Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
Sicherheitsforscher setzen eine hohe Belohnung für die Entschlüsselung der Seeds für elliptische Kurven aus – auch, um Verschwörungstheorien zu entlarven.
Nachbau einer Turing-Bombe in Bletchley Park.
(Bild: Tom Yates, Lizenz CC BY-SA 3.0)
Elliptische Kurven (Elliptic Curves, kurz EC) gelten mittlerweile als Rückgrat moderner Verschlüsselung. Umso wichtiger, dass keine Zweifel an ihrer kryptografischen Wirksamkeit bestehen, findet Filippo Valsorda. Daher hat der Verschlüsselungsexperte gemeinsam mit prominenten Unterstützern einen Wettbewerb ins Leben gerufen, um die Herkunft der für EC so wichtigen Seed-Werte zu klären.
Ein zufälliger Seed-Wert ist notwendig, um die kryptographischen Parameter für Elliptic-Curve-Verschlüsselung zu berechnen und er garantiert dem Nutzer, dass der Ersteller des Algorithmus diese Parameter nicht manipuliert hat. Hier liegt das Problem: Die aktuell verwendeten Seeds hat der NSA-Mitarbeiter Dr. Jerry Solinas in den späten Neunzigern erstellt, das Geheimnis der genauen Herleitung bei seinem Tod jedoch mit ins Grab genommen.
Mysteriöse Herkunft
Einem Artikel von Steve Weis zufolge erstellte Solinas die Seed-Werte vermutlich, indem er englische Sätze wie „Jerry deserves a raise“ („Jerry verdient eine Gehaltserhöhung“) mit einem Durchlaufzähler versah und durch den mittlerweile überholten Hash-Algorithmus SHA1 jagte.
Seit Jahren ranken sich verschiedene Legenden um die Genese der Seeds, darunter die hartnäckige Theorie, die NSA habe mit absichtlich ungünstigen Seeds die Algorithmen schwächen wollen. Da Experten den Schlapphüten bereits vor fast zehn Jahren ein ähnliches Vorgehen beim Zufallsgenerator Dual EC DRBG nachwiesen, ist diese Befürchtung nicht vollkommen aus der Luft gegriffen.
Wettbewerb für Hash-Knacker
Valsorda möchte nun mit Verschwörungstheorien rund um die EC-Seeds aufräumen und lobt eine Prämie von insgesamt 12.288 US-Dollar oder 12 Ki$ in SI-Einheiten aus. Gemeinsam mit prominenten Vertretern der Sicherheits- und Kryptographie-Szene wie dem Logjam-Entwickler David Adrian und Browser-Experte Chris Palmer ruft er daher die Szene dazu auf, die Hash-Werte zu knacken, also einen passenden Klartext zu jedem Hash zu finden. Ob das mit grober Rechenkraft, über die Beschattung von NSA-Mitarbeitern oder schlicht das vergessene Backup eines NIST-Alumnus geschähe, sei ihm egal, schreibt Filippo in seinem Aufruf.
Wer zuerst die „Pre-Seeds“, also die den Seeds zugrunde liegenden Zeichenketten, für die elliptischen Kurven P-192, P-224, P-256, P-384 und P-521, per E-Mail an eine dafür vorgesehene Adresse schickt, gewinnt die Prämie. Das Preisgeld verdreifacht sich, wenn die Gewinner die Prämie an eine gemeinnützige Organisation ihrer Wahl spenden.
(cku)
