> Здравствуйте,
>
> Несколько комментариев к Вашей статье:
>
Добрый день, Сергей!
С отъездом у меня пока не получается, напишу почтой.
Поэтому "развлекаюсь" на месте.
>
> 1. Отличная статья и идея хорошая;
>
> 2. По моему много "воды", по крайней мере, мне пришлось
> прилагать некоторые усилия для того, что бы полностью
> прочесть статью;
>
Спасибо.
Без "воды" текст был бы понятен только довольно узкому кругу и не интересен остальным, я постарался его "разбавить" не утонув в теории и не исказив сути.
>
> 3. В статье нет объяснения тому факту, что применяемая
> оценка энтропии шума при подключенных входах звуковой платы
> к CD лучше, чем свободно болтающихся. Возможно, применяемая
> оценка энтропии принимает за шум двух-периодический
> процесс;
>
> 4. Я не понял, есть ли механизм контроля над состоянием
> входов звуковой платы. А так же что получится, если ФДСЧ
> будет работать во время воспроизведения CD;
>
При оценки энтропии я не пытаюсь решить сверх-задачу вычисления кол-ва "истинной энтропии", а только прикидываю насколько похожи полученные биты на явно случайные/неслучайные процессы. Т.е алгоритм прежде всего нацелен на выяснение "есть ли шум или нет", основываясь на том насколько далеко/близко по своим свойствам оцифрованный звук близок к истинному "бело-темлому" шуму. В случае с подключенным внешним источникам звука (CD) в исходном сигнале изменяется большее кол-во бит, и прежде всего именно поэтому алгоритм оценивает кол-во энтропии несколько выше.
На днях я доработаю статью и опишу эти вопросы подробнее.
> 5. Как я понял в "свободной" версии используется длинна
> внутреннего состояния ПДСЧ и разрядность выходной
> информации равные 128 бит (RIPEMD-128, RC6), т.е., грубо
> говоря, соседние значения по 128 бит, связаны между собой
> 128 битным состоянием, которое получено с ФДСЧ. В
> коммерческой версии используются дополнительные 160-битные
> алгоритмы, но т.к. окончательный смеситель 128-битный, то
> прирост стойкости до 160 бит требует обоснования, которого
> нет;
В свободной версии внутреннее состояние генератора описывается 128 битами, в коммерческой 128+160+256. Соотвественно усложняется задача прогнозирования генерируемых чисел и увеличивается период повторения при полном отсутствии внешней энтропии. Кроме этого получается "более ровное" распределение. О буквальном "приросте стойкости" в данном случае говорить по-моему не стоит.
> 6. В статье совершенно не освещён вопрос обнаружения
> отказов аппаратуры. В тоже время пользователь, использующий
> ФДСЧ с качеством чисел 2^-128 вправе ожидать, что он, либо
> выдаст "хорошее" число, либо отказ с аналогичной
> вероятностью. Модули более высокого уровня не смогут
> обнаружить отказ ФДСЧ, в принципе;
Согласен, я вообще не коснулся этого вопроса.
Но, отказ с вероятностью 2^-128 не может обеспечить ни аппаратура (звуковая карта, CPU) ни ОС (Linux/FreeBSD/ W2K, драйвер карты). Говорить о собственной (внутренней) надежности генератора можно только в отношении надежности определения отсутствия исходной энтропии. Я надеюсь что смогу показать, что при соблюдении "спецификации" она будет составлять не более 2^-("количество звуковых семплов в одном цикле" / 2).
> 7. Цена изделия не маленькая, на пример, конкурирующие
> изделия "Электронный замок Соболь" и "Электронный замок
> Аккорд-4 АМДЗ" имеют сертификаты ФАПСИ и их цена находится
> в диапазоне $200 - $250. А у Вас $100 за ПО + цена платы +
> отсутствие независимого контроля изделия.
Конкуренция (пока) в мои планы не входила, я просто решил "выташить на свет" то что было сделано в 1998, чтобы subj не пропал окончательно. Рынок я тоже не исследовал, поэтому цена "потолочная".
> P.S.
>
> 8. Правильное название российских стандартов ЭЦП: ГОСТ Р
> 34.10-94 и ГОСТ Р 34.10-2001. Они требуют ДСЧ с 256-битным
> качеством;
>
Думаю незачем обсуждать чем отличается пара 128-битных случайных чисел, от одного 256-битного.
> 9. Было бы не плохо в список литературы поместить ссылки на
> используемые алгоритмы;
>
Согласен.
> 10. В fido7.ru.crypto не очень давно обсуждалась
> возможность использования звуковой платы в качестве ДСЧ.
> Вероятно, полезно просмотреть архив и сослаться;
>
Не читал, обязательно посмотрю.
> --
> LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
Летом буду в Москве, как "минимум" в гостях у друзей, зайду и к вам.
Удачи!
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
