prime256v1 (即 secp256r1)

NSA对SECP256r1曲线安置了后门陷阱, 被美国情报人员破解可能性非常大

2013年发生了震惊世界的棱镜门事件。这一年,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,世界舆论随之哗然,从此拉开棱镜门的帷幕。

棱镜计划(PRISM),代号“US-984XN”,是一项由美国国家安全局(NSA)和联邦调查局(FBI)自2007年小布什时期起开始实施的绝密电子监听计划,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

该计划的一项重要内容,即NSA对SECP256r1曲线安置了后门陷阱。这使得特工在破解ECC加密时难度大幅降低。 只要暴露过公钥,就有一定概率被NSA猜出私钥。

一言以蔽之,SECP256r1被证实是一条不安全的伪随机曲线,被美国情报人员破解可能性非常大

往期精彩回顾:
区块链知识系列
密码学系列
零知识证明系列
共识系列
公链调研系列
比特币系列
以太坊系列
EOS系列
Filecoin系列
联盟链系列
Fabric系列
智能合约系列
Token系列

密码学系列 - 棱镜门相关推荐

  1. 密码学系列之:SAFER

    简介 分组密码是一个非常优秀的加密结构,很多常用加的加密算法使用的都是分组算法,比如DES.SAFER表示的也是一种分组密码算法.一起来看看吧. SAFER简介 SAFER的全称是Secure And ...

  2. 密码学系列(一):密码行业、政策介绍

    密码学系列(一):密码行业.政策介绍 管理部门 <密码法>(19年) <密码法>具体章节 第3章 商用密码 第4章 法律责任 相关零散知识 管理部门 国家密码管理局--商密办- ...

  3. 密码学系列 - 椭圆曲线签名的基本原理

    ECDSA 涉及到三个重要的概念 第一个是私钥,私钥是一个只有我自己知道的数字,我可以用私钥去生成签名,比特币使用的私钥是一个256 bit 的整数. 第二个是公钥,公钥是跟私钥配对的一个数,是根据私 ...

  4. 密码学系列 - 椭圆曲线 ECC - ED25519

    密码学 - 椭圆曲线 ECC ED25519 椭圆曲线是一系列满足如下方程的点: y^2 = x^3 + ax + b 并且 4a^3 + 27b^2 != 0 特性 封闭性:因为椭圆曲线上的点相加, ...

  5. 密码学系列 - 国密算法

    国密即国家密码局认定的国产密码算法.主要有SM1,SM2,SM3,SM4,SM9.密钥长度和分组长度均为128位. 国密算法种类 SM1 为对称加密.其加密强度与AES相当.该算法不公开,调用该算法时 ...

  6. 密码学系列 - 默克尔路径

    默克尔树 (merkle tree) 默克尔树,也称为哈希二叉树,是一种用于有效地汇总和验证大型数据集完整性的数据结构. 默克尔路径 可用于证明在一个很大字节数的区块中上千笔交易中的具体某一笔交易的存 ...

  7. 密码学系列(三):区块链+密码学基础知识

    密码学系列(三):区块链+密码学基础知识 一.区块链的概念 区块链概述 区块链的特点 区块链变化 市场现状 二.区块链政策与标准 区块链的特点与发展 三.区块链的定义 区块链的价值 四.区块链开发语言 ...

  8. 密码学系列 - 国密算法SM1/SSF33

    国密分组密码 SM1分组密码和SSF33分组密码均为国密分组密码标标准,SM1和SSF33的密钥长度和分组长度均为128比特. 目前这两个分组密码标准的算法尚未公开,其实现仅可以通过硬件芯片的方式获得 ...

  9. 密码学系列(二):专有名词缩写【持更】

    密码学系列(二):遇到的一些专有名词缩写[持更] 密码学相关 密码产品所需 密码学相关 CRL:证书吊销列表 在线证书状态协议(OCSP):一个互联网协议,用于获取符合X.509标准的数字证书的状态. ...

最新文章

  1. java使用线程求素数和1000个0~0.9随机数_求素数(多线程练习题)
  2. 算法笔记_098:蓝桥杯练习 算法提高 盾神与条状项链(Java)
  3. python 带参数的多重继承
  4. Linux gtk开发教程,使用GTK+和Glade快速开发Linux图形界面
  5. margin-top的兼容问题
  6. 提前防止Non-PIE错误,检测app是否包含PIE标志
  7. archlinux i3wm flameshot使用
  8. 表格票据识别人工智能OCR
  9. java调用rapidminer_基于RapidMiner开发问题和解决
  10. 【汇正财经】股票价格有哪些偏向性特征?
  11. 未来偶像的硬件破局:为爱买单,不为 AI 买单
  12. 安卓基础学习 Day22|按钮的禁用与恢复
  13. 三连杆平面机器人的动力学
  14. 前续和后续字符 C语言,基于数据类型完善的C语言课程改革研究
  15. ThinkPHP框架总结之配置及使用
  16. VMware集群应用部署之--MikroTik-RouterOS部署及数据迁移
  17. 数据库oracle补丁下载,Oracle Database 各版本补丁下载地址
  18. 宝元系统u盘使用说明_宝元系统简易操作指南
  19. robots机器人疾风 war_不正经评测之:《战争机器人War Robots》
  20. nlp错字检测_使用nlp进行假新闻检测

热门文章

  1. 互联网乱世之下 一将功成万骨枯
  2. 如何输入版权特殊字符©
  3. 工具类--GeneralUtil
  4. PV、UV、DAU、MAU、PCU、ARPU、KPI
  5. ACP学习笔记(云计算)附题
  6. 腾讯入股Snap,能救“阅后即焚”的命吗?
  7. oracle ora 00910,ORA-00910: 指定的长度对于数据类型而言过长
  8. 利用python爬取百度翻译内容
  9. 办公室计算机oa,办公自动化oa是计算机
  10. 微软升至live.com后hotmail邮箱不能登录的应急方法。