> Здравствуйте, > > Несколько комментариев к Вашей статье: >
Добрый день, Сергей!
С отъездом у меня пока не получается, напишу почтой.
Поэтому "развлекаюсь" на месте.
> > 1. Отличная статья и идея хорошая; > > 2. По моему много "воды", по крайней мере, мне пришлось > прилагать некоторые усилия для того, что бы полностью > прочесть статью; >
Спасибо.
Без "воды" текст был бы понятен только довольно узкому кругу и не интересен остальным, я постарался его "разбавить" не утонув в теории и не исказив сути.
> > 3. В статье нет объяснения тому факту, что применяемая > оценка энтропии шума при подключенных входах звуковой платы > к CD лучше, чем свободно болтающихся. Возможно, применяемая > оценка энтропии принимает за шум двух-периодический > процесс; > > 4. Я не понял, есть ли механизм контроля над состоянием > входов звуковой платы. А так же что получится, если ФДСЧ > будет работать во время воспроизведения CD; >
При оценки энтропии я не пытаюсь решить сверх-задачу вычисления кол-ва "истинной энтропии", а только прикидываю насколько похожи полученные биты на явно случайные/неслучайные процессы. Т.е алгоритм прежде всего нацелен на выяснение "есть ли шум или нет", основываясь на том насколько далеко/близко по своим свойствам оцифрованный звук близок к истинному "бело-темлому" шуму. В случае с подключенным внешним источникам звука (CD) в исходном сигнале изменяется большее кол-во бит, и прежде всего именно поэтому алгоритм оценивает кол-во энтропии несколько выше.
На днях я доработаю статью и опишу эти вопросы подробнее.
> 5. Как я понял в "свободной" версии используется длинна > внутреннего состояния ПДСЧ и разрядность выходной > информации равные 128 бит (RIPEMD-128, RC6), т.е., грубо > говоря, соседние значения по 128 бит, связаны между собой > 128 битным состоянием, которое получено с ФДСЧ. В > коммерческой версии используются дополнительные 160-битные > алгоритмы, но т.к. окончательный смеситель 128-битный, то > прирост стойкости до 160 бит требует обоснования, которого > нет;
В свободной версии внутреннее состояние генератора описывается 128 битами, в коммерческой 128+160+256. Соотвественно усложняется задача прогнозирования генерируемых чисел и увеличивается период повторения при полном отсутствии внешней энтропии. Кроме этого получается "более ровное" распределение. О буквальном "приросте стойкости" в данном случае говорить по-моему не стоит.
> 6. В статье совершенно не освещён вопрос обнаружения > отказов аппаратуры. В тоже время пользователь, использующий > ФДСЧ с качеством чисел 2^-128 вправе ожидать, что он, либо > выдаст "хорошее" число, либо отказ с аналогичной > вероятностью. Модули более высокого уровня не смогут > обнаружить отказ ФДСЧ, в принципе;
Согласен, я вообще не коснулся этого вопроса.
Но, отказ с вероятностью 2^-128 не может обеспечить ни аппаратура (звуковая карта, CPU) ни ОС (Linux/FreeBSD/ W2K, драйвер карты). Говорить о собственной (внутренней) надежности генератора можно только в отношении надежности определения отсутствия исходной энтропии. Я надеюсь что смогу показать, что при соблюдении "спецификации" она будет составлять не более 2^-("количество звуковых семплов в одном цикле" / 2).
> 7. Цена изделия не маленькая, на пример, конкурирующие > изделия "Электронный замок Соболь" и "Электронный замок > Аккорд-4 АМДЗ" имеют сертификаты ФАПСИ и их цена находится > в диапазоне $200 - $250. А у Вас $100 за ПО + цена платы + > отсутствие независимого контроля изделия.
Конкуренция (пока) в мои планы не входила, я просто решил "выташить на свет" то что было сделано в 1998, чтобы subj не пропал окончательно. Рынок я тоже не исследовал, поэтому цена "потолочная".
> P.S. > > 8. Правильное название российских стандартов ЭЦП: ГОСТ Р > 34.10-94 и ГОСТ Р 34.10-2001. Они требуют ДСЧ с 256-битным > качеством; > Думаю незачем обсуждать чем отличается пара 128-битных случайных чисел, от одного 256-битного.
> 9. Было бы не плохо в список литературы поместить ссылки на > используемые алгоритмы; > Согласен.
> 10. В fido7.ru.crypto не очень давно обсуждалась > возможность использования звуковой платы в качестве ДСЧ. > Вероятно, полезно просмотреть архив и сослаться; > Не читал, обязательно посмотрю.
> -- > LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
Летом буду в Москве, как "минимум" в гостях у друзей, зайду и к вам.
Удачи!
|