Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Все что ты описываешь - суть странные аттракторы 31.05.06 21:13 Число просмотров: 3784
Автор: amirul <Serge> Статус: The Elderman
|
> > Пул энтропии куда девать? Сверхточное (RDTSC)
> измерение
> > времени прихода прерываний (сети, клавиатуры, мыши,
> винта).
>
> В мышке кварц стоИт, и в кнопках тоже. Сигналы от мышки
> идут с строго кварцованной частотой. Ее асинхронные
> прерывания будут происходить с постоянным интервалом
> времени в пределах точности дискретизации - то есть +/- ~1.
Ага, а песочные часы на одну минуту заканчиваются строго через минуту. Давай поспорим на что угодно, что ты не сможешь предсказать время падения последней песчинки с точностью до наносекунды. А еще поспорим, что ты не сможешь предсказать в какую сторону она скатится.
Во первых есть серьезные сомнения в том, что цепочка "кварц-микрухи на мыше-провода-последовательный контроллер на мамке-прерывание процессора-время работы обработчика прерываний" синхронизировано с точностью до такта процессора. Во вторых никто не заставляет тебя использовать младшие биты этого счетчика. Ты вполне можешь мерять время с точностью до миллисекунды или до .1 секунды - точность, которая во первых значительно превышает точность кварцевания мыши (артефакты кварцевания не будут проявляться - только реальное время, которое ты меряешь), а во-вторых примерна равна частоте на которой "шумит" пользователь.
> Речь только в том, что где-то ее (энтропии) больше, где-то
> меньше.
Ага. Но нам не нужна гамма на ВСЕ шифруемые данные. Нам зачастую достаточно 64 бит. Брутфорс на 64 бита уже весьма нетривиальная задача. RSA ключи такие длинные из-за того, что к ним RSA применимы весьма неплохие криптоатаки. Но это не значит, что все 1-4 килобита должны быть действительно случайными. Сам кейспейс может быть и поменьше (например 2^64 разных значений для неприменимости брутфорса), но ключ должен быть достаточно длинным для неприменимости криптоанализа.
> > видел цифровые фотографии темного фона с
> чувствительностью
> > 400, ты поймешь о чем я - ни о какой закономерности
> речи
> > там нет.
> Просто найти тяжелее.
Ага, ты мне еще демона Лапласа вспомни. Но с неопределенностью Гейзенберга не поспоришь. В современной микроэлектронике сплошь и рядом квантовые эффекты. А уж с квантовой вероятностью не поспоришь.
Вот тебе еще один пример: вероятность туннелирования частицы (например электрона) через потенциальный барьер - легко рассчитывается, а вот фактически предсказать сколько когда следующая частика преодолеет барьер нельзя.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
