破解NIST橢圓曲線seeds可獲取1.2萬美元獎勵

10月5日，密碼學專家Filippo Valsorda發布漏洞獎勵計劃，對首個破解NIST 橢圓曲線seeds（隨機數種子）和用來生成seeds的原始短語的人給予12288美元（約合8.97萬元人民幣）的獎勵，如果獎勵接受者決定將獎勵捐獻給501(c)(3)慈善機構，那么獎勵將增加到36864美元（約合26.9萬元人民幣）。

該挑戰賽的其他發起人包括Johns Hopkins大學教授Matt Green、PKI和Chromium貢獻者 Ryan Sleevi、瀏覽器安卓專家Chris Palmer、"Logjam attack"發現者David Adrian和AWS密碼學工程師Colm MacCárthaigh。

在橢圓曲線密碼學（ECC）中，seeds（隨機數種子）是用作加密算法或生成密碼學密鑰的初始輸入的值，ECC依賴定義在有限域上的橢圓曲線的數學概念來生成相對短的安全密鑰。2000年NIST FIPS 186-2數字簽名標準中引入的NIST橢圓曲線（P-192, P-224, P-256, P-384和 P-521）對現代密碼學來說非常重要。其中使用了NSA（美國國家安全局）1997年生成的seeds。

該曲線是由其系數和隨機seed值確定的，派生密鑰的確定性過程是透明和可驗證的，以減少可能的隱藏漏洞，終端用戶和開發者無需直接與這些seeds進行交互，而是使用選定的密碼學協議的橢圓參數。

但關注系統安全性和完整性的研究人員比較關注seeds的源。沒有人知道這些seeds是如何生成的，有謠言和研究表明這些seeds是由NSA Jerry Solinas提供的英語句子哈希而成的，Solinas使用了哈希算法（可能是SHA-1）來生成seeds，并永久忘記了該原始短語。有謠言稱，選擇Jerry Solinas原始英語句子的Jerry Solinas已于2023年去世，留下了這個密碼學謎題。

Filippo Valsorda相信擁有足夠的GPU算力和 passphrase暴力破解經驗就可以破解SHA-1哈希值，并計算出用來生成seeds的原始句子，首個提交至少1個橢圓曲線pro-seed的研究人員可以獲得6144美元的獎勵，其他一半獎金將獎勵給完整提交5個橢圓曲線（P-192, P-224, P-256, P-384和 P-521）pro-seed的研究人員。