Új hozzászólás Aktív témák
-
#33
Mr/Brooks
csendes tag
hibavissza
#2
Mr/Brooks
csendes tag
válasz
hibavissza
#2
üzenetére
HAha, mondasz valamit.
-
töltelék
csendes tag
lol.(#21) ALLAT001
Röhögni fogsz, de az nem lesz véletlen. Illetve az első az lesz, de jellemzően az embernek(?) nem 1 db randomszámra van szüksége, hanem jónéhány nagyságrenddel többre. Pl. A wwII végén-hidegháború kezdetén titkárnőket alkalmaztak, akik napi 8 órában 'random' verték az írógépet, és a kapott stringek részleteit használták kulcsokként. Az sem volt teljesen random, mert közel fele-fele arányban ütötték le a jobb és bal kezükkel (a megfelelő oldalon kb), így egy adott karakter után nem egyforma valószínűséggel következett bármelyik másik. -
LordX
veterán
Nem biztonságosabb, hanem ellenőrizhető, mivel nyílt forrású hardver. Ha a gyártóban se bízol, akkor meg összeforrasztod magadnak. Az RDRAND is ugyanolyan jó minőségű véletlen biteket gyárt, ha bízol az Intelben, hogy nem tett bele valamilyen backdoor-t, mert ellenőrizni sose fogod.
A prímszámokat meg hagyja már mindenki, azoknak ehhez semmi köze.
-
Van egy elterjedt idézet, aminek forrását nem tudom, de több helyen felmerült már. Gondolom, itt is erről van szó: It is impossible for software to tell whether this instruction is actually returning random numbers or whether it has been deliberately subverted, either by Intel, by a malware microcode patch, or by a virtual machine operating system.
Ez pedig alapvetően igaz. Persze ez nem az RDRAND hibája, de mivel nem biztosan az RDRAND a random generálás kizárólagos forrása, így valóban eltéríthető. Ezért is kérdeztem, hogy mennyivel lesz ez a kulcs ennél.
Az idézetnek van folytatása, amiben viszont már utalás van az RDRAND megbízhatóságának megkérdőjelezhetőségére, akit érdekel, rá tud keresni.[ Módosította: radi8tor ]
-
azbest
félisten
A gondolat jó, csak a forrás rossz. Az arról szól, hogy különböző származású véletleneket kombinálva érdemes felhasználni, hogy elég frusztrációt okozzon a bepróbálkozónak.
De mondjuk itt van pár kulcsmondat: http://www.theregister.co.uk/2013/09/10/torvalds_on_rrrand_nsa_gchq/
"Linux supremo Linus Torvalds has snubbed a petition calling for his open-source kernel to spurn the Intel processor instruction RdRand - used for generating random numbers and feared to be nobbled by US spooks to produce cryptographically weak values."
"It's feared that spooks within the US intelligence agencies have managed to persuade Intel to hobble that instruction or otherwise ensure its output produces values that weaken the strength of encryption algorithms relying on that random data."
(#24) Fiery:
ha jól sejtem az oprendszerben / Biosban található microcode update-ek eléggé bele tudnak nyúlni a procik működésébe. -
-
Alchemist
addikt
Ha a fizikai random generátor mintavételt a fehér zajon kívül bármilyen periódikus jel terhel (USB táp szűrés minősége ...? kvázi Faraday kalitka..?) ugrott a valódi random jel minősége...
-
"akkor ez egy nem teljes értékű titkosító hardver nem?"
Bizony, hanem:
"ez egy véletlenszám generátor"
Egyébként tényleg ennyi, véletlenszámokat generál. Az, hogy mit csinálsz velük (titkosítasz, Monte Carlo analízist csinálsz, akármi), az már a te dolgod,
Véletlenszámgeneráláshoz meg azért kell ilyen kütyü, mert ténylegesen valóban véletlen véletlenszámokat egyáltalá nem egyszerű gyártani. A legegyszerűbb véletlenszám-generálási módszer az, hogy fogsz egy többé-kevésbé változó kiindulási értéket (erre a célra elég népszerű a pontos idő), osztod, szorzod, kivonsz belőle meg hozzáadsz, aztán az lesz a "véletlenszám". Ha kell egy másik, akkor az előző eredménnyel ugyanezt csinálod - és ha jól van kitalálva a műveletsor, akkor tényleg nagyjából használható véletlenszámot kapsz - de ez nem teljesen véletlen, ami probléma lehet az eloszlásnál vagy akkor, ha ezzel titkosítasz és nagyon ráérű hekkerek vannak, mert így elég sok támpontjuk van arra, hogy rekonstruálni tudják a titkosításnál használt véletlenszámjaidat.
-
azbest
félisten
Attól véletlenek a számok, hogy egymás után kérve olyan értékeket ad, amelyek közt nincs összefüggés. A fizikai hatásokat nélkülöző szoftveres és hardveres megoldások ál-véletlen számokat generálnak, amelyeknél valamilyen függőség lehet az érték és más gépi paraméter között. Úgy emlékszem volt olyan prociba integrált megoldás is, amelynél el lehetett érni, hogy csak pár bites tartományban legyenek véletlenek bizonyos szituációban. És ugye nem mindegy, hogy a 32 bites szám valójában 4 bites változatosságú, aminek az összes esetét gyorsan ki lehet próbálni töréskor.
Némelyik banki felület is azért kéri például az egér mozgatását, mert eléggé véletlenszerű, ahogy sikerül. Nem prím számokat ad, hanem véletleneket.
Persze valószínűleg ez egy elég pongyola megfogalmazás, de valahol itt kell keresni a magyarázatot.
Wiki igazi vs pszeudo véletlen számok [link]
hogyan hat a gyenge véletlenszám generátor a titkosításra [link]Dual_EC_DRBG gyengített véletlenszém generálás az NSA támogatásával, az rsa tagadja a korrupciós vádat [link]
-
Ribi
nagyúr
Hülye kérdés, de mivel jobb ha ez generálja és utána másolod a gépre ezzel ugyancsak "közzétéve", vagy ha a cpu generálja (ezzel nem biztonsággossá téve) és ugyancsak a winyón tárolva? Smart kártyák lényege, hogy az generált tanúsítvány (prím szám) soha nem kerül ki a kütyüről.
-
#5
rudi
nagyúr
hibavissza
#2
rudi
nagyúr
válasz
hibavissza
#2
üzenetére
Szerintem pont a lényeg hiányzott az anyagból. Hogy ez a 'Zizé' teljesen open source. Megtalálod a nyák és a rászerelt alkatrészek leírását, letöltheted csak a terveket és megcsinálhatod a sajátodat is saját alkatrészekkel.
-
bteebi
veterán
"Kriptográfia 1. alaptétele: ne fogadj el prímszámot idegentől."
Nekem ez egyébként túl szépen hangzik ahhoz, hogy (tökéletesen) igaz legyen. Ha tényleg nincs benne backdoor, a konkurensek megoldásai meg jóval drágábbak, akkor mégis miért adnák csak ennyiért? Tutira nem jófejségből...
-
#2
hibavissza
veterán
hibavissza
veterán
Ha én volnék a Nagy Testvér és még több információra lenne szükségem akkor piacra dobnék egy szuper olcsó hardveres titkosító eszközt.
Azt gondolom, bármilyen kényes dokumentum nagyobb biztonságban van az asztalomon A/4-en mint a gépemen.
Új hozzászólás Aktív témák
- Fotó állvány eladó
- Azonnali készpénzes AMD Radeon RX 9000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- Töredék áron! Csere-Beszámítás! DJi Air 3 Fly More Combo RC2! Garancia: 2027.09.27!
- ÁRGARANCIA!Épített KomPhone Ryzen 9 5900X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest