elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Como colocar un backdoor en Diffie-Hellman		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como colocar un backdoor en Diffie-Hellman  (Leído 3,228 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Como colocar un backdoor en Diffie-Hellman
« en: 24 Junio 2016, 16:34 pm »
David Wong del NCC Group describe (en inglés) cómo hacer para agregar una puerta trasera (backdoor) en el protocolo Diffie-Hellman: https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/june/how-to-backdoor-diffie-hellmanpdf

Interesante lectura.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Como colocar un backdoor en Diffie-Hellman
« Respuesta #1 en: 24 Junio 2016, 17:54 pm »
Buen paper. Hago un resumen del mismo:

Todos sabemos que DH utiliza módulos primos generados por safe-primes. Los autores del paper explican los distintos métodos de cálculo de logaritmo discreto y los aplican a una posible backdoor en DH, ya sea entregando un módulo almost prime p>=2 (semiprimo o mayor) cuyo orden es obtenible mediante su factorización. Por lo tanto sólo los creadores del backdoor accederían a los valores privados.

La conclusión del paper no se centra tanto en probar el backdoor, si no en checkear los TLS Handshake de varias webs para ver que módulos DH emplean en la negociación. Sorpendentemente varios servidores emplean módulos semiprimos o módulos demasiado débiles.

El punto más remarcable y que debería ser implementado es que las librerías que implementan TLS con DH no comprueban la constitución del módulo, cuando sabemos que comprobar un safe prime 2q + 1 es trivial.

Saludos!
En línea
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien que me explique pohlig-hellman
Criptografía 		frankener1986 1 4,266 Último mensaje 28 Agosto 2010, 17:24 pm
por seclogman
DUDA ¿Como hacer una backdoor?
Análisis y Diseño de Malware 		TopoJunior 3 12,636 Último mensaje 28 Enero 2013, 21:16 pm
por alister
desafio diffie-hellman (log2 de grandes numeros)
Desafíos - Wargames 		eberfalu2 1 5,531 Último mensaje 12 Enero 2016, 00:01 am
por keniaboy
como hago backdoor a un arris?
Hacking Wireless 		CryNoF 3 4,232 Último mensaje 16 Abril 2016, 06:41 am
por engel lex
Intercambio de claves Diffie-Hellman
Criptografía 		sdlbsso 4 3,030 Último mensaje 10 Septiembre 2019, 18:28 pm
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines