Bounty Seed Kurva Eliptik NIST

 (words.filippo.io)
1 poin oleh GN⁺ 2023-10-06 | 1 komentar | Bagikan ke WhatsApp
  • Kurva eliptik NIST sangat penting bagi kriptografi modern, dan dibuat dengan meng-hash seed yang diberikan NSA pada akhir 1990-an.
  • Hadiah untuk memecahkan 5 hash tertentu adalah $12,288, dan meningkat menjadi $36,864 jika penerimanya memutuskan untuk menyumbangkannya ke badan amal 501(c)(3).
  • Kurva eliptik NIST (P-192, P-224, P-256, P-384, P-521) diumumkan oleh NIST pada tahun 2000 dalam FIPS 186-2, dan dihasilkan secara "acak yang dapat diverifikasi" dengan mengambil seed acak, lalu meng-hash-nya dengan SHA-1 untuk menurunkan beberapa parameter.
  • Seed tersebut disediakan oleh NSA, dan dibuat oleh Jerry Solinas pada tahun 1997, yang kemudian mengklaim bahwa seed itu dibuat dengan meng-hash sebuah kalimat bahasa Inggris yang kemudian ia lupakan.
  • Bounty ini bertujuan menemukan pre-seed, yaitu nilai masukan untuk hash yang menghasilkan seed tersebut, yang merupakan tugas umum bagi pemecah kata sandi dan brute-forcer brainwallet.
  • Nilai masukannya sangat mungkin berupa frasa bahasa Inggris yang menyebut Jerry Solinas, mungkin juga menyebut orang lain, dan mungkin juga sebuah penghitung.
  • Bounty akan dibayarkan kepada orang pertama yang mengirimkan pre-seed untuk 5 kurva berorde prima milik NIST ke seeds@filippo.io melalui email.
  • Setengah dari bounty ($6,144) akan dibayarkan kepada orang yang pertama kali mengirimkan setidaknya satu pre-seed, dan setengah sisanya kepada orang yang pertama kali mengirimkan kelima pre-seed tersebut.
  • Bounty tetap berlaku sampai diumumkan demikian di halaman tersebut, dan jika dibatalkan atau dikurangi, hal itu akan diumumkan 6 bulan sebelumnya.

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-06
Opini Hacker News
  • Kurva NIST P penting bagi kriptografi modern dan dibuat pada 1990-an dengan melakukan hash terhadap seed yang diberikan NSA.
  • Seed "acak" untuk kurva-kurva ini diklaim sebagai hash SHA1 dari variasi frasa "Give Jerry a raise" yang dibuat oleh Jerry Solinas dari NSA.
  • Penggunaan SHA1 dimaksudkan untuk menghancurkan struktur seed sehingga mencegah NSA secara sengaja memilih seed yang lemah, serta meningkatkan kepercayaan terhadap seed kurva tersebut.
  • Namun, ketika Solinas mencoba merekonstruksi seed ini untuk membuktikan sifatnya yang tidak berbahaya, ia tidak dapat mengingat string persis yang digunakan.
  • Ada hadiah bagi siapa pun yang dapat menemukan string asli yang menghasilkan seed ini.
  • Sebagian orang di komunitas merasa gelisah karena seed yang diberikan NSA ini diterima tanpa penelaahan tambahan.
  • Ada spekulasi tentang kemampuan badan intelijen, mengingat sejarah pengetahuan dan keterlibatan mereka dalam kriptografi.
  • Beberapa pengguna ikut menyumbang ke hadiah ini karena percaya bahwa jika frasa tersebut bisa dipecahkan, hal itu akan memiliki dampak historis yang penting.
  • Tautan disediakan bagi siapa pun yang ingin mencoba menebak hash SHA1: https://wending.dev/hash_guessing/
  • Ada pertanyaan bercanda tentang apakah Jerry, pencipta seed tersebut, pada akhirnya benar-benar mendapat kenaikan gaji.
  • Tautan video disediakan, di mana Professor Dan Boneh menjelaskan latar belakang situasinya: https://youtu.be/8WDOpzxpnTE?t=892
  • Beberapa pengguna menyatakan ketidakpercayaan terhadap NIST berdasarkan pengalaman mereka di bidang kriptografi.