Проблемы с надёжностью генератора псевдослучайных чисел из с...,
opennews (ok), 15-Окт-13, (0) [смотреть все]
- генерируйте число сами, для надёжности ,
sdsds (ok), 11:12 , 15-Окт-13, (5) –10 //
- Хуже этого совета, может быть только совет придумывать свою криптографию ,
Аноним (-), 11:33 , 15-Окт-13, (11) +17 //
- Ну, если мужика зовут Брюс Шнайер, то может и сам криптографию замутить ,
dalco (ok), 11:36 , 15-Окт-13, (14) +2 //
- Чтобы нагенерить 256-битный ключ для раздела с системой нужно подбросить монетку,
Аноним (-), 12:51 , 15-Окт-13, (29) +6 //
- Ещё удобно генерить по 3 бита за раз, используя октоэдрический дайс от настольно,
Аноним (-), 12:58 , 15-Окт-13, (30)
- Можно просто полкило монет метнуть и получить 1024-битный ключ ,
Аноним (-), 14:06 , 15-Окт-13, (35) +10
- а может проще тепловой шум от транзистора ,
linux must _RIP_ (?), 14:39 , 15-Окт-13, (40) –3
- Нужно калибровать и экранировать от частотных наводок Мало ли как там припой на,
Аноним (-), 14:58 , 15-Окт-13, (43)
- Или вообще радио Маяк ловит, так что рандом получается не таким уж и рандомным ,
Аноним (-), 20:06 , 15-Окт-13, (71) +3
- кому вы тут рассказываете Именно так и устроен генератор в процессорах Причем ,
haha (??), 23:52 , 15-Окт-13, (81)
- зато 2х одинаковых не получится - ,
linux must _RIP_ (?), 10:00 , 16-Окт-13, (88) –1
- NSA не велит Иначе чем можно объяснить, что VIA начала выпускать процессоры с а,
YetAnotherOnanym (ok), 15:01 , 15-Окт-13, (44)
- О нет, только не это ,
www2 (??), 17:15 , 15-Окт-13, (58)
- а как еще можно сортировать что ли и брать в порядке убывания ,
Аноним (-), 20:00 , 15-Окт-13, (70)
- а можно повесить а стену листок миллиметровой бумаги и чихнуть на него - в какие,
Адекват (ok), 18:22 , 15-Окт-13, (63) +4
- вы не боитесь разбить об стену голову, или это уже не важно ,
pavel_simple (ok), 18:53 , 15-Окт-13, (65) +1
- ключ будет плохой, слишком равномерный,
nmorozov (ok), 19:45 , 15-Окт-13, (68) +1
- Чихать каждый раз когда вам потребуется случайное число немного не практично Хо,
Аноним (-), 20:07 , 15-Окт-13, (72) +3
- для мест где нужно надёжные случйные числа, ставим аппратный сертифицированый ДС,
макс (??), 20:55 , 15-Окт-13, (77) –1
- Можно просто dev random использовать, который, в отличии от dev urandom являет,
Аноним (-), 19:24 , 15-Окт-13, (66) –2
- надежность этого способа тоже можно поставить под сомнение а вдруг на ребро вст,
umbr (ok), 19:32 , 15-Окт-13, (67)
- Правильно В этом деле нельзя доверять никому Как пример Одно время в мэйнфр,
ДяДя (?), 13:19 , 15-Окт-13, (32) +5
- Да, получится как-то так http www xkcd com 221 ,
Аноним (-), 14:06 , 15-Окт-13, (34) +1 //
- Анон не будет аноном, если в скором времени не появится systemd-randomd ,
Аноним (-), 11:13 , 15-Окт-13, (7) +16 //
- в каченстве энтропийного фактора нужно делать замеры пульса или следить за перем,
Аноним (8), 11:23 , 15-Окт-13, (8) //
- Шнайера с его кривым Блоуфишем спросить забыли ,
Аноним (-), 11:33 , 15-Окт-13, (12) –5 //
- Ну конечно местным анонимным аналитикам веднее ,
daemontux (?), 12:27 , 15-Окт-13, (24) +3
- А чем его блоуфиш такой уж кривой К нему есть какие-то обоснованные претензии ,
Аноним (-), 14:08 , 15-Окт-13, (36) //
- АНБ забыло бэкдор туда сунуть, вот и бесится ,
anonymous (??), 14:20 , 15-Окт-13, (38) +1
- Да не, не кривой Супер-шифр Типа все буквы на одну сдвинем - никто не догадает,
Аноним (-), 16:32 , 15-Окт-13, (51) –3 //
- Ахтунг Крипто-аналнытик в трэде ,
Аноним (-), 17:55 , 15-Окт-13, (61) +1
- Нормальный шифр, вполне себе осмысленно и со знанием дела задизайненый Крупного,
Аноним (-), 20:16 , 15-Окт-13, (74)
- Кейт, залогиньтесь уже и таки-нет, ваш Rinjael AES - более убог собсно поэтому е,
Аноним (-), 16:18 , 17-Окт-13, (94)
- Intel и NSA наносят ответный Фёдор Цо повержен Все видят слово псевдослучайных,
Andrey Mitrofanov (?), 11:36 , 15-Окт-13, (13) +10 //
- А, может, и нет https www schneier com blog archives 2013 10 insecurities_in ,
Andrey Mitrofanov (?), 12:07 , 15-Окт-13, (19) +1
- Его придавило распечатками ,
Аноним (-), 14:09 , 15-Окт-13, (37) //
- В новых процах, вроде, есть же аппаратная поддержка, нэ ,
inferrna (ok), 11:56 , 15-Окт-13, (17) –1 //
- Они еще не видели энтропию гостевых виртуальных машин Там вообще цирк с конями ,
alx (??), 13:58 , 15-Окт-13, (33) +3
- А вот и осмысленный ответ https www schneier com blog archives 2013 10 insecu,
Crazy Alex (ok), 15:07 , 15-Окт-13, (45) +3
- Ну это же не новость, во всех криптографических библиотеках системный генератор ,
Аноним (-), 15:15 , 15-Окт-13, (46) //
- Вижу, аноны в криптографии разбираются как свинья в апельсинах Ну и ну Ми,
Аноним (-), 16:33 , 15-Окт-13, (53) –1 //
- Т е результаты можно предсказать с какой-то вероятностью снимая какие-то показат,
Аноним (-), 16:45 , 15-Окт-13, (55)
- dev random в dev null ,
Аноним (-), 17:38 , 15-Окт-13, (60)
- Частично удивлен от данной новости, ну хотя бы потому что Linux используют во мн,
Аноним (-), 18:13 , 15-Окт-13, (62) –2
//
- video_entropyd - не ,
RNZ (ok), 00:09 , 16-Окт-13, (82)
5,7,8,12,13,17,33,45,46,53,55,60,62,82
|