ioangp/Dual-EC-DRBG
GitHub: ioangp/Dual-EC-DRBG
演示 Dual_EC_DRBG 伪随机数生成器中后门漏洞的概念验证项目,展示当攻击者知晓参数间关系时如何重建内部状态并预测输出。
Stars: 0 | Forks: 0
# Dual-EC-DRBG
演示 Dual_EC_DRBG 伪随机数生成器中的漏洞,如果你知道点 `P` 和 `Q` 之间的关系 `e`(即满足 `P = eQ`),该漏洞允许重构其内部状态。这里实现了一个该算法的简化版本,固定输出为 240 位,并且仅使用 P-256 曲线。
[NIST 算法规范](https://csrc.nist.gov/pubs/sp/800/90/a/final)
## 运行
使用 Makefile 编译(在 Windows 上)。运行 `rng.exe` 获取一些随机数,然后运行 `exploit.exe` 并为其提供两个值。你随后将得到对下一个数字的预测。
标签:UML, 伪随机数生成器, 客户端加密, 密码学, 手动系统调用, 椭圆曲线, 概念验证