SORU
15 Mart 2010, PAZARTESİ


Nasıl bir şifreli rasgele sayı üreteci iş güvenli mi?

Standart rasgele sayı üreteçleri nasıl çalıştığını anlıyorum. Ama crytpography ile çalışırken, rasgele sayılar gerçekten rasgele olmak zorunda.

cosmic white noise güvenli sağlamalarının oluşturmak yardımcı olur araçları olduğunu biliyorum, ama standart PC bu yok.

Nasıl bir şifreli olarak güvenli rasgele sayı üreteci hiçbir tekrarlanabilir desenleri ile kendi değerleri?

CEVAP
15 Mart 2010, PAZARTESİ


Şifreleme anahtarları oluşturmak için kullanabileceğiniz gibi şifreli olarak güvenli rasgele sayı üreteci, diğer insanları gözlemlemek olan bir kaynaktan toplama entropi, yani öngörülemeyen giriş - çalışıyor.

Linux üzerinde örneğin, /dev/random(4) sabit disk veri döndürme, yazmak ve gelen ağ paketlerini gibi kaynaklardan donanım kesmeleri zamanlaması değişim bilgileri toplar. Bu yaklaşım çekirdek ne kadar topladığı abartma vermediği sürece güvenli. Birkaç yıl önce çeşitli kaynaklardan entropi tahminler düşük, onlar çok daha muhafazakar hale getirildi. İşte explanation of how Linux estimates entropy.

Yukarıdakilerin hiçbiri özellikle yüksek verimli. /dev/random(4) muhtemelen güvenli olduğunu, ancak bu veri rastgele güvenli olduğundan emin olamaz bir kez veri vermeyi reddederek güvenlik korur. Eğer isterseniz, örneğin, bir oluşturçokşifreleme anahtarları ve şimdiki zamandan sonra muhtemelen rastgele sayı üreteci donanımı başvurmak isteyeceksiniz.

Genellikle donanım RNGs aynı hızına yakın bir hızda çalışan, ama biraz termal gürültü göre zengin olan osilatör bir çift arasındaki fark, örneklem tasarlanmıştır. Eğer doğru hatırlıyorsam, İNGİLTERE'NİN premium bond piyango için kullanılan rastgele sayı üreteci, ERNİE, bu şekilde çalışır.

Başka planları vardır örnekleme gürültü üzerinde bir CCD (lavaRND), radyoaktif bozunma (hotbits) ya da atmosferik gürültü (bkz: random.org ya da sadece tak bir AM radyo ayarlı bir yerde başka bir karakola ses kartı). Veya doğrudan bilgisayarın 5 ** hangisini tercih ederseniz, bir dakika için Kullanıcı isteyin.

Satır içi eksikliğinden dolayı özür dilerim bağlantılar, ama görünüşe göre daha sonrası için izin aldım önce bu web sitesi, benim hayatımın daha yakmak zorunda kalıyorum.

EDİT: durdurun şunu. Bazı insanlar sivri Yukarı Sol şeysi tıklama için bu kemik torbası kadar kibardı çünkü, görünüşe göre şimdi bağlantıları geri kalanı koymak için izin aldım. İnsanlar teşekkür ederim! ^_^

EDİT: andras dediği gibi, ben sadece en yaygın entropy gathering planları hakkında konuşmayı düşündüm. Thomas Pornin's answer Johannes Rössel's answer ayrılmasıyla tekrar el için toplanan entropi bozma hakkında nasıl gidebiliriz anlatan iyi işler yapın.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • chickenby

    chickenby

    2 HAZİRAN 2008
  • Paul Schroder

    Paul Schrode

    30 Kasım 2007
  • placeboing

    placeboing

    7 Mart 2006