random опасен для вашей приватности!

linux, random, безысходность, шифрование

0

0

Группа специализирующихся на криптографии исследователей провела (PDF, 750 Кб) математический анализ качества случайных чисел, генерируемых предоставляемыми ядром Linux реализациями /dev/random и /dev/urandom. В итоге сделан вывод, что данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических операциях. Основной проблемой генератора случайных чисел Linux, называется слабая реализация кода для сбора и накопления энтропии.
В документе представлено несколько сценариев атак, которые теоретически обосновывают наличие проблемы, но вызывают сомнения в возможности их практического применения. Также предложены методы по устранению выявленных проблем и повышению качества энтропии.

Поплакать над pdf

Ссылка

← Блин, внезапно - в Андроид захардкодили BEAST еще в 2010

Зачем нужны ключи? →

Именно поэтому изобрели специальные устройства, которые можно подключить в качестве генератора случайных чисел. И те кому нужно, ими пользуются.

tlx ★★★★★
(15.10.13 12:34:54 MSK)

Дык это закладка!

GNU-Ubuntu1204LTS ★★★
(15.10.13 12:36:21 MSK)

Ссылка

Мейнтейнер /dev/random уже расставил все точки по поводу этой работы на HN: https://news.ycombinator.com/item?id=6550256

trycatch ★★★
(15.10.13 12:46:33 MSK)

Ссылка

а смысл в рандоме в этом, когда есть алгоритмы без разглашения? там «рандом» открытым текстом передается, ибо цель не он, а доказать, что ты знаешь как его зашифровать.

~~ckotinko~~ ☆☆☆
(15.10.13 12:48:53 MSK)

Группа специализирующихся на криптографии исследователей провела (PDF, 750 Кб) математический анализ качества случайных чисел, генерируемых предоставляемыми ядром Linux реализациями /dev/random и /dev/urandom. В итоге сделан вывод, что данные генераторы псевдослучайных чисел не предоставляют должного уровня надёжности, необходимого для применения в криптографических операциях.

О, господи... у нас студенты на лабораторках по основам криптографии это делают - тестируют качество ГПСЧ, в том числе линуксовые системные. И получают точно такой же резальтат. Удивлен, что здесь это новость.

segfault ★★★★★
(15.10.13 16:01:51 MSK)

Ссылка

Ответ на: комментарий от ckotinko 15.10.13 12:48:53 MSK

а смысл в рандоме в этом, когда есть алгоритмы без разглашения?

А смысл вообще в криптографии этой, когда есть циркулярные пилы?

segfault ★★★★★
(15.10.13 16:05:20 MSK)

Ответ на: комментарий от segfault 15.10.13 16:05:20 MSK

не надо писать в интернете, что вы не знаете что такое криптографические алгоритмы без разглашения.

там требуется лишь доказать другой стороне что ты знаешь ключ. например демонстрируя умение шифровать или хэшировать с его помощью.

~~ckotinko~~ ☆☆☆
(15.10.13 16:23:30 MSK)
Последнее исправление: ckotinko 15.10.13 16:25:03 MSK (всего исправлений: 1)

Ответ на: комментарий от tlx 15.10.13 12:34:54 MSK

И те кому нужно

Те, кому позволено.

anonymous
(15.10.13 16:25:05 MSK)

давно ж уже не новость

das_tier ★★★★★
(15.10.13 17:12:41 MSK)

Ссылка

Ответ на: комментарий от ckotinko 15.10.13 16:23:30 MSK

не надо писать в интернете, что вы не знаете что такое криптографические алгоритмы без разглашения.

Не надо писать в интернете, что все задачи кроптографии решаются одними лишь протоколами (а не «алгоритмами») доказательства без разглашения.

Во-вторых, для них также нужен хороший рандом, иначе теряется стойкость к повторному навязыванию сообщений.

например демонстрируя умение шифровать или хэшировать с его помощью.

Хеширование с ключом уже не хеширование, а код аутентификации сообщения.

segfault ★★★★★
(15.10.13 21:39:03 MSK)

Ответ на: комментарий от anonymous 15.10.13 16:25:05 MSK

Те, кому позволено.

Аппаратный рандом на дробовом шуме диодов собрал сам. Ни у кого разрешения не спрашивал.

segfault ★★★★★
(15.10.13 21:40:28 MSK)

То ли дело суперлицензированный везде где только нужно алгоритм RSA.

anonymous
(17.10.13 20:52:31 MSK)

Ссылка

Ответ на: комментарий от segfault 15.10.13 21:40:28 MSK

А схемкой поделитесь?

elnair ★
(22.10.13 11:35:27 MSK)

Блаблабла, через 2.5 миллиарда лет мы умрем...

~~Anon~~
(22.10.13 11:39:49 MSK)

Ссылка

Ответ на: комментарий от elnair 22.10.13 11:35:27 MSK

Да там, собственно и схема не нужна - диод втыкается в питание USB на пробой последовательно с резистором. С места их соединения проводок уходит на линейный вход звуковухи. Полученный звук записвается, результат хешируется.

Я использовал старые 2Г401, которые для этого и создавались.

segfault ★★★★★
(22.10.13 19:54:03 MSK)