Megvan az NSA titka(?)

 ( PtY | 2013. szeptember 20., péntek - 21:46 )

A CPU-kat lehet hackelni...
http://itcafe.hu/hir/processzor_trojai_doping.html

Idézet:
A kutatásról elismerően nyilatkozó neves biztonsági szakember, Bruce Schneier is megemlíti blogjában, hogy ezzel a módszerrel például el lehet érni, hogy a véletlenszám-generátor ne 128, hanem 32 bites titkosítási kulcsokat generáljon – és ez utóbbiakat ma már nem túl nagy erőfeszítéssel meg lehet törni.

Költői kérdés: a nagy CPU gyártó cégek milyen náció nagyvállalatai?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

akkor legkozelebb 4x128 bitnyi cuccot szedek ki belole, es abbol ollozom ossze a 128-as kulcsot... :-)

Kell egy olyan program, ami n db veletlenszamrol meg tudja mondani, hogy valoban veletlenek-e, aztan raengedni x, y, es z eszkozokre.

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

FIPS 140-2 Validation Certificate

http://smartfacts.cr.yp.to/cert.html

That's the problem with randomness... you can never be sure.

Komolyra forditva: tipikusan azt tudod megmutatni (pontosabban fogalmazva kelloen nagy valoszinuseggel allitani), hogy valami jelsorozat nem random folyamat eredmenyekeppen jott letre.

A forditottjat altalanos esetben nem lehet megtenni.
---
Régóta vágyok én, az androidok mezonkincsére már!

Az ilyen módon szerzett véletlen-szám azért nem igazi véletlen szám, akárhány bites.
Azt külső forrásból szokás szerezni.
Ilyen lehet pl. a hangkártya háttérzaja, ami még kéznél van.

------------------------

Vagy záróirányban előfeszített p-n átmenet zaja a letörés környékén. Például szilícium tranzisztor emitter-bázis átmenetét lehet erre használni.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Itt inkább az a kérdés, hogy az OpenSSL mit használ? ;)
--
PtY - www.onlinedemo.hu

By the way, the Mark I's random number generator, which was installed at Turing's suggestion and ran off a source of elec­tronic; noise, supplied some fun and games. F. C. Williams, who headed the Mark I project and who invented electrostatic storage tubes, wrote a little gambling program that counted the number of times a given digit, from 0 to 9, was produced by a run of the gen­erator. But Williams adjusted the generator to lean toward his favorite number, and he enjoyed betting against unsuspecting visi­tors. The beginnings of computer crime!

Egy esély az entrópia javítására:
http://www.entropykey.co.uk/

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

"Simtec Electronics, Avondale Drive, Tarleton, Lancashire, PR4 6AX, United Kingdom.
Switchboard: +44 (0)1772 978010 Fax: +44 (0)1772 816426

"
Nem azt mondta Snowden, hogy a britek is benne vannak? :)
--
PtY - www.onlinedemo.hu

Már meg sem lepődöm. :(