On 23/10/2015 17:22, Stefano De Carlo wrote:
> Comunque sono un po' confuso: questa cosa della decifrazione di massa
> grazie agli "hardcoded prime" non è nuova, credo sia di qualche mese fa
> (ma non saprei trovare un ref ora). Perché è notizia adesso, seconda
> ondata? Nuovi doc?
Per quello che ho seguito io, ci stavano varie teorie su come l'nsa riuscisse
a fare quello che il leak di Snowden mostrava,fra cui la teoria che vedeva
l'anello debole nelle cattive implementazioni di DH (appunto la storia dei
numeri primi riutilizzati/hardcodati).
Il 14 ottobre e' uscito sto paper [0] [1] che formalizza bene il tutto e che
sembra aver convinto molti che sia questa la strada percorsa dall'NSA.
Quindi mi sa che e' per questa pubblicazione che se ne sta (ri)parlando.
[0]
https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf
[1]
https://freedom-to-tinker.com/blog/haldermanheninger/how-is-nsa-breaking-so-much-crypto/