NIST kurbas elliptiku sira ne’ebé fó forsa ba kriptografia modernu iha tinan ’90 sira liu husi hashing semente ne’ebé NSA fornese. Semente sira ne’ebé fó kria hanesan? Rumór ne’ebé iha katak sira ne’e iha volta hashes husi sentensa Inglesa, maibé ema ne’ebé hakerek sira nia mak Dr. Jerry Solinas, mate iha tinan 2023 nia laran hamenus enígma kriptográfiku, teoria konspirasaun sira no desafiu boot ida ba krakementu senha históriku. Hamutuk ho parseirus generozu sira, ha’u anunsia reseita $8,192 ba krakamentu hashes lima ne’e, hatudu ba $24,576 bainhira beneficiáriu escolhe hodi hatama ba sorumutu 501(c)(3) ne’ebé sira nia hakarak. 3045AE6FC8422F64ED579528D38120EAE12196D5 BD71344799D5C7FCDC45B59FA3B9AB8F6A948BC5 C49D360886E704936A6678E1139D26B7819F7E90 A335926AA319A27A1D00896A6773A4827ACDAC73 D09E8800291CB85396CC6717393284AAA0DA64BA Obrigadu ba Chris Palmer, Jeff Hodges, Matt Green, Matthew McPherrin, Paul Kehrer, Ryan Sleevi, no Soatok tanba kontribui ba reseita, no ba Steve Weis tanba peskiza ne’ebé inspira ida ne’e. Fali ba trás, saida ne’ebe mak akontese? Kurbas elliptiku NIST (P-192, P-224, P-256, P-384, no P-521) publika husi NIST iha FIPS 186-2 iha tinan 2000, no kria “verifiavelmente aleatóriu” konforme ho ANSI X9.62 hodi tama semente arbitráriu, hashing ne’e ho SHA-1, no uza output atu deriva ba parametru sira nia parte. Kriptografia barak uza kurbas NIST, espesialmente P-256 no P-384. Sira iha Suite Algoritmu Seguransa Nasional Komersiál (susesor Suite B), no sira mak kurbas sira uza husi ECDSA X.509 sertifikadu ne’ebé asegura web boot nian. Sira ne’e importante. Steve Weis rejentemente publika artigu peskizadu di’ak kona-ba sira ne’ebé sementes arbitráriu sira ne’ebe inklui iha esifikasaun FIPS 186. Aparentemente, sira ne’e fornese husi NSA, no kria husi Jerry Solinas iha tinan 1997. Nia alegadamente kria sira husi hashing, presumivelmente ho SHA-1, sentensia Inglesa sira ne’ebé nia haksolok. [Jerry] hateten ba ha’u katak nia uza semente ne’ebé hanesan: SEED = SHA1(“Jerry deserves a raise.”) Depois nia halo servisu, nia nia komputador substitui ka atuliza, no sentensa ne’ebé nia uza maka hetan hasoru. Bainhira kontroversia iha tinan ida ne’e mai mai, Jerry haruka ona sentensa hotu-hotu ne’ebé nia labele hanoin hodi hakiak, maibé laiha ne’ebé bate. Ne’e triste, tanba kurbas NIST sira ne’e, surprezente, mak hanesan di’ak liu no di’ak liu: agora ita iha fórmula adisaun kompletu ba sira, mitigando sira nia footgun boot; ita hatene boot liu kona-ba valór sira nia seguransa ba sira; no ita senti dor bo’ot hodi apresia valor kurbas orde primu ba atake cofator. Maibé, iha medu ida ne’ebe persiste kona-ba kurbas NIST ne’ebé di’ak liu, tanba sira ne’ebe uza nia hanoin preimage Inglesa husi hashes ne’e la garantia kompletu ba rigidez. Ne’e mak buat ne’ebe ba bounty ne’e mos hanesan. Halo deskobrementu ba pre-sements, input ba hashing ne’ebé kria semente sira, mak hanesan atividade boot ba krakamentu senha no bruteforcers brainwallet. Ne’e apelu ba sira atu hakat ba buska, ajuda atu kompletu folhin kriptografia nia istoria, no koleita reseita boot ka hakiak ba organizasaun karidade. Ok, entaun saida maka mak ami hatene kona-ba hashes? Resumi post Steve Weis nian, input sira provavelmente kona-ba sentensia Inglesa ne’ebé mensiona Jerry Solinas, posivelmente ema seluk, no provavelmente numeradór. Se ita hakarak ba, ha’u rekomenda atu lee post Steve nian kompletu. Numeradór presiza iha tanba kuandu ita halo hashing, de’it ida iha kada 192 to 521 hashes maka di’ak atu kria kurbas, depende ba bit size kurbas nian. (Ida ne’e tanba de’it ida iha kada ln(N) numeru kiik liu N ne’ebé prime, ba N ne’ebé boot liu.) Iha posibilidade 99% numeradór presiza menus liu 2400 ba kurbas boot liu, no menus liu 1175 ba P-256. Semente sira ba P-192 no P-256 aparese hanesan ezemplu iha standar ANSI X9.62 ne’ebé liu tuir la inklui iha FIPS, hafoin ne’e sira seluk fó sai iha FIPS 186-2, entaun sira bele kria husi sentensia estrutura diferente. Tanba testa hashes barak liu husi ne’ebe gratis, ha’u rekomenda atu alvega mos sira ezemplu husi ANSI X9.62 ne’ebé la inklui iha standar FIPS, no mos semente sira ba kurbas bináriu iha FIPS 186-2, maski sira la inklui iha bounty. Ne’e resumi boot. 3045AE6FC8422F64ED579528D38120EAE12196D5 # NIST P-192, ANSI prime192v1 BD71344799D5C7FCDC45B59FA3B9AB8F6A948BC5 # NIST P-224 C49D360886E704936A6678E1139D26B7819F7E90 # NIST P-256, ANSI prime256v1 A335926AA319A27A1D00896A6773A4827ACDAC73 # NIST P-384 D09E8800291CB85396CC6717393284AAA0DA64BA # NIST P-521 31A92EE2029FD10D901B113E990710F0D21AC6B6 # ANSI prime192v2, la inklui iha bounty C469684435DEB378C4B65CA9591E2A5763059A2E # ANSI prime192v3, la inklui iha bounty E43BB460F0B80CC0C0B075798E948060F8321B7D # ANSI prime239v1, la inklui iha bounty E8B401160409