URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92175
[ Назад ]
Исходное сообщение
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено opennews , 15-Окт-13 11:01
Группа специализирующихся на криптографии исследователей провела (https://www.schneier.com/blog/archives/2013/10/insecurities_...) (PDF (http://eprint.iacr.org/2013/338.pdf), 750 Кб) математический анализ качества случайных чисел, генерируемых предоставляемыми ядром Linux реализациями /dev/random и /dev/urandom. В итоге сделан вывод, что данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических операциях. Основной проблемой генератора случайных чисел Linux, называется слабая реализация кода для сбора и накопления энтропии.
В документе представлено несколько сценариев атак, которые теоретически обосновывают наличие проблемы, но вызывают сомнения в возможности их практического применения. Также предложены методы по устранению выявленных проблем и повышению качестве энтропии.
<center><img src="http://www.opennet.me/opennews/pics_base/0_1381820052.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>
URL: https://www.schneier.com/blog/archives/2013/10/insecurities_...
Новость: http://www.opennet.me/opennews/art.shtml?num=38163
Содержание
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,sdsds, 11:12 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 11:33 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,dalco, 11:36 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 11:55 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 22:28 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Nuts, 02:50 , 16-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 12:51 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 12:58 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 14:06 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 14:43 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,linux must _RIP_, 14:39 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 14:58 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 20:06 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,haha, 23:52 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Игорь, 19:34 , 18-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,linux must _RIP_, 10:00 , 16-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,YetAnotherOnanym, 15:01 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,u, 22:13 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,kurokaze, 13:23 , 17-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,www2, 17:15 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 20:00 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 01:26 , 17-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Адекват, 18:22 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,pavel_simple, 18:53 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,nmorozov, 19:45 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 20:07 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,макс, 20:55 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 19:24 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,umbr, 19:32 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 01:21 , 17-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,ДяДя, 13:19 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 14:06 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,тоже Аноним, 15:39 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 20:08 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,тоже Аноним, 20:41 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 11:13 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 12:13 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,verus, 14:39 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 11:23 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Andrey Mitrofanov, 11:46 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 13:07 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 14:43 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 11:33 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,daemontux, 12:27 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 14:08 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,anonymous, 14:20 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 16:32 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 17:55 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 20:16 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел...,arisu, 23:12 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 16:18 , 17-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Andrey Mitrofanov, 11:36 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Andrey Mitrofanov, 12:07 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 14:09 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 17:17 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 20:17 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Michael Shigorin, 03:09 , 16-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Andrey Mitrofanov, 11:54 , 16-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел...,arisu, 15:54 , 16-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,inferrna, 11:56 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,freehck, 12:09 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Andrey Mitrofanov, 12:11 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 12:31 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Andrey Mitrofanov, 12:38 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Клыкастый, 12:48 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,123, 12:34 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,alx, 13:58 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Crazy Alex, 15:07 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 15:15 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 15:24 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 16:32 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 16:33 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 16:42 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 16:45 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 17:38 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 18:13 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 18:51 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,Аноним, 19:47 , 15-Окт-13
- Проблемы с надёжностью генератора псевдослучайных чисел из с...,RNZ, 00:09 , 16-Окт-13
Сообщения в этом обсуждении
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено sdsds , 15-Окт-13 11:12
генерируйте число сами, для надёжности :)
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 11:33
Хуже этого совета, может быть только совет придумывать свою криптографию.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено dalco , 15-Окт-13 11:36
Ну, если мужика зовут Брюс Шнайер, то может и сам криптографию замутить ;)
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 11:55
Если бы бабушка была бы дедушкой
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 22:28
это точно был бы Брюс Шнайер?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Nuts , 16-Окт-13 02:50
Брюс "Челси" Шнайер
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 12:51
Чтобы нагенерить 256-битный ключ для раздела с системой нужно подбросить монетку всего 256 раз. За 10 минут можно управиться.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 12:58
Ещё удобно генерить по 3 бита за раз, используя октоэдрический дайс от настольной игры. Полученную восьмеричную последовательность конвертить скриптом. Можно подбрасывать сразу пригоршню, выбирать какие понравятся в случайном порядке.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 14:06
> подбрасывать сразу пригоршню, выбирать какие понравятся в случайном порядке.Можно просто полкило монет метнуть и получить 1024-битный ключ :)
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 14:43
Тасовать и подбирать замучаешься. Хотя, для этого можно румбу приспособить. Для добавления энтропии пинать румбу.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено linux must _RIP_ , 15-Окт-13 14:39
а может проще тепловой шум от транзистора ?....
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 14:58
Нужно калибровать и экранировать от частотных наводок. Мало ли как там припой налепился, может оно больше нулей или единиц выдаёт, а то и вообще пилу.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 20:06
> налепился, может оно больше нулей или единиц выдаёт, а то и вообще пилу.Или вообще радио Маяк ловит, так что рандом получается не таким уж и рандомным...
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено haha , 15-Окт-13 23:52
кому вы тут рассказываете? Именно так и устроен генератор в процессорах. Причем в последних хасвелях его второй раз за 12 лет обновили. Странно, что эти горе-тестеры не удосужились сделать патч, который бы это и задействовал.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Игорь , 18-Окт-13 19:34
эти тестеры агитируют использоть виндозное ядро, там все пучком генерится.
ПС. интересные коментарии
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено linux must _RIP_ , 16-Окт-13 10:00
зато 2х одинаковых не получится :-)
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено YetAnotherOnanym , 15-Окт-13 15:01
NSA не велит. Иначе чем можно объяснить, что VIA начала выпускать процессоры с аппаратным криптоакселератором и генератором случайных чисел в 2003 г., а Intel - только в 2010.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено u , 15-Окт-13 22:13
> NSA не велит. Иначе чем можно объяснить, что VIA начала выпускать процессоры
> с аппаратным криптоакселератором и генератором случайных чисел в 2003 г., а
> Intel - только в 2010.То то я запуская /usr/games/sol на VIA C7-M Processor (flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge cmov pat clflush acpi mmx fxsr sse sse2 tm nx up pni est tm2 xtpr rng rng_en ace ace_en ace2 ace2_en phe phe_en pmm pmm_en) постоянно ощущаю, что раскладка все одна и та же ;)
Что делать?
А модулей загружено столько, что только руткит разберется какие на самом деле нужны а какие нет!
Что делать?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено kurokaze , 17-Окт-13 13:23
>NSA не велитА СОРМ-2, как? Не жмёт?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено www2 , 15-Окт-13 17:15
>выбирать какие понравятсяО нет, только не это!
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 20:00
>выбирать какие понравятся в случайном порядкеа как еще можно? сортировать что ли и брать в порядке убывания?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 17-Окт-13 01:26
>сортироватьСортировать рандом? Зачем утруждаться! Смело вбивай 1234QWERTY.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Адекват , 15-Окт-13 18:22
> Чтобы нагенерить 256-битный ключ для раздела с системой нужно подбросить монетку всего
> 256 раз. За 10 минут можно управиться.а можно повесить а стену листок миллиметровой бумаги и чихнуть на него - в какие клеточки сопли попали - это 1, а в какие нет - это 0.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено pavel_simple , 15-Окт-13 18:53
>> Чтобы нагенерить 256-битный ключ для раздела с системой нужно подбросить монетку всего
>> 256 раз. За 10 минут можно управиться.
> а можно повесить а стену листок миллиметровой бумаги и чихнуть на него
> - в какие клеточки сопли попали - это 1, а в
> какие нет - это 0.вы не боитесь разбить об стену голову, или это уже не важно?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено nmorozov , 15-Окт-13 19:45
ключ будет плохой, слишком равномерный
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 20:07
> - в какие клеточки сопли попали - это 1, а в какие нет - это 0.Чихать каждый раз когда вам потребуется случайное число немного не практично. Хотя продавцы молотого черного и красного перца такой подход одобряют.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено макс , 15-Окт-13 20:55
для мест где нужно надёжные случйные числа, ставим аппратный сертифицированый ДСЧ
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 19:24
Можно просто /dev/random использовать, который, в отличии от /dev/urandom является ГСЧ.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено umbr , 15-Окт-13 19:32
надежность этого способа тоже можно поставить под сомнение: а вдруг на ребро встанет
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 17-Окт-13 01:21
пинай поверхность @ приближай тепловую смерть вселенной
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено ДяДя , 15-Окт-13 13:19
Правильно! В этом деле нельзя доверять никому !!!Как пример. Одно время в мэйнфреймах IBM был генератор RANDU. Его скопировали во многие другие системы. Даже в ЕС. Огромное количество исследований было проведено с помощью данного генератора. Потом оказалось, этот генератор никуда не годится.
"Любой, кто рассматривает арифметические методы создания случайных
чисел находится, конечно, в состоянии греха".
Джон фон Нойманн, 1951
"Каждый генератор случайных чисел будет терпеть неудачу, по крайней
мере, в одном приложении".
Дональд Е. Нут, 1969
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 14:06
> генерируйте число сами, для надёжности :)Да, получится как-то так: http://www.xkcd.com/221/
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено тоже Аноним , 15-Окт-13 15:39
Если захотеть, то рандом действительно прекрасно генерится вручную. Тот же TrueCrypt при создании шифрованного тома требует повозюкать мышкой, чтобы из этого хаоса сгенерить случайный ключ.
Правда, если случайное число требуется пятьсот раз в секунду, этот метод проявит некоторые свои конструктивные недостатки...
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 20:08
> создании шифрованного тома требует повозюкать мышкой, чтобы из этого хаоса сгенерить
> случайный ключ.Если вы посмотрите повнимательнее, это лишь 1 из источников хаоса, не более. Потому что возюкания мышкой не столь уж и случайны. Как 1 из довесочков - прокатит. Но не более того.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено тоже Аноним , 15-Окт-13 20:41
Понятно, что один из. Хотя, судя по> возюкания мышкой не столь уж и случайны
вы готовы предсказать значение, например, третьего бита разности дельт по горизонтали и по вертикали при следующем опросе мыши, который покажет ненулевые дельты? Может, айда на ипподром?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 11:13
Анон не будет аноном, если в скором времени не появится systemd-randomd :)
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 12:13
man rngd
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено verus , 15-Окт-13 14:39
Не покушайтесь на святое "устаревшим поделием бородатых маргиналов" :)))))
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 11:23
в каченстве энтропийного фактора нужно делать замеры пульса или следить за перемещением зрачка
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Andrey Mitrofanov , 15-Окт-13 11:46
> в каченстве энтропийного фактора нужно делать замеры пульса или следить за перемещением
> зрачка Тыкая в измеряемого шилом и раскалённым утюгом!
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 13:07
Паяльник теперь можно использовать и для зашифровки! Симметричный алгоритм, однако.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 14:43
> в каченстве энтропийного фактора нужно делать замеры пульсаНе такой уж случайный фактор.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 11:33
Шнайера с его кривым Блоуфишем спросить забыли.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено daemontux , 15-Окт-13 12:27
> Шнайера с его кривым Блоуфишем спросить забыли.Ну конечно местным анонимным аналитикам веднее.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 14:08
> Шнайера с его кривым Блоуфишем спросить забыли.А чем его блоуфиш такой уж кривой? К нему есть какие-то обоснованные претензии?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено anonymous , 15-Окт-13 14:20
>> Шнайера с его кривым Блоуфишем спросить забыли.
> А чем его блоуфиш такой уж кривой? К нему есть какие-то обоснованные
> претензии?АНБ забыло бэкдор туда сунуть, вот и бесится.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 16:32
Да не, не кривой. Супер-шифр. Типа все буквы на одну сдвинем - никто не догадается.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 17:55
Ахтунг! Крипто-аналнытик в трэде!
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 20:16
> Да не, не кривой. Супер-шифр. Типа все буквы на одну сдвинем -
> никто не догадается.Нормальный шифр, вполне себе осмысленно и со знанием дела задизайненый. Крупного компромата от криптографов на blowfish как-то особо не известно, насколько я знаю. Шифр как шифр, IMHO вполне можно пользоваться.
"Проблемы с надёжностью генератора псевдослучайных чисел..."
Отправлено arisu , 15-Окт-13 23:12
> Шифр как шифр, IMHO вполне можно пользоваться.да оставь ты этого, который сверху. оно же ничего не понимает даже в границах применимости. но Оналитег!
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 17-Окт-13 16:18
Кейт, залогиньтесь уже.
и таки-нет, ваш Rinjael/AES - более убог.
собсно поэтому его АНБ и стандартизировало.
ребаунд, статика и комплексные атаки - чудесно его пилят.
предлагали-же закабаневшую версию Канадского CAST брать или Серпент(самый олдскульный из контестантов, ортодоксальный) или хотя-бы Шнейдеровский ТуФиш.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Andrey Mitrofanov , 15-Окт-13 11:36
>.pdf), 750 Мб)Intel и NSA наносят ответный! Фёдор Цо повержен.
> математический анализ качества случайных чисел
> сделан вывод, что данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических
Все видят слово "псевдослучайных"? О не достаточности /dev/urandom для Криптографически Криптографической Криптографии написано же где-то в недрах /u/sh/doc/l/Documentation и в _каждом README к каждому криптографически криптографичному пакету.
Что же хотят протолкнуть нам Intel и NSA под соусом столь прорывного и ощеломляющего вывода? Интриги-расследования.
> операциях. Основной проблемой генератора случайных чисел Linux, называется слабая реализация кода для сбора и накопления энтропии.
> В документе представлено несколько сценариев атак, которые теоретически
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Andrey Mitrofanov , 15-Окт-13 12:07
>>.pdf), 750 Мб)
> Intel и NSA наносят ответный! Фёдор Цо повержен.А, может, и нет. https://www.schneier.com/blog/archives/2013/10/insecurities_... + #c1909182 +#c1910551
"""However, protection against artificially constructed attacks is not the only thing which I am worried about.
> Все видят слово "псевдослучайных"? О не достаточности /dev/urandom для Криптографически
> Криптографической Криптографии
Хотя Шнайер, говорит нам, они про /dev/random. Но Фёдор с ними не совсем согласен, порхоже.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 14:09
>>.pdf), 750 Мб)
> Intel и NSA наносят ответный! Фёдор Цо повержен.Его придавило распечатками? :)
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 17:17
https://xkcd.com/1260/
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 20:17
> https://xkcd.com/1260/ Наверное он тоже распечатал 750Мб PDFник...
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Michael Shigorin , 16-Окт-13 03:09
> Наверное он тоже распечатал 750Мб PDFник...Не, это Митрофанова что-то клинит с цитированием килобайт как бегамайт. Первые раз двести бывало смешно, пожалуй.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Andrey Mitrofanov , 16-Окт-13 11:54
> Не, это Митрофанова что-то клинит с цитированием килобайт как бегамайт.
> Первые раз двести бывало смешно, пожалуй.Особенности форума подвели дедушку в очередной раз. Если в ajax-форуме видишь надпись МБ не верь глазам своим. И да, число новостей, раздвоенных в форуме перевалило за 38тыс. -- уже давно не смешно. Ох, как меня клинит...
"Проблемы с надёжностью генератора псевдослучайных чисел..."
Отправлено arisu , 16-Окт-13 15:54
> Особенности форума подвели дедушку в очередной раз.угу. правки новости в «основном виде» никак не влияют на текст новости в виде «посмотреть все». во втором — до сих пор мегабайты.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено inferrna , 15-Окт-13 11:56
В новых процах, вроде, есть же аппаратная поддержка, нэ?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено freehck , 15-Окт-13 12:09
Вы ещё один наивный приверженец аппаратных генераторов?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Andrey Mitrofanov , 15-Окт-13 12:11
> Вы ещё один наивный приверженец аппаратных генераторов?Никто не ждал внештатных продавцов intel-а!
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 12:31
И их оружие включает такие разнообразные элементы, как аппаратный генератор случайных чисел...
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Andrey Mitrofanov , 15-Окт-13 12:38
>как аппаратный генератор случайных чисел... А я-то думаю -- откуда эти потоки маркетингового б-щита.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Клыкастый , 15-Окт-13 12:48
тогда не подходит. они предсказуемы и закономерны.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено 123 , 15-Окт-13 12:34
В старых чипсетах то-же была.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено alx , 15-Окт-13 13:58
Они еще не видели энтропию гостевых виртуальных машин. Там вообще цирк с конями.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Crazy Alex , 15-Окт-13 15:07
А вот и осмысленный ответ: https://www.schneier.com/blog/archives/2013/10/insecurities_...Основное, на что бы я обратил внимание:
Speaking more generally, I'm a bit dubious about academic analysis which are primarily worried about recovering from the exposure of the state of the random pool. In practice, if the bad guy can grab the state of random pool, they probably have enough privileged access that they can do many more entertaining things, such as grabbing the user's passphrase or their long-term private key.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 15:15
> данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических операцияхНу это же не новость, во всех криптографических библиотеках системный генератор не используется напрямую.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 15:24
Скажи дорогуша, luks через что работает?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 16:32
> Скажи дорогуша, luks через что работает?Поинтересуйся, где PGP (Не путать с GnuPG) брала random seed.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 16:33
Вижу, аноны в криптографии разбираются как свинья в апельсинах...... Ну и ну. Микроэлектронику - прогуляли. Мат.статистику - трояк натянули в лучшем случае. Аноны, вы свои дипломы, часом, не на горбушке купили, а?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 16:42
Я не помню где я купил свой, но я точно знаю что твой тебе продали в переходе метро.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 16:45
Т е результаты можно предсказать с какой-то вероятностью снимая какие-то показатели с (железа?) испытуемой системы? Небольшая неслучайность только облегчает подбор ключа на соответствующую небольшую величину, так?
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 17:38
/dev/random в /dev/null!
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 18:13
Частично удивлен от данной новости, ну хотя бы потому что Linux используют во многих научных кругах а этот недостаток нашли только сейчас. Или кто то только сейчас прозрел. Ну а вообще логично что любые ранее современные технологии со временем устраивают, и генератор случайных чисел не исключение.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 18:51
Далеко не во всех научных приложениях используют системный псевдослучайный генератор. Есть же библиотеки, реализующие РАЗНЫЕ алгоритмы, подоходящие для тех или иных задач.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено Аноним , 15-Окт-13 19:47
> Далеко не во всех научных приложениях используют системный псевдослучайный генератор.
> Есть же библиотеки, реализующие РАЗНЫЕ алгоритмы, подоходящие для тех или иных
> задач.С этим согласен, я просто к тому что до того как Linux стал столь популярен ранее он в большей степени ровно как и сейчас участвовал в научных проектах. Иными словами ему же не первый год а речь о подобной ошибке заходит только сейчас.
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Отправлено RNZ , 16-Окт-13 00:09
video_entropyd - не?