Back to site

Backdoor АНБ Ключ ад Lotus-Notes

Перад ЗША крыпта экспартныя правілы былі канчаткова распусціў экспартны варыянт Lotus Notes выкарыстоўваецца для ўключэння дэпаніраванню ключоў / бэкдора функцыю пад назвай дыферэнцыяльнай крыптаграфіі. Ідэя заключалася ў тым, што яны атрымалі дазвол на экспарт 64-бітных крыпта, калі 24 з гэтых бітаў былі зашыфраваныя з адкрытым ключом АНБ. АНБ будзе, тады ёсць невялікі пытанне грубай прымушаючы астатнія 40 біт, каб атрымаць тэкст, а ўсе астатнія атрымалі б не-якія-пра 64-бітны ключ прасторы (якое, верагодна, ужо тады АНБ было б вылічальнай магутнасці да грубай сіле і, толькі пры больш высокай кошту).

Ва ўсякім выпадку так жа ясна, усярэдзіне прыкладанні дзе-то будзе ключ АНБ грамадскасці, што АНБ быў закрыты ключ, я спрабаваў зваротнага інжынірынгу яго, каб атрымаць адкрыты ключ.

Пры гэтым я выявіў, што АНБ адкрыты ключ быў арганізацыйна назву "MiniTruth", а агульная назва "Вялікі Брат". У прыватнасці тое, што я бачыў у сваім адладчык позна ўначы, які быў жудасны на кароткі час было:

O = MiniTruth CN = Вялікі Брат

Літаратурныя, звярніце ўвагу: для тых, хто не чытаў Оруэла прароцкім "1984" Міністэрства праўды была агенцтва, якія сваёй працай была прапаганда і спыненне ісціны, якія не ладзілі злаякасных выдуманага ўрада будучыні ў кнізе, і "Вялікі Брат" быў злы цёмныя лідэрам гэтай дзяржавы. Уся кніга онлайн тут.

Грамадскі АНБ Ключавыя

Я паклаў гэта ў сукупнасці некалькі гадоў пасля інжынернага знаходжання, таму не можа быць памылкі, але гэта з маіх запісаў, сыравіны адкрытым ключом модуль ад адладчыка:

  8D9D6213D3EF03A7 A5CEAE99B8E9FF06
  12E58ECAAB2939FE 72B41833B8B947A0
  DF8111B561CE67FB 50844623CF88338C
  E7BC80C5ECC31276 6075E13E12E956F6
  59954F68B04F0FEA B6B82EFEC4E07BD8
  4BC41FE3123AF70C 31688BCD5895BB00

Я лічыў, што гэта было ў прамой парадак байтаў метадам спроб і памылак, іншыя фарматы было лёгка фактар. Так што самы вялікі байтаў ўяўленне шаснаццатковае з'яўляецца:

e = 3 n = \ 00BB9558CD8B68310CF73A12E31FC44BD87BE0C4FE2EB8B6EA0F4FB0684F9559\ F656E9123EE175607612C3ECC580BCE78C3388CF23468450FB67CE61B51181DF\ A047B9B83318B472FE3929ABCA8EE51206FFE9B899AECEA5A703EFD313629D8D

і вось, што pgpacket павінен сказаць пра змест гэтага ключа:

Type Bits/KeyID Date User ID pub 760/13629D8D 1998/10/25 Director, NSA <dirnsa@nsa.gov> -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3i mQBsAzYyeuIAAAEC+LuVWM2LaDEM9zoS4x/ES9h74MT+Lri26g9PsGhPlVn2VukS PuF1YHYSw+zFgLznjDOIzyNGhFD7Z85htRGB36BHubgzGLRy/jkpq8qO5RIG/+m4 ma7OpacD79MTYp2NAAIDtB5EaXJlY3RvciwgTlNBIDxkaXJuc2FAbnNhLmdvdj4= =aoSi -----END PGP PUBLIC KEY BLOCK-----

і вось, што pgpacket павінен сказаць пра змест гэтага ключа:

--------------------------- Packet Type:Public Key Packet Length:108 Version Byte:3 Key Created:25 Oct 1998 01:12:02 Valid forever Algorithm:1 (RSA) N:0xBB9558CD8B68310CF73A12E31FC44BD87BE0C4FE2EB8B6EA0F4FB0684F9559F6\ 56E9123EE175607612C3ECC580BCE78C3388CF23468450FB67CE61B51181DFA0\ 47B9B83318B472FE3929ABCA8EE51206FFE9B899AECEA5A703EFD313629D8D E:0x03 Key ID: 0xA703EFD313629D8D --------------------------- Packet Type:User ID Packet Length:30 User ID:"Director, NSA <dirnsa@nsa.gov>"
Published (Last edited): Jul 8 , source: http://www.cypherspace.org/adam/hacks/lotus-nsa-key.html