GN⁺: NIST 타원 곡선 시드 바운티
(words.filippo.io)- NIST 타원 곡선은 현대 암호학에 필수적이며, 90년대 후반에 NSA가 제공한 시드를 해싱하여 생성되었습니다.
- 특정 해시 5개를 해독하기 위한 현상금은 $12,288이며, 수령자가 이를 501(c)(3) 자선단체에 기부하기로 결정하면 $36,864로 증가합니다.
- NIST 타원 곡선 (P-192, P-224, P-256, P-384, P-521)은 2000년에 NIST가 FIPS 186-2에서 발표하였으며, 임의의 시드를 취하고 이를 SHA-1로 해싱하여 일부 매개변수를 도출하는 방식으로 "검증 가능한 무작위"로 생성되었습니다.
- 시드는 NSA가 제공하였으며, 1997년에 Jerry Solinas가 생성하였는데, 그는 나중에 잊어버린 영어 문장을 해싱하여 생성했다고 주장했습니다.
- 이 현상금은 시드를 생성한 해시의 입력값인 프리-시드를 찾는 것을 목표로 하며, 이는 비밀번호 크래커와 브레인월렛 브루트포서에게 일반적인 작업입니다.
- 입력값은 Jerry Solinas를 언급하는 영어 구문일 가능성이 크며, 아마도 다른 사람을 언급하고, 아마도 카운터일 것입니다.
- 현상금은 첫 번째로 NIST의 5개 소수 순서 곡선에 대한 프리-시드를 seeds@filippo.io로 이메일 보내는 사람(들)에게 지급될 것입니다.
- 현상금의 절반 ($6,144)은 적어도 하나의 프리-시드를 처음 제출한 사람에게 지급되며, 나머지 절반은 모든 5개의 프리-시드를 처음 제출한 사람에게 지급될 것입니다.
- 현상금은 페이지에서 그렇게 발표될 때까지 유효하며, 취소되거나 줄어들 경우 6개월 전에 발표될 것입니다.
Hacker News 의견
- NIST P-곡선은 현대 암호학에 중요하며, 1990년대에 NSA가 제공한 씨앗을 해싱하여 생성되었습니다.
- 이러한 곡선의 "랜덤" 씨앗은 NSA의 Jerry Solinas가 만든 "Give Jerry a raise"라는 문구의 변형의 SHA1 해시라고 주장되었습니다.
- SHA1의 사용은 씨앗의 구조를 파괴하여 NSA가 고의적으로 약한 씨앗을 선택하는 것을 방지하고, 곡선 씨앗에 대한 신뢰를 높이기 위한 것이었습니다.
- 그러나 Solinas가 이 씨앗을 재구성하여 그것들의 해롭지 않은 성질을 증명하려고 시도했을 때, 그는 사용한 정확한 문자열을 기억할 수 없었습니다.
- 이 씨앗을 생성하는 원래 문자열을 찾을 수 있는 사람에게는 현상금이 걸려 있습니다.
- NSA가 제공한 이러한 씨앗이 추가적인 심사 없이 받아들여진 사실에 커뮤니티의 일부 사람들이 불안감을 느낍니다.
- 지능 기관의 능력에 대한 추측이 있습니다, 그들의 암호학에 대한 지식과 관여의 역사를 감안할 때.
- 일부 사용자들은 이 문구가 비밀번호를 깨는 것이 가능하다면, 그것이 중요한 역사적 영향을 미칠 것이라고 믿어 현상금에 기여하고 있습니다.
- SHA1 해시를 추측해보고 싶은 사람들을 위한 링크가 제공됩니다: https://wending.dev/hash_guessing/
- 씨앗의 창조자인 Jerry가 결국 인상을 받았는지에 대한 유머러스한 질문이 있습니다.
- Professor Dan Boneh가 상황의 배경을 설명하는 비디오 링크가 제공됩니다: https://youtu.be/8WDOpzxpnTE?t=892
- 일부 사용자들은 암호학 분야에서의 경험에 기반하여 NIST에 대한 불신을 표현합니다.