Здравствуйте,
Несколько комментариев к Вашей статье:
1. Отличная статья и идея хорошая;
2. По моему много "воды", по крайней мере, мне пришлось прилагать некоторые усилия для того, что бы полностью прочесть статью;
3. В статье нет объяснения тому факту, что применяемая оценка энтропии шума при подключенных входах звуковой платы к CD лучше, чем свободно болтающихся. Возможно, применяемая оценка энтропии принимает за шум двух-периодический процесс;
4. Я не понял, есть ли механизм контроля над состоянием входов звуковой платы. А так же что получится, если ФДСЧ будет работать во время воспроизведения CD;
5. Как я понял в "свободной" версии используется длинна внутреннего состояния ПДСЧ и разрядность выходной информации равные 128 бит (RIPEMD-128, RC6), т.е., грубо говоря, соседние значения по 128 бит, связаны между собой 128 битным состоянием, которое получено с ФДСЧ. В коммерческой версии используются дополнительные 160-битные алгоритмы, но т.к. окончательный смеситель 128-битный, то прирост стойкости до 160 бит требует обоснования, которого нет;
6. В статье совершенно не освещён вопрос обнаружения отказов аппаратуры. В тоже время пользователь, использующий ФДСЧ с качеством чисел 2^-128 вправе ожидать, что он, либо выдаст "хорошее" число, либо отказ с аналогичной вероятностью. Модули более высокого уровня не смогут обнаружить отказ ФДСЧ, в принципе;
7. Цена изделия не маленькая, на пример, конкурирующие изделия "Электронный замок Соболь" и "Электронный замок Аккорд-4 АМДЗ" имеют сертификаты ФАПСИ и их цена находится в диапазоне $200 - $250. А у Вас $100 за ПО + цена платы + отсутствие независимого контроля изделия.
P.S.
8. Правильное название российских стандартов ЭЦП: ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001. Они требуют ДСЧ с 256-битным качеством;
9. Было бы не плохо в список литературы поместить ссылки на используемые алгоритмы;
10. В fido7.ru.crypto не очень давно обсуждалась возможность использования звуковой платы в качестве ДСЧ. Вероятно, полезно просмотреть архив и сослаться;
--
LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
