elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Como colocar un backdoor en Diffie-Hellman
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como colocar un backdoor en Diffie-Hellman  (Leído 1,383 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.831


Diviértete crackeando, que para eso estamos!


Ver Perfil
Como colocar un backdoor en Diffie-Hellman
« en: 24 Junio 2016, 16:34 »

David Wong del NCC Group describe (en inglés) cómo hacer para agregar una puerta trasera (backdoor) en el protocolo Diffie-Hellman: https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/june/how-to-backdoor-diffie-hellmanpdf

Interesante lectura.

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.367


S3C M4NI4C


Ver Perfil
Re: Como colocar un backdoor en Diffie-Hellman
« Respuesta #1 en: 24 Junio 2016, 17:54 »

Buen paper. Hago un resumen del mismo:

Todos sabemos que DH utiliza módulos primos generados por safe-primes. Los autores del paper explican los distintos métodos de cálculo de logaritmo discreto y los aplican a una posible backdoor en DH, ya sea entregando un módulo almost prime p>=2 (semiprimo o mayor) cuyo orden es obtenible mediante su factorización. Por lo tanto sólo los creadores del backdoor accederían a los valores privados.

La conclusión del paper no se centra tanto en probar el backdoor, si no en checkear los TLS Handshake de varias webs para ver que módulos DH emplean en la negociación. Sorpendentemente varios servidores emplean módulos semiprimos o módulos demasiado débiles.

El punto más remarcable y que debería ser implementado es que las librerías que implementan TLS con DH no comprueban la constitución del módulo, cuando sabemos que comprobar un safe prime 2q + 1 es trivial.

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien que me explique pohlig-hellman
Criptografía
frankener1986 1 2,769 Último mensaje 28 Agosto 2010, 17:24
por seclogman
DUDA ¿Como hacer una backdoor?
Análisis y Diseño de Malware
TopoJunior 3 10,939 Último mensaje 28 Enero 2013, 21:16
por alister
desafio diffie-hellman (log2 de grandes numeros)
Desafíos - Wargames
eberfalu2 1 2,520 Último mensaje 12 Enero 2016, 00:01
por keniaboy
como hago backdoor a un arris?
Hacking Wireless
CryNoF 3 2,193 Último mensaje 16 Abril 2016, 06:41
por engel lex
Intercambio de claves Diffie-Hellman
Criptografía
sdlbsso 4 608 Último mensaje 10 Septiembre 2019, 18:28
por EdePC
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines