Názory k článku Postřehy z bezpečnosti: špehují nás USB kabely
-
. . (neregistrovaný)
trochu mě zarazilo doporučení, že stačí používat generátor náhodných čísel v linuxu v odstavci s lávovými kameny. V tomhle případě to právě nestačilo, běžný HW si neumí vygenerovat tolik entropie, aby dokázal ustát masivní provoz pro šifrovanou komunikaci. Lávové kameny je jen vějička na média, běžně se do linuxového generátor přidává entropie právě z různých HW, u serverů jich také pár používáme.
-
strepty (neregistrovaný)
To bude tajne :-). Simulacie vybuchov zacali az po skoncemi testov v roku 1992 aby sa udrzal arzenal v prevadzkyschopnom stave. Predstavujem si to tak, ze ak pouzijete 10 na 23 atomov pseudonahodnu postupnost, ktora sa opakuje po 10 na 20 krokov tak de fakto rozdelite atomy na tisic balickov, ktore sa chovaju uplne rovnako co sa pri realmom vybuchu nestava.
-
. . (neregistrovaný)
ale no tak, přece mi nechceš říct, že veškerá kryptografická náhodná čísla jsou generována pouze ze "jednoho seedu na začátku"? :)
Rozdíl mezi /dev/random, /dev/urandom (či /dev/arandom) je právě v jistotě, jestli bylo při generování dostatek entropie a jestli se na ní čeká.
Entropie se samozřejmě musí získávat průběžně, bez ní buď dochází k nemožnosti generovat náhodná čísla (/dev/random a dlouhé čekací časy) nebo se generují nekvalitní (čti teoreticky odhadnutelná) náhodná data /dev/urandom).
Proto je třeba údaj z /proc/sys/kernel/random/entropy_avail velice důležitý pro systémy používající šifrování.
-
. . (neregistrovaný)
tam je spíše problém s důvěryhodností Intelu, už před pár lety kolovala informace, že jeho generátor náhodných čísel není tak moc náhodný, jak by někdo mohl čekat.
Proto se používá více zdrojů entropie. Je také problém s množstvím náhodných dat, které potřebuješ, jakmile máš https gateway pro tisíce nových TLS sezení každou minutu, běžné zdroje, které jsou součástí HW ti nestačí a o tom byla přesně tam zmíňka kolem lávových kamenů ve zprávičce, nezaměňujte to s běžným webovým serverem.
-
. . (neregistrovaný)
jako, že náhodná čísla byla až příliš náhodná? Od toho je termín pseudonáhodná, to je tehdy, když potřebuji zajistit, aby náhodná čísla dokonce vypadala náhodně.
Také by mě zajímaly nějaké podrobnosti. Kolem intelovského generátoru je dobrý přehled na wiki https://en.wikipedia.org/wiki/RdRand
-
Filip JirsákStříbrný podporovatelNikoli, pseudonáhodná čísla jsou taková, která se generují deterministickým algoritmem, ale tak, aby vypadala náhodně. Jsou to právě různé softwarové generátory, protože algoritmus na dnešních procesorech nemůže být náhodný.
-
Karel (neregistrovaný)
Pokud budu mít generátor náhodných čísel, který bude generovat sice nedeterministicky, ale pouze čísla 1, 2, 3 a 5, tak to bude špatný generátor. Pokud bude generovat zcela nedeterministicky, ale v desetině případů z milionu generovaných náhodných čísel od 1 do 100 vyjde 18, tak je to také špatný generátor náhodných čísel.
Na generátory se klade řada požadavků. Například aby generovaná čísla odpovídala statisticky požadované distribuční funkci. Nejčastěji chceme rovnoměrné rozdělení.
https://cs.wikipedia.org/wiki/Rozd%C4%9Blen%C3%AD_pravd%C4%9Bpodobnosti
Generátory založené na náhodných fyzikálních jevech ale obvykle mívají jiné, než požadované rozdělení. Nejběžněji Poissonovo, exponenciální nebo normální rozdělení. Takže je to pak nutno jinou funkcí konvertovat. Pokud se konverze neprovede, tak se i u nedeterministického generátoru náhodných čísel může stát, že z tisíce hodů mincí padne, zcela nedeterministicky, 990x orel.
-
ET (neregistrovaný)
me pobavila hra "The Catch"
* (nehral jsem, jen jsem si precetl vysledne pdf s resenim" - celkem sranda - narazil jsem na par gramatickych chyb (napr. "Zde jsou ve vypisu _jsou_videt nejen obrazky" -str 6/23)...
* pak jsem jeste narazil na strance 18/23 na "no jasne, http provadı _escapovanı_ _nektery_ znaku v base64" - IMHO jde o "[url]enkodovani", nikoli "escapovani", ale je to jen malickost;)
pre100 diky za nahled do "FORENZE" :D
