web-dev-qa-db-ja.com

ブラックベリーは何を間違えましたか?

NISTは、昨年10月に発見された RIM Blackberry暗号化の脆弱性 を定義しています。

どうやら、ブラックベリーのPBKDF2のフレーバーは弱いものでした。彼らが言うには:

Research In Motion(RIM)BlackBerry Desktop Softwareのオフラインバックアップメカニズムでは、single-iteration PBKDF2を使用しているため、ローカルユーザーが.ipdを簡単に復号化できます。ブルートフォース攻撃を介してファイル。

[注:強調が追加されました。]

single-iteration」はどういう意味ですか?

4番目のPBKDF2パラメータが1だったことを意味しますか? (関数PBKDF2 (HMAC, password, salt, nbiterations, length)を考慮します。)

または、実際にPBKDF2の結果を何度も何度も自分自身にフィードする必要がありますか?

cryptographyhashmobileblackberry
16
Thaddee Tyl

これが標準のPDF

ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.pdf

これは、RIMがnbiterationsを1に設定したことを示しています(4および5ページ)。

これは、背景を少し読みやすくしたい人々のためのより一般的な概要です(これは、そのページで言及している製品を販売している会社のブログ投稿であり、テキストリンクが1つあります)。

http://blog.crackpassword.com/2010/09/smartphone-forensics-cracking-blackberry-backup-passwords/

12
DanBeale