Ersteller verstorben: Preisgeld für das Knacken von Nist-Hashes ausgeschrieben
Ein Kryptografieexperte namens Filippo Valsorda hat ein Preisgeld in Höhe von 12.288 US-Dollar für das Knacken von fünf Hashes ausgeschrieben, die das US-amerikanische National Institute of Standards and Technology (Nist) Ende der 90er Jahre verwendet hat, um elliptische Kurven zu erzeugen, und auf denen noch immer ein Großteil der modernen Kryptografie beruht. Das Preisgeld werde sogar verdreifacht, wenn der Empfänger es an eine Wohltätigkeitsorganisation spende, heißt es in der Ankündigung(öffnet im neuen Fenster) .
"Gerüchten zufolge handelt es sich dabei um Hashes englischer Sätze" , erklärt Valsorda. Die Person, die die Hashes ursprünglich erzeugt habe, Dr. Jerry Solinas, sei allerdings Anfang 2023 verstorben und habe "ein kryptografisches Geheimnis, einige Verschwörungstheorien und eine historische Herausforderung zum Knacken von Passwörtern" hinterlassen.
Ersteller vergaß die Seeds
Konkret gehe es um die elliptischen Kurven P-192, P-224, P-256, P-384 und P-521, die das Nist angeblich "nachweislich nach dem Zufallsprinzip" erzeugt habe. Dafür sei wahrscheinlich jeweils ein beliebiger Seed mit SHA-1 gehasht und das Ergebnis zur Ableitung einiger Parameter der elliptischen Kurven verwendet worden. "In der Kryptografie werden häufig Nist-Kurven verwendet, insbesondere P-256 und P-384" , erklärt Valsorda weiter. Diese spielen beispielsweise in Bezug auf ECDSA-X.509-Zertifikate eine wichtige Rolle, "die einen Großteil des Internets sichern" .
Bisher bekannte Details zu den fünf gesuchten Seeds sind in einem Artikel des Kryptografieexperten Steve Weis(öffnet im neuen Fenster) zu finden. Jerry Solinas habe sie demnach im Jahr 1997 erzeugt – angeblich durch das Hashen einfacher englischer Sätze, die er später vergessen habe. Als Beispiel habe Solinas in der Vergangenheit Sätze wie "Jerry deserves a raise" genannt.
Auch wer nur einen Satz findet, kann gewinnen
Wer lediglich einen der fünf gesuchten Seeds finde, erhalte bereits die Hälfte des Preisgeldes (6.144 US-Dollar), sofern er den Satz als Erster einreiche. Die andere Hälfte werde hingegen für die erste Einreichung aller fünf Seeds ausgezahlt. Die Auszahlungen "können natürlich auch an dieselbe Person gehen, also warten Sie nicht, bis Sie alle Seeds haben, um sie einzureichen. Schon einer würde Geschichte schreiben" , so Valsorda.
Wie genau Teilnehmer die gesuchten Seeds ermitteln, spielt im Grunde keine Rolle. "Es kann Brute-Forcing sein, cleveres Raten, Detektivarbeit, das Aufspüren von NSA-Mitarbeitern (lassen Sie sich nicht verhaften) oder sogar das Wiederherstellen eines alten Back-ups aus der Zeit, als Sie beim Nist gearbeitet haben. Wenn Sie nicht wollen, werden wir auch keine Fragen stellen" , versichert der Kryptografieexperte. Weitere Details zur Teilnahme und zu den technischen Hintergründen sind in der Ankündigung zu finden.