<div dir="ltr">So we think there is 'some kind' of backdoor in a random number generator. One question is how the EC math might make that possible. Another is how might the door be opened.<div><br></div><div><br></div>
<div>I was thinking about this and it occurred to me that it is fairly easy to get a public SSL server to provide a client with a session key - just ask to start a session.</div><div><br></div><div>Which suggests that maybe the backdoor is of the form that if you know nonce i, and the private key to the backdoor, that reduces the search space for finding nonce i+1. </div>
<div><br></div><div>Or maybe there is some sort of scheme where you get a lot of nonces from the random number generator, tens of thousands and that allows the seed to be unearthed.</div><div><br></div><div><br></div><div>
Either way, the question is how to stop this side channel attack. One simple way would be to encrypt the nonces from the RNG under a secret key generated in some other fashion. </div><div><br></div><div>nonce = E (R, k)</div>
<div><br></div><div>Or hashing the RNG output and XORing with it </div><div><div><br></div><div>nonce = r  XOR H (r)</div><div><br></div><div><br></div><div>Either way, there is an extra crypto system in the way that has to be broken if a random number generator turns out to have some sort of relationship between sequential outputs.</div>
<div><br></div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>