SORU
26 EYLÜL 2008, Cuma


Gerçekten rastgele bir sayı psuedo-rasgele seçilen IP adresleri için ping kullanarak oluşturulabilir?

Soru deterministik bir hesaplama aygıtı üreten numaraları imkansızlığını tartışırken Comp Fen dersi 2. bir Yıl boyunca ortaya çıktı poz verdi.

Bu non-meta-sınıf donanım bağlı değildi ki sadece öneriydi.

Sonradan kimse itibar karşı kesin ya da tartışmaya koymak istiyorum.

Herkes bir stand ya da karşı hale getirmek ister. Eğer öyleyse, bu nasıl bir uygulama olarak bir söz hakkında?

CEVAP
26 EYLÜL 2008, Cuma


Satır (2 puan downvote başına en az) benim rep vereceğim.

Hayır.

Ağ üzerindeki kötü niyetli bir makineye ping yakalamak ve belli bir süre sonra onlara cevap ARP sızdırma (veya başka bir takım teknikler) kullanabilirsiniz. Sadece rasgele sayılar hakkında bilmek değil, onları kontrol ederler.

Tabii ki pratikte o kadar kolay olmayabilir bu yüzden hala nasıl deterministik yerel ağ sorunu var. Ama internette rastgele IPs ping hiçbir yararı olmadığına göre, sadece ethernet trafik entropi çizebilirsiniz.

Çizim entropi bağlı aygıtları için makineniz iyi çalışılmış ilke ve artılarını ve eksilerini çeşitli cihazlar ve yöntemler ölçme olabilir örneğin çalınmış uygulama /dev/random.

[Editgibi bir prensip olarak, çalışma esasları güvenlik (ve sadece pratik ihtiyaçları için büyük miktarlarda gerçekten rasgele veriler güvenlikle ilgili) GEREKİR varsayalım ki bir fevkalade iyi imkanlara sahip, kararlı saldırgan olur mu her şey onların gücünü kırmak sistemi.

Pratik güvenlik için, kimse bu kadar kötü PGP anahtarını istiyor, ve bir anlaşma maliyet karşı güvenlik razı varsayabiliriz. Ama algoritmalar ve teknikler icat ettiğinde, onları hiç muhtemelen çarptırılabilir bu güçlü güvenlik garantileri vermek gerekir. Çünkü ben inanıyorum ki birileri, bir yerlerde, belki bir başkasının özel anahtar yeterince bunu oluşturmak biraz kit için yenilgi teklifini ben kabul edemez olarak avans üzerinde geçerli en iyi yöntem. AFAIK /dev/random iyi gerçekten rastgele veri oluşturmak için uygulama oldukça yakın ucuz bir ev PC] izler

[Başka bir düzenleme: (1) fiziksel süreci etkilemiş olabilir herhangi bir TRNG gerçek olduğunu yorumlarda öne sürdü, ve (2) Bu güvenlik kaygıları zaten burada geçerli değil.

Cevap (1) ping yanıt süreleri Çok daha iyi yapmak için herhangi bir gerçekçi donanım üzerinde mümkün olduğu ve bu öneri olmayan bir çözüm daha fazla entropi daha hızlı toplamak. CS açısından, belli ki soruyu provoke ne deterministik bir makine, rastgele sayılar üretebilirsiniz. Ama sonra CS açısından herhangi bir harici giriş akışı ile makine tanımı gereği belirli olmayan, eğer ping bahsediyorsak o zaman deterministik makineleri hakkında konuşmuyoruz. Gerçek anlamda makinaları, işte gerçek girişlerine bakın ve rastgelelik kaynağı olarak kabul ediyor. Makine, raw ping süreleri hakkında iyi endişe önce ekarte böylece mevcut kaynaklar listesinde yüksek değildir, ne olursa olsun daha iyi olanlar. Bir ağ altüst olduğunu varsayarak kendi donanım altüst olduğunu varsayarak, çok daha büyük (ve) gereksiz bir varsayım.

Cevap (2) felsefi. Eğer rasgele sayılar yerine tesadüfen de heves seçilmiş olabilirler bu özelliği olmasının bir sakıncası yok, eğer doğru değilse, o zaman bu teklif TAMAM. Ama o dönem anladığım şey bu değil 'rastgele'. Bir şey ifade etmiyor tutarsız olduğu için mutlaka rastgele.

Sonunda, istediği gibi teklifin uygulama ayrıntıları Adres: ping kabul ediyorsanız kere rastgele olarak, hala bölgede de yapalım çıkış olarak işlenmemiş ping kez kullanın. Olasılık dağılımları bilmiyorsun, ve kesinlikle düzgün dağılan insanların bir bölgede de yapalım istiyorum normalde olan) değil.

Kaç güvenmek isteyen karar vermeniz gerekir. Entropi makul nasıl bir önlem olarak kabul edilebilir 'rastgele' aslında. rastgele bir değişkenin tam olarak tanımlanmış matematiksel bir özellik. Uygulamada, eğer bir alt sınır ile mutlusun. Sonra girişlerine bir dizi karma birlikte, ve çıkış parçaları veya tamamen güveniyordu girdilerin entropi eşit veya daha az bir dizi haline dönüştürmek. 'Toplam', tam olarak demek sum: eğer girdilerin istatistiksel olarak bağımsız ise sum, ama bu ihtimal için dava için ping, bu yüzden size entropi hesaplar için hesap için korelasyon. Bu karma işlemi sofistike abla 'koleksiyoncu', ve tüm iyi İşletim sistemleri var. entropi denir

Eğer bir PRNG ve PRNG keyfi büyük tohum girişi kullanabilir tohum verileri kullanıyorsanız, o zaman sizin için bunu yapacaktır çünkü karma gerek yok. Hala tahmin entropi bilmek istiyorsan nasıl 'rastgele' tohum değeri - kullanabileceğiniz en iyi PRNG dünya, ama onun entropi hala sınırlı entropi tohum.]

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • amc

    amc

    21 EYLÜL 2005
  • Andrea Lewis

    Andrea Lewis

    14 Mart 2013
  • Dan Gately

    Dan Gately

    13 AĞUSTOS 2006