КриптоАнализ SSH- keygen2 генератора

0

0

При анализе частот в первых 2-х и последних 2-х разрядах простых чисел p и q (длины 155 ), выработанных генератором ssh-keygen2 для схемы RSA, при выборки N =3*10^6 и при интервале возможных значений каждого разряда от 0 до 9 выявлено в первых и последних 2-х разрядах преобладание отдельных значений и отсутствие некоторых других . Критерий ХИ- квадрат показал плохой результат: большой процент выходов в 100 испытаниях при N=64000*100 и уровня значимости 0,05. В чем здесь дело ? Может быть это какая-нибудь закономерность в приватном ключе , или некачественные ключи и соответственно генератор. Подскажите пожалуйста есть ли у кого-нибудь информация о анализе этого генератора или методах которые можно применить к этим разрядам для проверки этого факта . Заранее благодарен за ответы и внимание !!

Ссылка

←	Ограничения видов трафика - неужели это все так, для наивного юзера?..

Секюрити-патч

→

Простите мою дремучесть, но я наивно полагал, что простые числа не могут иметь, скажем 0-ые последние биты, есть и другие закономерности, Вы не о них говорите?

anonymous
(18.11.03 22:18:08 MSK)

Ответ на: комментарий от anonymous 18.11.03 22:18:08 MSK

Речь идет о том, что вырабатываемые ДСЧ простые числа. Например, простое число '1'9'874852720153340145004023426172006079653766876246725457048223933554982987504 1154994990855161578411377330102225512202655723778039822200313033032575593468'7'7 ' '1','9' - 0-ой,1-ый разряды соответственно .Каждый разряд может принимать случайным образом значения в интервале 0 до 9 . Так вот 0-ой и 1-ый, а также последние два, разряды при большом числе испытаний имеют частоты 0-ой разряд: ( "_значение ) _частота") 0)0, 1)12593 2)852 3)0 4)0 5)486 6)1717 8)2098 9)2259 Такая картина наблюдается в первых двух и последних двух разрядах Остальные разряды распределены более менее равномерно. В чем здесь дело!, может быть Вы мне подскажите

anonymous
(19.11.03 10:42:30 MSK)

Ответ на: комментарий от anonymous 19.11.03 10:42:30 MSK

Обратись к Theo de Raadt он точно знает. www.openbsd.org

anonymous
(19.11.03 14:03:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.11.03 10:42:30 MSK

Опять-таки , боюсь показаться балбесом, но у меня есть следующие предположения относительно этой проблемы:

Насколько я понимаю, алгоритм генерации этих чисел работает следующим образом - генерируется случайное число, затем оно проверяется на на соответствие некоторым критериям простоты и если этот тест не проходится, то генерируется другое случайное число и т.д.

Эти критерии могут в себя включать например такие пункты:

Во-первых, если число простое, то его последний (младший) десятичный разряд не может быть четным, верно? Тем более он не может быть нулем! Также он не может быть равен 5 (иначе число делилось бы на 5)

Во-вторых алгоритм не может допускать наличие слишком многих старших двоичных 0-ых разрядов (это в разы снижает сложность задачи факторизации ). Если не прав - поправьте.

Кроме того, если генерируется 512-битное число, то его старший десятичный разряд либо равен 1, либо отсутствует (равен 0)

anonymous
(19.11.03 18:43:23 MSK)

Ответ на: комментарий от anonymous 19.11.03 18:43:23 MSK

Вы правильно говорите и в нужном русле . Что приходит первое на мой распухший измученный поисками ум %) по этому вопросу, так это Тест Следующего Бита, который является критерием качества псевдослучайных последовательностей генератора, доказанный Яо. Является ли он подходящим критерием для это случая и как его можно практически применить ?

anonymous
(25.11.03 10:23:40 MSK)

Ответ на: комментарий от anonymous 25.11.03 10:23:40 MSK

Я не могу понять, зачем проверять эти числа по критериям псевдослучайных чисел. Ведь эти числа выбраны неслучайнам образом и случайными (псевдослучайными) не являются

anonymous
(02.12.03 13:18:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ограничения видов трафика - неужели это все так, для наивного юзера?..

Security

Секюрити-патч

→

Похожие темы