информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / theory		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Это в теории. На практике если у меня есть open source... 30.05.06 17:35  Число просмотров: 3297 Автор: Heller <Heller> Статус: Elderman <"чистая" ссылка> > > Во-первых, даже в одной криптосистеме эти алгоритмы > могут > > отличаться от реализации к реализации. Более того, > зачастую > > алгоритм ПСГ в конкретной реализации неизвестен > (только в > > общих чертах, чего не достаточно для проведения > > предлагаемой атаки). > > Закон устойчивости системы к взлому говорит о том, чтоб она > была таковой, даже если злоумышленнику известно ВСЕ, кроме > ключа. Это в теории. На практике если у меня есть open source криптографический пакет, который использует стандартную библиотеку для генерации случайных чисел (почему бы и нет? на отдельных этапах качество ПСГ не критично), то алгоритм генерации псевдослучайных чисел будет зависеть от версии библиотеки. Так что даже в случае с open source я знаю далеко не все о криптосистеме. Так же надо заметить, что существует огромное количество коммерческих продуктов, о алгоритмах которых мало что известно (только в общих чертах). К тому же, как видно из предыдщего примера с библиотекой, все очень сильно зависит от самого кода, а не только от алгоритма шифрования. [skipped] > > В-четвертых, для генерации ключей в криптографических > целях > > обычно используется не таймер, а, например, функция от > > клавиатурного буффера, шумы на входе звуковой карты > или > > Это ПСЧ. Цифровой шум звуковухи - это отцифровка фона, как > правило 50Гц. Периодичность 50*44100Гц. Если знать > амплитуду фона и фазу, то можно довольно точно восстановить > эту, на перый взгляд кажущуюся случайной, > последовательность. Не буду спорить - не знаю. Но честно говоря первый раз про такое слышу. > > > просто генератор в виде девайса, который генерирует > свою > > псевдослучайную последовательность, не вызывая каждый > раз > > "randomize", а значение начального случайного числа в > него > > вшивается еще на заводе. > > Короче все, что в компе - ПСЧ, а значит подвержено атаке на > генерацию ключа. Ну а клавиатурный буффер? Да еще если сетевой? Конечно, частота нажатия на "Ь" гораздо меньше чем на "о", но подобные неприятности легко решаются методами тервера (вспомни задачу о несимметричной монете). <theory> Поиск  Cамый изощренный способ взлома стойких ключей [url] - Led 26.05.06 19:59 [3965] Красиво, но... - Heller 26.05.06 20:39 [3672] Все правильно. Автор в своем разрезе на простом, понятном... - DPP 30.05.06 16:49 [3867] То есть как это ГСЧ не существуют? - amirul 30.05.06 19:06 [3674] В мышке кварц стоИт, и в кнопках тоже. Сигналы от... - DPP 31.05.06 18:30 [4926] Все что ты описываешь - суть странные аттракторы - amirul 31.05.06 21:13 [3786] Если эти часы будет переворачивать робот много раз... - DPP 01.06.06 13:26 [3572] Закономерности есть и у странных аттракторов - amirul 01.06.06 15:04 [3457] Не читал, но осуждаю. У автора статьи есть ПО... - Led 02.06.06 17:51 [3455] Ага, у автора статьи помимо прочего есть "опроверж... - amirul 02.06.06 18:31 [3572] Ты сначал считать научись, а потом спорь - Led 02.06.06 20:39 [3488] Мдя, "тижолый случей" [update] - amirul 02.06.06 21:07 [3932] Завязывали бы вы уже, а? :) (-)  - Heller 02.06.06 22:35 [3560] Спор, это когда сталкиваются разные мнения на одну... - DPP 02.06.06 17:45 [4053] Согласен. Большинство *реализаций* хромают (-)  - amirul 02.06.06 18:16 [3534] Каким образом они встроили в процессор именно _слу... (-)  - Heller 30.05.06 20:59 [3519] Тут меня поправили, что не в процессоре, а в чипсе... - amirul 31.05.06 13:22 [3421] Ага, здесь же и обсуждался "букет" уязвимостей под... (-)  - DPP 31.05.06 18:33 [3659] Расхождение теории и практики - Led 31.05.06 19:19 [3520] А что мешает получить из такого источника энтропию - amirul 31.05.06 21:17 [3390] Плохому танцору, как говорится, ... мешают - Led 02.06.06 17:27 [5930] Очередной "непризнанный гений"? - amirul 02.06.06 18:34 [3295] Прежде, чем распальцовываться, прочти внимательно,... - Led 02.06.06 19:15 [3392] Не верю. Либо читал и ни фига не понял - amirul 02.06.06 19:34 [3224] В самих процессорах вроде нету, есть в _чипсетах_... [url] - HandleX 31.05.06 06:56 [3194] Неплохой обзор ГПСЧ в том числе с источниками внешней... [url] - RElf 31.05.06 22:25 [3496] Это в теории. На практике если у меня есть open source... - Heller 30.05.06 17:35 [3297] (off) Мне там больше понравилось опровержение Эйнштейна. - Zef 30.05.06 11:06 [3357] (По существу) Мышку использовать в качестве генератора, как - Zef 30.05.06 11:35 [3236]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach