PS3 呆気無く陥落 « やっぱりマックでしょ!fail0verflow というハッカーチームが、遂に Sony PS3 のデジタル署名に使う private key を特定したようです。これにより、PS3 上で動かすプログラムに「正式」なデジタル署名が付加できるようになります。これで自作プログラムでも、Sony の正式なデジタル署名を付加すれば通常のゲームプログラムのように「正式なゲームソフト」として実行可能になります。 何で、そんな大事な private key が解析されてしまったのでしょうか?。 カンファレンスにおける fail0verflow の説明によると、ECDSA(楕円曲線暗号デジタル署名) でキーの生成に使う乱数がなんと「固定値」になっているということで、private key の探索範囲が一挙に縮まり、どうやら private key の奪取に成功したようです。 これはもう人災ですね。カンファレンスでも、「これはプロ
