텍사스 인스트루먼트사가 주요 논란에 서명함

Texas Instruments signing key controversy
사인파를 표시하는 TI-83+그래프 계산기

텍사스 인스트루먼트가 핵심 논란에 서명한 것은 TI 기기에 커스텀 펌웨어를 쓰는 데 필요한 512비트 RSA 암호키인수하는 프로젝트에 대한 텍사스 인스트루먼트(TI)의 대응에서 비롯됐다.

프로젝트

2009년 7월, United-TI 포럼 사용자인 벤자민 무디스는 TI-83+ 시리즈 그래핀 계산기에 서명하는 데 사용되는 512비트 RSA 키의 요인을 발표했다. 개인 키가 발견되면 최종 사용자는 특별한 소프트웨어를 사용하지 않고도 자신의 운영 체제를 기기플래시할 수 있게 된다. 무디스는 일반 번호 필드 체(misieve)와 ggnfs의 두 가지 무료 구현을 사용했으며, 계산은 1.9GHz 듀얼 코어 프로세서에서 73일이 걸렸다. 이는 하드웨어 개발의 진척을 보여준다: 대규모 전용 연구 그룹이 필요로 하는 동일한 알고리즘, 8000 MIPS-년 컴퓨팅 시간, Cray C916 슈퍼컴퓨터를 사용하여 1999년에 유사한 512비트 RSA-155를 인수화한 것이다.[1]

이에 대해 더 넓은 TI그래프 계산기 커뮤니티(yAronet) 회원들은 BOINC 기반 분산 컴퓨팅 프로젝트인 RSA Lattice Sieber(RSA Lattice Siver, 줄여서 RSALS)를 설립하여 다른 키를 신속하게 고려하였다.[2] RSA Lattice Sieber는 수학적 공동체를 위해 다른 정수들을 고려함으로써 그것의 초기의 목적을 초과한 후 거의 3년 동안 활동했다. 400개 이상의 정수를 감안한 후, RSALS는 2012년 8월 말에 RSALS에서 영감을 받은 NFS@home으로[4] 이동했다.[3]

법적대응

텍사스 인스트루먼트는 해커들이 통제한 사이트나 포럼 게시물을 참고해 두 건의 최초 디지털 밀레니엄 저작권법(DMCA) 테이크다운 요청을 해커들에게 보내는 것으로 시작했다.[5][6] 해커들은 변호사와 상의 없이 열쇠들을 제거하는 방식으로 대응했다.[7] 그 후 TI는 United-TI, Reddit, Wikipedia를 포함한 키를 표시하는 다양한[8] 웹사이트에 추가 DMCA 통지서를 보냈다.[9] 텍사스 인스트루먼트의 노력은 그 후 스트레이샌드 효과의 대상이 되었고,[10] 열쇠는 위키리크스를 포함한 다수의 사이트에 미러링되었다.[11] 2009년 9월, The Register의 Dan Goodin은 EFF(Electronic Frontiner Foundation)에 TI의 조치를 경고했고, Eff는 DMCA 통지를 받은 세 사람을 대표하는 사례 프로보노를 맡기로 동의했다.

2009년 10월 13일, Effer는 TI에 서한을 보내 키의 포스팅이 DMCA에 위반되지 않았으며, 잘못 표기될 경우 책임을 질 수 있다고 경고하였다.[12] Eff의 편지에도 불구하고, TI는 계속해서 DMCA 통지서를 키를 게시한 웹사이트에 보냈으나 2009년 말 이후 그만 두었다. Eff는 DMCA 통지를 받은 블로거들 중 3명을 대신하여 DMCA 섹션 512번 카운터노트를 제출하였다. EP가 마감일까지 응답을 받지 못하자 블로거들은 삭제된 내용을 다시 게시했다.[13]

암호키

Benjamin Moody가 서명한 원본 TI-83+ Silver Edition OS 서명 키의 공개 RSA 매개변수는 다음과 같은 512비트 계량 n 및 공개(또는 암호화) 지수 e (16진수로 지정)이다.[14] 

n = 82EF4009ED7CAC2A5EE12B5F8E8AD9A0AB9CC9F4F4F3E44B7E8BF2D57A2F2BEACE83424E1CFF0D2A5A7E532CB926D61F347DFAA4B35B205B5881CEB40B328E58F e = 11

무디스는 n을 인수함으로써 512비트 프라이빗(또는 암호 해독) 지수 d = e모드−1(p-1)(q-1)를 신속하게 계산하는 데 사용할 수 있는 p(252비트)와 q(260비트) 인자를 얻었다. 

p = B709D3A0CD2FEC08EAFCCF540D8A100BBB38E5E091D646ADB7B14D021096FFCD q = B7207BD184E0B5A0B89832AA68849B29EDFB03FBA2E8917B176504F08A96246CB d = 4D0534BA8BB2BFA0740BFB6562E843C7EC7A58AE351CE11D43438CA239DD99276CD125FUAEE5D2696579FA3A3958FF4FC54C685EAA91723BC8888F292947BA1

그러면 d 값은 임의 OS 소프트웨어에 서명하는 데 사용될 수 있다.

RSA Lattice Sieber(TI-92+, TI-73, TI-89, Voyage 200, TI-89 티타늄, TI-84+ / TI-84 Silver Edition OS 서명 및 날짜 스탬프 서명 키)가 인수한 키는 비슷하지만 n, p, q, d의 값이 다르다. 단일 날짜 스탬프 서명 키는 모든 모델에서 공유한다.

참고 항목

참조

  1. ^ Herman te Riele(1999-08-26), New factorization record (RSA-155의 인수 발표) 2008-03-10년에 검색됨.
  2. ^ "All TI Signing Keys Factored — ticalc.org". www.ticalc.org. Retrieved 2009-09-21.
  3. ^ 2012년 10월 14일 현재 RSALS 서버 통계
  4. ^ http://www.mersenneforum.org/showpost.php?p=306539&postcount=434
  5. ^ "brandonw.net". brandonw.net. Retrieved 2010-05-24.
  6. ^ "Signing Keys and the DMCA — ticalc.org". www.ticalc.org. Retrieved 2009-09-21.
  7. ^ "Texas Instruments aims lawyers at calculator hackers". The Register. 2009-09-23. Retrieved 2011-01-01.
  8. ^ "UPDATE: Hey, TI, Leave Those Kids Alone Electronic Frontier Foundation". Eff.org. 2009-09-25. Retrieved 2010-05-24.
  9. ^ "DMCA Texas Instruments". 2009-09-25. Retrieved 2014-02-03.
  10. ^ "Schneier on Security: Texas Instruments Signing Keys Broken". www.schneier.com. Retrieved 2009-10-06.
  11. ^ 억제된 텍사스 인스트루먼트 암호 서명 키, 2009년 8월 28일 위키리크스에서. 2012년 4월 10일에 보관됨.
  12. ^ "EFF Warns Texas Instruments to Stop Harassing Calculator Hobbyists". EFF official press release. 13 October 2009. Retrieved 2009-10-25.
  13. ^ Granick, Jennifer (October 29, 2009). "Hey, Texas Instruments -- Stop Digging Holes". EFF Deeplinks Blog. Retrieved 2009-10-29.
  14. ^ "File". WikiLeaks. Archived from the original on 2012-04-10. Retrieved 2012-04-10.

외부 링크