В криптографии, ничего особенного - любые числа, которые по своей конструкции не вызывают подозрений в отношении скрытых свойств. Они используются при создании криптографических функций, таких как хэши и шифры. Этим алгоритмам часто требуются случайные константы для смешивания или в целях инициализации. Криптограф может пожелать выбрать эти значения таким образом, чтобы продемонстрировать, что константы были выбраны не для гнусной цели, например, для создания бэкдора для алгоритм. Эти опасения можно развеять, если использовать числа, созданные таким образом, что остается мало места для корректировки. Примером может служить использование начальных цифр из числа π в качестве констант. Использование цифр в π миллионов знаков после десятичной точки не будет считаться заслуживающим доверия, потому что разработчик алгоритма мог выбрать эту отправную точку, потому что это создало секретную уязвимость, которую разработчик мог впоследствии использовать.
Считается, что цифры в позиционных представлениях вещественных чисел, таких как π, e и иррациональные корни, встречаются с одинаковой частотой (см. нормальное число ). Такие числа можно рассматривать как противоположную крайность случайных чисел Чайтина – Колмогорова в том смысле, что они кажутся случайными, но имеют очень низкую информационную энтропию. Их использование мотивировано ранними спорами по поводу стандарта шифрования данных правительства США 1975 года, который подвергся критике, поскольку не было предоставлено объяснений для констант, используемых в его S-блоке (хотя они были позже выяснилось, что они были тщательно отобраны для защиты от засекреченной тогда техники дифференциального криптоанализа ). Таким образом, возникла потребность в более прозрачном способе генерации констант, используемых в криптографии.
«Ничего в рукаве» - фраза, связанная с магами, которые иногда предваряют магический трюк, открывая рукава, чтобы показать, что внутри у них нет никаких предметов.
bd713447 99d5c7fc dc45b59f a3b9ab8f 6a948bc5
.c49d3608 86e70493 6a6678e1 139d26b7 819f7e90
.a335926a a319a27a 1d00896a 6773a482 7acdac73
.Несмотря на то, что это не связано напрямую, после того, как были обнаружены подозрительные аспекты NBB в Dual_EC_DR_ константы вызвали опасения, что АНБ выбрало значения, которые давали им преимущество при поиске закрытых ключей. С тех пор многие протоколы и программы начали использовать Curve25519 в качестве альтернативы кривой NIST P-256.
Я больше не доверяю константам. Я считаю, что АНБ манипулировало ими через их отношения с промышленностью.
— Брюс Шнайер, АНБ ломает большую часть шифрования в Интернете (2013)Бернштейн и соавторы демонстрируют, что использование цифр «ничего в рукаве» в качестве отправной точки в сложной процедуре создания криптографических объектов, таких как эллиптические кривые, может оказаться недостаточно для предотвращения вставки лазеек. Если в процедуре выбора объекта имеется достаточно регулируемых элементов, набор возможных вариантов дизайна и очевидных простых констант может быть достаточно большим, так что поиск возможностей позволяет создать объект с желаемыми свойствами бэкдора.