¿Qué hizo mal Blackberry?

16

El NIST define una vulnerabilidad en el cifrado RIM Blackberry descubierta por última vez Octubre.

Aparentemente, el sabor de PBKDF2 de Blackberry era débil. Dicen:

  

El mecanismo de copia de seguridad sin conexión en Research In Motion (RIM) BlackBerry Desktop Software usa PBKDF2 de iteración única , lo que facilita a los usuarios locales descifrar un archivo .ipd mediante un ataque de fuerza bruta.

[Nota: énfasis agregado.]

¿Qué significa " iteración única "?

¿Significa que el cuarto parámetro PBKDF2 fue 1? (Teniendo en cuenta la función PBKDF2 (HMAC, password, salt, nbiterations, length) .)

¿O realmente tenemos que enviar el resultado de PBKDF2 a sí mismo, una y otra vez, una gran cantidad de veces?

    
pregunta Thaddee Tyl 05.08.2011 - 23:13
fuente

1 respuesta

11

Aquí está el PDF del estándar

ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2 /pkcs5v2-0.pdf

Eso muestra (página 4 y 5) que RIM establece nbiterations como 1.

Aquí hay una descripción más general para las personas que desean un poco de antecedentes fáciles de leer: (Es una publicación de blog de una compañía que vende productos que mencionan en esa página, con un solo enlace de texto).

enlace

    
respondido por el DanBeale 06.08.2011 - 08:39
fuente

Lea otras preguntas en las etiquetas