| 1.1, Аноним (-), 23:39, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Не надо использовать "многих генераторов псевдослучайных чисел" - используйте один проверенный.
| | |
| |
| |
| Часть нити удалена модератором |
|
| 2.24, AnonuS (?), 01:39, 10/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Таким образом, на системах MIPS, используемых во многих беспроводных маршрутизаторах, выдаются заведомо предсказуемые случайные числа, что в свою очередь приводит к генерации предсказуемых ключей шифрования.
На КикСтартере начат сбор средств на производство "Вангователя" для систем MIPS. Разработчики "Вангователя", не имеющего аналогов в мире, и кстати основанного на последних достижениях нанотехнологий, обещают 99,99 процентную вероятность и распределение имени Гаусса. Вносите деньги господа !
| | |
| |
| 3.25, AnonuS (?), 01:50, 10/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Из описания "Вангователя":
"Однако не следует думать, что здесь какое-либо колдовство или чудеса. Ничего подобного, ибо чудес не существует. Все построено исключительно на силах природы с разрешения месткома и культурно-просветительной комиссии и представляет собою виталлопатию на основе гипнотизма по учению индийских факиров, угнетенных английским империализмом."(С)
| | |
|
| 2.36, Аноним (-), 12:53, 10/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> используйте один проверенный.
Это какой? Одобренный АНБ? Как-то так?
int random()
{
return 4; //chosen by fair dice roll - guaranteed to be random
}
| | |
|
| 1.2, Аноним (-), 23:46, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Ха! Вот вам и закладка от АНБ. Хорошо, что обнаружили. А сколько их ещё осталось...?
| | |
| |
| 2.33, Mna (??), 08:33, 10/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Осталось ≈ (∞-1)
подпись: ♘☃ (snowman on white horse)
| | |
| 2.37, Аноним (-), 12:56, 10/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Попыткой всучить закладку от АНБ смотрится:
> только инструкции RDRAND
... а потом окажется что не такой уж он и RAND - и вот это будет весело.
| | |
| |
| |
| 4.44, Аноним (-), 17:14, 10/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Угу, вот на это больше шансов. А баги - они были, есть и будут.
Да как делать нефиг - засунуть PRNG, например, и выдавать его вывод. Без знания алгоритма качественный PRNG вполне сойдет за "рандом".
| | |
| |
| 5.45, arisu (ok), 17:23, 10/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
 без знания алгоритма этот PRNG — плохой. а проанализировать его всё равно можно, просто открытый менее трудозатратно.
| | |
|
|
|
|
| 1.3, sfstudio (ok), 23:54, 09/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 И не тлько в MIPS, почти половины поддерживаемых архитектур в timex.h функция выглядит так:
static inline cycles_t get_cycles (void)
{
return 0;
}
| | |
| |
| |
| 3.13, pavlinux (ok), 00:41, 10/09/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > как временное решение - возвращать там jiffies
Ещо один криптограф!
jiffies ^ jiffies будет 0, а то точно пи....ц! :)
| | |
| |
| 4.32, хрюкотающий зелюк (?), 08:26, 10/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
ok, jiffies + n, где n каждое обращение прибавляется из некоей таблицы с нормальным распределением, которая сформирована при включении устройства на основании системного времени - достаточно случайно? и это в добавок к srand от системного времени
| | |
|
|
|
| |
| 2.34, Аноним (-), 09:07, 10/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Без get_cycles() знтропия на MIPS получается зависима только от времени, т.е. вполне предсказуема за разумное число попыток перебора. Время загрузки известно, прошивка и условия загрузки неизменны, поэтому становятся применимы соответствующие техники атаки.
| | |
| 2.38, Аноним (-), 12:58, 10/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вращения с семью побайтными XOR это необратимая ж...а.
Проблема нерандомного рандома даже не в необратимости а в возможности предсказать каким он был. Дебианщики на этом разочек очень больно налетели, когда оказалось что любой желающий может сгенерить привкей "пряом как у Васи с его Дебианом" просто ... просто угадав хреновый "рандом".
| | |
|
| 1.8, Аноним (-), 00:24, 10/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Вот это порадовало:
> Sure, I could imagine an option where the user specifies random.i_trust_the_intel_RDAND_hasnt_been_teampered_by_the_nsa=1 on the boot command line which routes RDRAND directly into /dev/random, where we blindly trust that RDRAND has full, completely trusted entropy. | | |
| |
| |
| 3.16, ананим (?), 00:55, 10/09/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не шиза, а паранойя.
И да, паранойя не смертельна. В отличие от недостатка контрацепции.
Зыж
Цитату Дольфа Лунгрена приводить?
| | |
| |
| 4.39, Аноним (-), 12:59, 10/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не шиза, а паранойя.
При том паранойя - профессиональное заболевание криптографов. Если криптограф не параноик - гнать его взашей, сс@нами тряпками и ср@ной метлой. В криптографии не бывает мелочей. А криптография второго сорта - это тухлятина.
| | |
| |
| 5.47, ананим (?), 09:58, 11/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>При том паранойя - профессиональное заболевание криптографов.
Скорее всё же это его проф. обязанности.
Поэтому легко спутать.
| | |
|
|
|
| 2.22, ананим (?), 01:07, 10/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Sure, I could imagine an option where the user specifies random.i_trust_the_intel_RDAND_hasnt_been_teampered_by_the_nsa=1 on the boot command line which routes RDRAND directly into /dev/random, where we blindly trust that RDRAND has full, completely trusted entropy.
В мемориз адназначна.
| | |
|
| 1.35, Нанобот (ok), 10:00, 10/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 давайте лучше параноиков тролить, например так: "Theodore Ts'o обнаружил закладку АНБ во всех mips-роутерах мира"
| | |
| |
| 2.40, Аноним (-), 13:01, 10/09/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> давайте лучше параноиков тролить,
У тебя мозг хиловат будет чтобы криптографов затроллить. Ты с твоим IQ можешь затроллить как максимум амеб в пробирке. Если сильно повезет - дождевых червяков. И то не факт.
| | |
| 2.43, anonymous (??), 16:55, 10/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> закладку АНБ во
> всех mips-роутерах мира"
Есть мнение, что так оно и есть.
| | |
|
| 1.48, Проходил мимо (?), 17:39, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ХоулиШиит.
Заглянул в исходники паршивки своего домашнего древнего SOHO routera MIPS(ADP), и там такого нет - там эсть код.
З.Ы.
Скачал потому как обновлений прошивок уже не будет, а подправить кое-чего нужно было, там даже всё с тулчейном и инструкции есть.
| | |
|
