Pintér-Huszti, AndreaCzinege, Zénó Márk2020-05-122020-05-122020-05-11http://hdl.handle.net/2437/2869442006-ban az NIST (amerikai Nemzeti Szabványügyi Hivatal) publikálta az SP800-90 azonosítójú szabványt. Ezen szabvány tartalmazza a Dual_EC_PRNG, egy álvéletlenszám generátor technikai leírását. A generátor elliptikus görbék felhasználásával működik, és több szempontból is kitűnt a szabványban felsorolt, egyéb véletlenszám generátorok közül. Dan Shumow és Niels Ferguson a rákövetkező évben előadást tartottak, egy lehetséges sebezhetőségről, amivel előre meg lehet határozni a szabványban bemutatott Dual_EC_PRNG kimenetét. Az Edward Snowden által 2013-ban kiszivárogtatott, titkos dokumentumok szintén gyanús körülményekről számoltak be a Dual_EC_PRNG szabványba kerülését illetően. Mivel a modern kriptográfia nélkülözhetetlen elemei a véletlenszámok, így egy sebezhető véletlenszám generátor képes kompromittálni a ráépülő, egyébként biztonságosnak vélt kriptográfiai eljárásokat. A dolgozat ezen álvéletlenszám generátor működését, sebezhetőségét, valamint annak kihasználásának lehetséges módjait hivatott bemutatni, kezdve az elliptikus görbék algebrai struktúrájával, egészen egy demonstrációhoz használt program leírásáig. A dolgozatban megtalálhatóak továbbá olyan, újfajta felhasználási lehetőségei a generátornak, amelyek hasznos funkcióként alkalmazzák annak sebezhetőségét.41huelliptikus görbekriptográfiaDEENK Témalista::Informatika