Wednesday, May 14, 2008 6:01 PM levaja

Šta se desi kada se otkrije propust u RNG-u?

RNG - Random Number Generator

Kada se otkrije propust u modulu koji generiše kripto ključeve, problem je daleko, daleko veći nego izbaciti zakrpu i instalirati je. Naime, potrebno je zameniti sve ključeve izgenerisane uz pomoć "bušnog" RNG-a, što je neuporedivo teže učiniti nego resetovati lozinke na celoj mreži. Pomislite samo na sve mrežne uređaje (ssh), web servere (ssl), mašinske sertifikate (machine auth), klijentske (smart card, tokens, browsers...) itd. Još ako niste koristili (ili nemate) autonerollment, SCEP i slično, već su sertifikati kreirani mukotrpnim manuelnim radom...qq

Dakle, jednom rečju -  horor.

O ovom bolnom problemu (OpenSSL je u pitanju) možete čitati na:

http://blogs.msdn.com/larryosterman/archive/2008/05/13/more-proof-that-crypto-should-be-left-to-the-experts.aspx

i

http://www.links.org/?p=327

Filed under:

# re: Šta se desi kada se otkrije propust u RNG-u?

Sunday, June 08, 2008 2:06 PM by borismaletic

Mislim da je super ovo sto si postovao, ali izvodis pogresan zakljucak: nije OpenSSL problem, vec samo Debian, pocev od Etchy-ja na dalje (a to znaci i Ubuntu, posto je on "derivat" Debian-a).

Hocu reci, OpenSSL je potpuno OK.

# re: Šta se desi kada se otkrije propust u RNG-u?

Sunday, June 08, 2008 7:41 PM by levaja

Heh, u pravu si. Samo je Debian u pitanju i njegovi derivati, ukljucujuci Kubuntu, Edubuntu i Xubuntu (ne salim se, stvarno se ovako zovu :D ).

Hvala sto si me ispravio!

P.S. Pivo ovih dana?

# re: Šta se desi kada se otkrije propust u RNG-u?

Monday, June 09, 2008 1:28 AM by borismaletic

Cool, cujemo se kako bismo u uzvisenom miru kafane razradili plan spasavanja OpenSSL-a od zlog Valgrinda :)

Leave a Comment

(required) 
(required) 
(optional)
(required)