The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с надёжностью генератора псевдослучайных чисел из с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от opennews (ok) on 15-Окт-13, 11:01 
Группа специализирующихся на криптографии исследователей провела (https://www.schneier.com/blog/archives/2013/10/insecurities_...) (PDF (http://eprint.iacr.org/2013/338.pdf), 750 Кб) математический анализ качества случайных чисел, генерируемых предоставляемыми ядром Linux реализациями /dev/random и /dev/urandom. В итоге сделан вывод, что данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических операциях. Основной проблемой генератора случайных чисел Linux, называется слабая реализация кода для сбора и накопления энтропии.


В документе представлено несколько сценариев атак, которые теоретически обосновывают наличие проблемы, но вызывают сомнения в возможности их практического применения. Также предложены методы по устранению выявленных проблем и повышению качестве энтропии.

<center><img src="http://www.opennet.ru/opennews/pics_base/0_1381820052.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>

URL: https://www.schneier.com/blog/archives/2013/10/insecurities_...
Новость: http://www.opennet.ru/opennews/art.shtml?num=38163

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –10 +/
Сообщение от sdsds (ok) on 15-Окт-13, 11:12 
генерируйте число сами, для надёжности :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +17 +/
Сообщение от Аноним (??) on 15-Окт-13, 11:33 
Хуже этого совета, может быть только совет придумывать свою криптографию.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +2 +/
Сообщение от dalco (ok) on 15-Окт-13, 11:36 
Ну, если мужика зовут Брюс Шнайер, то может и сам криптографию замутить ;)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –3 +/
Сообщение от Аноним (??) on 15-Окт-13, 11:55 
Если бы бабушка была бы дедушкой
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

79. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 22:28 
это точно был бы Брюс Шнайер?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

83. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Nuts on 16-Окт-13, 02:50 
Брюс "Челси" Шнайер
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

29. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +6 +/
Сообщение от Аноним (??) on 15-Окт-13, 12:51 
Чтобы нагенерить 256-битный ключ для раздела с системой нужно подбросить монетку всего 256 раз. За 10 минут можно управиться.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 12:58 
Ещё удобно генерить по 3 бита за раз, используя октоэдрический дайс от настольной игры. Полученную восьмеричную последовательность конвертить скриптом. Можно подбрасывать сразу пригоршню, выбирать какие понравятся в случайном порядке.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +10 +/
Сообщение от Аноним (??) on 15-Окт-13, 14:06 
> подбрасывать сразу пригоршню, выбирать какие понравятся в случайном порядке.

Можно просто полкило монет метнуть и получить 1024-битный ключ :)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +2 +/
Сообщение от Аноним (??) on 15-Окт-13, 14:43 
Тасовать и подбирать замучаешься. Хотя, для этого можно румбу приспособить. Для добавления энтропии пинать румбу.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –3 +/
Сообщение от linux must _RIP_ on 15-Окт-13, 14:39 
а может проще тепловой шум от транзистора ?....
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

43. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 14:58 
Нужно калибровать и экранировать от частотных наводок. Мало ли как там припой налепился, может оно больше нулей или единиц выдаёт, а то и вообще пилу.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

71. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +3 +/
Сообщение от Аноним (??) on 15-Окт-13, 20:06 
> налепился, может оно больше нулей или единиц выдаёт, а то и вообще пилу.

Или вообще радио Маяк ловит, так что рандом получается не таким уж и рандомным...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

81. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от haha (??) on 15-Окт-13, 23:52 
кому вы тут рассказываете? Именно так и устроен генератор в процессорах. Причем в последних хасвелях его второй раз за 12 лет обновили. Странно, что эти горе-тестеры не удосужились сделать патч, который бы это и задействовал.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

95. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Игорь (??) on 18-Окт-13, 19:34 
эти тестеры агитируют использоть виндозное ядро, там все пучком генерится.
ПС. интересные коментарии
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

88. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от linux must _RIP_ on 16-Окт-13, 10:00 
зато 2х одинаковых не получится :-)
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

44. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от YetAnotherOnanym (ok) on 15-Окт-13, 15:01 
NSA не велит. Иначе чем можно объяснить, что VIA начала выпускать процессоры с аппаратным криптоакселератором и генератором случайных чисел в 2003 г., а Intel - только в 2010.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

78. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от u on 15-Окт-13, 22:13 
> NSA не велит. Иначе чем можно объяснить, что VIA начала выпускать процессоры
> с аппаратным криптоакселератором и генератором случайных чисел в 2003 г., а
> Intel - только в 2010.

То то я запуская /usr/games/sol на VIA C7-M Processor (flags        : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge cmov pat clflush acpi mmx fxsr sse sse2 tm nx up pni est tm2 xtpr rng rng_en ace ace_en ace2 ace2_en phe phe_en pmm pmm_en) постоянно ощущаю, что раскладка все одна и та же ;)
Что делать?
А модулей загружено столько, что только руткит разберется какие на самом деле нужны а какие нет!

Что делать?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

93. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от kurokaze (ok) on 17-Окт-13, 13:23 
>NSA не велит

А СОРМ-2, как? Не жмёт?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

58. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от www2 (??) on 15-Окт-13, 17:15 
>выбирать какие понравятся

О нет, только не это!

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

70. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 20:00 
>выбирать какие понравятся в случайном порядке

а как еще можно? сортировать что ли и брать в порядке убывания?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

92. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 17-Окт-13, 01:26 
>сортировать

Сортировать рандом? Зачем утруждаться! Смело вбивай 1234QWERTY.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

63. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +4 +/
Сообщение от Адекват (ok) on 15-Окт-13, 18:22 
> Чтобы нагенерить 256-битный ключ для раздела с системой нужно подбросить монетку всего
> 256 раз. За 10 минут можно управиться.

а можно повесить а стену листок миллиметровой бумаги и чихнуть на него - в какие клеточки сопли попали - это 1, а в какие нет - это 0.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

65. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от pavel_simple (ok) on 15-Окт-13, 18:53 
>> Чтобы нагенерить 256-битный ключ для раздела с системой нужно подбросить монетку всего
>> 256 раз. За 10 минут можно управиться.
> а можно повесить а стену листок миллиметровой бумаги и чихнуть на него
> - в какие клеточки сопли попали - это 1, а в
> какие нет - это 0.

вы не боитесь разбить об стену голову, или это уже не важно?

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

68. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от nmorozov (ok) on 15-Окт-13, 19:45 
ключ будет плохой, слишком равномерный
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

72. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +3 +/
Сообщение от Аноним (??) on 15-Окт-13, 20:07 
> - в какие клеточки сопли попали - это 1, а в какие нет - это 0.

Чихать каждый раз когда вам потребуется случайное число немного не практично. Хотя продавцы молотого черного и красного перца такой подход одобряют.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

77. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от макс (??) on 15-Окт-13, 20:55 
для мест где нужно надёжные случйные числа, ставим аппратный сертифицированый ДСЧ
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

66. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –2 +/
Сообщение от Аноним (??) on 15-Окт-13, 19:24 
Можно просто /dev/random использовать, который, в отличии от /dev/urandom является ГСЧ.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

67. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от umbr (ok) on 15-Окт-13, 19:32 
надежность этого способа тоже можно поставить под сомнение: а вдруг на ребро встанет
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

91. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 17-Окт-13, 01:21 
пинай поверхность @ приближай тепловую смерть вселенной
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

32. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +5 +/
Сообщение от ДяДя on 15-Окт-13, 13:19 
Правильно! В этом деле нельзя доверять никому !!!

Как пример. Одно время в мэйнфреймах IBM был генератор RANDU. Его скопировали во многие другие системы. Даже в ЕС. Огромное количество исследований было проведено с помощью данного генератора. Потом оказалось, этот генератор никуда не годится.

"Любой, кто рассматривает арифметические методы создания случайных
чисел находится, конечно, в состоянии греха".
Джон фон Нойманн, 1951

"Каждый генератор случайных чисел будет терпеть неудачу, по крайней
мере, в одном приложении".
Дональд Е. Нут, 1969

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

34. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от Аноним (??) on 15-Окт-13, 14:06 
>  генерируйте число сами, для надёжности :)

Да, получится как-то так: http://www.xkcd.com/221/

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

48. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от тоже Аноним email(ok) on 15-Окт-13, 15:39 
Если захотеть, то рандом действительно прекрасно генерится вручную. Тот же TrueCrypt при создании шифрованного тома требует повозюкать мышкой, чтобы из этого хаоса сгенерить случайный ключ.
Правда, если случайное число требуется пятьсот раз в секунду, этот метод проявит некоторые свои конструктивные недостатки...
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

73. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от Аноним (??) on 15-Окт-13, 20:08 
> создании шифрованного тома требует повозюкать мышкой, чтобы из этого хаоса сгенерить
> случайный ключ.

Если вы посмотрите повнимательнее, это лишь 1 из источников хаоса, не более. Потому что возюкания мышкой не столь уж и случайны. Как 1 из довесочков - прокатит. Но не более того.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

76. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +2 +/
Сообщение от тоже Аноним email(ok) on 15-Окт-13, 20:41 
Понятно, что один из. Хотя, судя по

> возюкания мышкой не столь уж и случайны

вы готовы предсказать значение, например, третьего бита разности дельт по горизонтали и по вертикали при следующем опросе мыши, который покажет ненулевые дельты? Может, айда на ипподром?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

7. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +16 +/
Сообщение от Аноним (??) on 15-Окт-13, 11:13 
Анон не будет аноном, если в скором времени не появится systemd-randomd :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним email(??) on 15-Окт-13, 12:13 
man rngd
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от verus (ok) on 15-Окт-13, 14:39 
Не покушайтесь на святое "устаревшим поделием бородатых маргиналов" :)))))
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

8. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 11:23 
в каченстве энтропийного фактора нужно делать замеры пульса или следить за перемещением зрачка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +16 +/
Сообщение от Andrey Mitrofanov on 15-Окт-13, 11:46 
> в каченстве энтропийного фактора нужно делать замеры пульса или следить за перемещением
> зрачка

Тыкая в измеряемого шилом и раскалённым утюгом!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

31. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +12 +/
Сообщение от Аноним (??) on 15-Окт-13, 13:07 
Паяльник теперь можно использовать и для зашифровки! Симметричный алгоритм, однако.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

41. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от Аноним (??) on 15-Окт-13, 14:43 
> в каченстве энтропийного фактора нужно делать замеры пульса

Не такой уж случайный фактор.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –5 +/
Сообщение от Аноним (??) on 15-Окт-13, 11:33 
Шнайера с его кривым Блоуфишем спросить забыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +3 +/
Сообщение от daemontux on 15-Окт-13, 12:27 
> Шнайера с его кривым Блоуфишем спросить забыли.

Ну конечно местным анонимным аналитикам веднее.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 14:08 
> Шнайера с его кривым Блоуфишем спросить забыли.

А чем его блоуфиш такой уж кривой? К нему есть какие-то обоснованные претензии?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

38. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от anonymous (??) on 15-Окт-13, 14:20 
>> Шнайера с его кривым Блоуфишем спросить забыли.
> А чем его блоуфиш такой уж кривой? К нему есть какие-то обоснованные
> претензии?

АНБ забыло бэкдор туда сунуть, вот и бесится.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

51. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –3 +/
Сообщение от Аноним (??) on 15-Окт-13, 16:32 
Да не, не кривой. Супер-шифр. Типа все буквы на одну сдвинем - никто не догадается.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

61. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от Аноним (??) on 15-Окт-13, 17:55 
Ахтунг! Крипто-аналнытик в трэде!
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

74. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 20:16 
> Да не, не кривой. Супер-шифр. Типа все буквы на одну сдвинем -
> никто не догадается.

Нормальный шифр, вполне себе осмысленно и со знанием дела задизайненый. Крупного компромата от криптографов на blowfish как-то особо не известно, насколько я знаю. Шифр как шифр, IMHO вполне можно пользоваться.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

80. "Проблемы с надёжностью генератора псевдослучайных чисел..."  +1 +/
Сообщение от arisu (ok) on 15-Окт-13, 23:12 
> Шифр как шифр, IMHO вполне можно пользоваться.

да оставь ты этого, который сверху. оно же ничего не понимает даже в границах применимости. но Оналитег!

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

94. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 17-Окт-13, 16:18 
Кейт, залогиньтесь уже.
и таки-нет, ваш Rinjael/AES - более убог.
собсно поэтому его АНБ и стандартизировало.
ребаунд, статика и комплексные атаки - чудесно его пилят.
предлагали-же закабаневшую версию Канадского CAST брать или Серпент(самый олдскульный из контестантов, ортодоксальный) или хотя-бы Шнейдеровский ТуФиш.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

13. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +10 +/
Сообщение от Andrey Mitrofanov on 15-Окт-13, 11:36 
>.pdf), 750 Мб)

Intel и NSA наносят ответный! Фёдор Цо повержен.

> математический анализ качества случайных чисел
> сделан вывод, что данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических

Все видят слово "псевдослучайных"? О не достаточности /dev/urandom для Криптографически Криптографической Криптографии написано же где-то в недрах /u/sh/doc/l/Documentation и в _каждом README к каждому криптографически криптографичному пакету.

Что же хотят протолкнуть нам Intel и NSA под соусом столь прорывного и ощеломляющего вывода? Интриги-расследования.

> операциях. Основной проблемой генератора случайных чисел Linux, называется слабая реализация кода для сбора и накопления энтропии.
> В документе представлено несколько сценариев атак, которые теоретически

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от Andrey Mitrofanov on 15-Окт-13, 12:07 
>>.pdf), 750 Мб)
> Intel и NSA наносят ответный! Фёдор Цо повержен.

А, может, и нет. https://www.schneier.com/blog/archives/2013/10/insecurities_... + #c1909182 +#c1910551

"""However, protection against artificially constructed attacks is not the only thing which I am worried about.

> Все видят слово "псевдослучайных"? О не достаточности /dev/urandom для Криптографически
> Криптографической Криптографии

Хотя Шнайер, говорит нам, они про /dev/random. Но Фёдор с ними не совсем согласен, порхоже.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 14:09 
>>.pdf), 750 Мб)
> Intel и NSA наносят ответный! Фёдор Цо повержен.

Его придавило распечатками? :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

59. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 17:17 
https://xkcd.com/1260/
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

75. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 20:17 
> https://xkcd.com/1260/

Наверное он тоже распечатал 750Мб PDFник...

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

84. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Michael Shigorin email(ok) on 16-Окт-13, 03:09 
> Наверное он тоже распечатал 750Мб PDFник...

Не, это Митрофанова что-то клинит с цитированием килобайт как бегамайт.  Первые раз двести бывало смешно, пожалуй.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

89. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Andrey Mitrofanov on 16-Окт-13, 11:54 
> Не, это Митрофанова что-то клинит с цитированием килобайт как бегамайт.
> Первые раз двести бывало смешно, пожалуй.

Особенности форума подвели дедушку в очередной раз. Если в ajax-форуме видишь надпись МБ не верь глазам своим. И да, число новостей, раздвоенных в форуме перевалило за 38тыс. -- уже давно не смешно. Ох, как меня клинит...

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

90. "Проблемы с надёжностью генератора псевдослучайных чисел..."  +/
Сообщение от arisu (ok) on 16-Окт-13, 15:54 
> Особенности форума подвели дедушку в очередной раз.

угу. правки новости в «основном виде» никак не влияют на текст новости в виде «посмотреть все». во втором — до сих пор мегабайты.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

17. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от inferrna (ok) on 15-Окт-13, 11:56 
В новых процах, вроде, есть же аппаратная поддержка, нэ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +1 +/
Сообщение от freehck (ok) on 15-Окт-13, 12:09 
Вы ещё один наивный приверженец аппаратных генераторов?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +3 +/
Сообщение от Andrey Mitrofanov on 15-Окт-13, 12:11 
> Вы ещё один наивный приверженец аппаратных генераторов?

Никто не ждал внештатных продавцов intel-а!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +2 +/
Сообщение от Аноним (??) on 15-Окт-13, 12:31 
И их оружие включает такие разнообразные элементы, как аппаратный генератор случайных чисел...
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +5 +/
Сообщение от Andrey Mitrofanov on 15-Окт-13, 12:38 
>как аппаратный генератор случайных чисел...

А я-то думаю -- откуда эти потоки маркетингового б-щита.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Клыкастый (ok) on 15-Окт-13, 12:48 
тогда не подходит. они предсказуемы и закономерны.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

26. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –2 +/
Сообщение от 123 (??) on 15-Окт-13, 12:34 
В старых чипсетах то-же была.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +3 +/
Сообщение от alx (??) on 15-Окт-13, 13:58 
Они еще не видели энтропию гостевых виртуальных машин. Там вообще цирк с конями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +3 +/
Сообщение от Crazy Alex (ok) on 15-Окт-13, 15:07 
А вот и осмысленный ответ: https://www.schneier.com/blog/archives/2013/10/insecurities_...

Основное, на что бы я обратил внимание:

Speaking more generally, I'm a bit dubious about academic analysis which are primarily worried about recovering from the exposure of the state of the random pool. In practice, if the bad guy can grab the state of random pool, they probably have enough privileged access that they can do many more entertaining things, such as grabbing the user's passphrase or their long-term private key.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 15:15 
> данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических операциях

Ну это же не новость, во всех криптографических библиотеках системный генератор не используется напрямую.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от Аноним (??) on 15-Окт-13, 15:24 
Скажи дорогуша, luks через что работает?
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +3 +/
Сообщение от Аноним (??) on 15-Окт-13, 16:32 
> Скажи дорогуша, luks через что работает?

Поинтересуйся, где PGP (Не путать с GnuPG) брала random seed.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

53. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –1 +/
Сообщение от Аноним (??) on 15-Окт-13, 16:33 
Вижу, аноны в криптографии разбираются как свинья в апельсинах...... Ну и ну. Микроэлектронику - прогуляли. Мат.статистику - трояк натянули в лучшем случае. Аноны, вы свои дипломы, часом, не на горбушке купили, а?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +2 +/
Сообщение от Аноним (??) on 15-Окт-13, 16:42 
Я не помню где я купил свой, но я точно знаю что твой тебе продали в переходе метро.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 16:45 
Т е результаты можно предсказать с какой-то вероятностью снимая какие-то показатели с (железа?) испытуемой системы? Небольшая неслучайность только облегчает подбор ключа на соответствующую небольшую величину, так?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 17:38 
/dev/random в /dev/null!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –2 +/
Сообщение от Аноним (??) on 15-Окт-13, 18:13 
Частично удивлен от данной новости, ну хотя бы потому что Linux используют во многих научных кругах а этот недостаток нашли только сейчас. Или кто то только сейчас прозрел. Ну а вообще логично что любые ранее современные технологии со временем устраивают, и генератор случайных чисел не исключение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от Аноним (??) on 15-Окт-13, 18:51 
Далеко не во всех научных приложениях используют системный псевдослучайный генератор. Есть же библиотеки, реализующие РАЗНЫЕ алгоритмы, подоходящие для тех или иных задач.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

69. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  –2 +/
Сообщение от Аноним (??) on 15-Окт-13, 19:47 
> Далеко не во всех научных приложениях используют системный псевдослучайный генератор.
> Есть же библиотеки, реализующие РАЗНЫЕ алгоритмы, подоходящие для тех или иных
> задач.

С этим согласен, я просто к тому что до того как Linux стал столь популярен ранее он в большей степени ровно как и сейчас участвовал в научных проектах. Иными словами ему же не первый год а речь о подобной ошибке заходит только сейчас.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

82. "Проблемы с надёжностью генератора псевдослучайных чисел из с..."  +/
Сообщение от RNZ (ok) on 16-Окт-13, 00:09 
video_entropyd - не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру