches implementierungsunabhängiges systemisches Risiko der ECC dar (zumindest für alle Implementierungen die die zumeist als Standard deklarierte Kurve nutzen), hat aber nach meinem Verständnis keinen Bezug zum Paper, wo es um implementierungsabhängige Schwachstellen geht.

[Sukrim]

Das Problem bei Bitcoin war übrigens vermutlich das altbekannte mit den schlechten RNGs auf Android. Mittlerweile gibt's auch schon ein RFC um die Abhängigkeit des Zufallsfaktors "k" nicht mehr rein zufällig zu machen.

[Rave]

...Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar.

Lag das mit den doppelten Nonces nicht an der random() Funktion in der Java Library von Android? Inwiefern soll das zusammenhängen? Ich schätze die Arbeit von Fefe...aber er schreibt auch hin und wieder mal Blödsinn...

[yxt]

leider immer noch nicht dazu gekommen es selbst zu lesen,
zwar Alibihalber schon an den kindl gesendet, aber...

fefe ist ja bekanntermaßen auch kein BTC Freund


Die Android Antwort würde ja aber vieles erklären, danke euch

[Rave]

Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD
Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel  

Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen...

[LightningFury]

mir kommt das auch irgendwie wie purer neid rüber. fefe freut sich immer wenn er etwas negatives über Bitcoin berichten kann. das kann man zwischen den Zeilen rauslesen

[LiteCoinGuy]

Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD
Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel  

Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen...

ironie des schicksals.  

aber wenn sich technikfreundliche gruppierungen (Piraten) von vorurteilen bzgl. eines technischen werkzeugs (BTC) von der nutzung dessen abhalten lassen, ist den leute nicht mehr zu helfen. traurig.


@ LightningFury

das ist im EM bereich genauso. die eigentlich "so aufgeklärten allesversteher" kommen eben nicht aus ihrem gedankengefängnis raus.
 
ich glaube langfristig sind die menschen erfolgreicher, die sich bei jedem thema einen offenen geist bewahren!

[numismatist]

Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD
Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel  

Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen...

Das einzige was du den Piraten noch hinterherwerfen kannst ... ist ein Rettungsring!11!
Die sind eher ein warnendes Beispiel wie man alles falsch macht.

Was die Hacker anbelangt, die wissen halt das Computer nicht geeignet sind um darin sicher Daten aufzubewahren, jetzt im Jahrzehnt der NSA-Affäre. Kompromittierte Hardware, kompromittierte Betriebsysteme (NSAkey.dll), kompromittierte Glasfaser.

Da ist eine mathematische Schwäche in den Algorithmen nur noch ein Schmankerl. Find's aber trotzdem interessant, das schon wie blöde BTC geklaut werden bevor unabhängige Forscher die Lücke fanden. Vermutlich gibt es wissenschaftlich begabte & arbeitende Script-Kiddies die dafür zuständig sind. Wer's glaubt!

[IIOII]

ironie des schicksals.  

aber wenn sich technikfreundliche gruppierungen (Piraten) von vorurteilen bzgl. eines technischen werkzeugs (BTC) von der nutzung dessen abhalten lassen, ist den leute nicht mehr zu helfen. traurig.


@ LightningFury

das ist im EM bereich genauso. die eigentlich "so aufgeklärten allesversteher" kommen eben nicht aus ihrem gedankengefängnis raus.
 
ich glaube langfristig sind die menschen erfolgreicher, die sich bei jedem thema einen offenen geist bewahren!

Richtig. Das kann ich genau so unterschreiben. Eine gesunde Skepsis gegenüber neuen Entwicklungen ist sicherlich oft nicht schlecht, problematisch wird es aber immer dann, wenn die ursprünglich ja auch nur aus der Erfahrung gewonnenen eigenen Überzeugungen zu reinen Dogmen "auskristallisiert" sind und stur selbst gegen widersprechende Evidenz verteidigt werden.