Я просто наткнулся на эту очень интересную статью: http://eprint.iacr.org/2011/232.pdf
В принципе, можно вычислить закрытый ключ от времени ответов, так как умножение зависит от размера операндов.
Я не думаю, что это нападение будет использоваться только сейчас, но это, безусловно, возможно. Как вы думаете?
|
|
||||||
23 мая 2011, 1:14:45 PM
|
# 1 |
Сообщений: 15
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
23 мая 2011, 1:20:02 PM
|
# 2 |
|
Сообщения: 1526
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
Получил 1806 Биткоинов
Реальная история. Я думаю, что было бы беспокойство, если вы могли бы сделать узел знак операции снова и снова, в ответ на запрос от себя. Это не возможно сегодня. Если такая особенность должны были быть добавлена в будущих атаках синхронизации станет проблемой.
Bitcoin использует OpenSSL, так что выиграют от исследователей реализованы меры противодействия. |
|
|
|
|
23 мая 2011, 1:22:51 PM
|
# 3 |
|
Сообщения: 364
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
умножение зависит от размера операндов. TL; DRЧто такое диапазон времени умножения? |
|
|
|
|
23 мая 2011, 2:29:28 PM
|
# 4 |
|
Сообщения: 1652
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
Если я правильно понял бумагу (я обезжиренное это очень быстро), это временная атака, которая требует нападающего отправить кучу вещей, чтобы быть подписанный с тем же самым закрытым ключом ECDSA.
Хорошая новость заключается в том, что они также дают патч для OpenSSL, чтобы исправить это. Еще одна хорошая новость Bitcoin только подписывает вещи с секретными ключами при отправке монет, и если у вас есть возможность задать Bitcoin отправить монеты, то мы на самом деле не волнует, если вы можете получить закрытый ключ. У нас есть патч в "очереди тянуть" что добавляет команду RPC, чтобы Bitcoin знакового материала ( https://github.com/bitcoin/bitcoin/pull/183 ), Но, опять же при условии, я прочитал бумагу правильно, даже это меня не беспокоит, так как если у вас есть возможность запускать эту команду RPC вы можете либо пройти через все трудности атаки синхронизации, чтобы выяснить, закрытый ключ. .. или вы могли бы просто выдать "Отправить" команда, чтобы украсть все биткойна из бумажника. |
|
|
|
|
23 мая 2011, 3:58:02 PM
|
# 5 |
|
Сообщений: 15
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
Вы правы, единственный способ, которым я вижу для этого, чтобы работать, если вы находитесь на одной и той же физической сети - либо старый хаб, который передает все пакеты или сети Wi-Fi. (Обратите внимание, что шифрование не всегда помогает - использование WPA2-PSK это тривиальное для расшифровки передачи других пользователей)
Тем не менее, в одиночку WiFi может ввести достаточно случайности, чтобы сорвать эту атаку. |
|
|
|
|
23 мая 2011, 6:25:21 PM
|
# 6 |
|
Сообщения: 1526
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
Зубчатые атаки обычно не сорваны случайностью, по крайней мере в теории, вам просто нужно больше образцов.
SSL восприимчив к этому типу атаки даже на большие расстояния, поскольку большинство серверов не будет ограничивать количество раз, вы можете попытаться установить соединение. Вы можете просто продолжать пытаться снова и снова до тех пор, пока у вас есть огромное количество образцов, усредняют к правильному ответу. |
|
|
|
|
23 мая 2011, 6:59:18 PM
|
# 7 |
|
Сообщения: 144
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
Вы можете получить Bitcoin подписать что-то с помощью закрытого ключа, который вы не контролируете, потребовав вывода из интернет-сервиса бумажника или другого сайта, который содержит биткойны для пользователей.
При повторных депозитов и снятия средств, то, по крайней мере правдоподобным, что такой сайт может быть уязвим. |
|
|
|
|
23 мая 2011, 7:45:49 PM
|
# 8 |
|
Сообщения: 416
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
Кроме того, можно запустить анализ атаку дифференциальной мощности на месте, отправив тщательно создающийся поток сделок и соотнося его с колебаниями цен акций местной электрической компании.
Из-за отсутствия повторного использования ключей, количество подписей, которые, вероятно, будут генерироваться с определенным секретным ключом мал. Это сделало бы любое удаленное время атаки трудно даже тогда, когда все другие условия являются идеальными. Ключевым моментом является то, что шифровальщики должны быть осведомлены о возможных атак со стороны каналов на конкретной реализации и соответствующие шаги должны быть предприняты, чтобы помешать им. ByteCoin |
|
|
|
|
31 мая 2011, 11:00:37 AM
|
# 9 |
|
Сообщения: 476
цитировать ответ |
Re: Успешный временной атаки на ECDSA - может быть, уже пора переключаться алгоритмы
еще одно нападение на ECDSA. (Не думаю, что это угроза Bitcoin, хотя)
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.