Информация

Дата основания
2008
Местоположение
Россия
Сайт
www.securitycode.ru
Численность
201–500 человек
Дата регистрации

Блог на Хабре

Обновить
Комментарии 2
кликая в произвольной последовательности
… позволяет получить около 30 бит случайной последовательности

Суть всей статьи в двух строках? Похоже на студенческую лабораторную работу.

По случайным числам вот был материал

На самом деле, исследователи Интела использовали только 5 тестов из 16ти (в новой редакции пакета их 15 (сами тесты и документация к ним лежат открыто тут). В дополнение, один тест использован неправильно, поскольку для Discrete Fourier Transform надо значительно больше данных для анализа, нежели предложенные 500 бит, но ведь исследователей можно простить, поскольку полученная 4Гбит/с производительность, как и все данные в статье — это всего-то симуляция.

В процессоре есть генератор случайных чисел более 10 лет, а тут в 2016 году генерация 30 бит через пользователя. Причем всё это реализовано уже было, хотя бы в True Crypt.

Подробно о генераторах случайных и псевдослучайных чисел

Создаём аппаратный генератор случайных чисел
Спасибо за обратную связь, отвечаем на Ваш комментарий.

кликая в произвольной последовательности
… позволяет получить около 30 бит случайной последовательности

30 бит СП получаются в результате одного осмысленного действия пользователя, а не вообще. Количество действий пользователя является параметром и может меняться в зависимости от требуемого количества бит.

Суть всей статьи в двух строках? Похоже на студенческую лабораторную работу.

Цель данной статьи – рассказать об одном из возможных подходов к построению биологического ДСЧ, который мог бы дать положительный результат, обозначить направления для дальнейших исследований. Коллективы, которые сталкивались с проблематикой построения БиоДСЧ, скорее всего, будут иного мнения на счет «похожести на студенческую лабораторную работу».

По случайным числам вот был материал
На самом деле, исследователи Интела…
В процессоре есть генератор случайных чисел гигабитной производительности более 10 лет, а тут в 2016 году генерация 30 бит через пользователя

Здесь весь вопрос заключается, во-первых, в том, насколько мы доверяем Интелу…Кто проверял интеловский датчик? АНБ? Мы ему не доверяем. Также известно, что во многих процессорах Интел вообще убирал аналоговую часть, а API оставалось. Во-вторых, есть ведь телефоны и планшеты, которые «не знают» об Интеле. Безусловно, аппаратный датчик обладает высокой производительностью. Но в данной статье мы предлагаем подход к построению именно биологического датчика. Не аппаратного.

Причем всё это реализовано уже было, хотя бы в True Crypt.

В True Crypt многое было реализовано, но это не означает, что больше никто не должен заниматься разработкой и исследованиями.

Подробно о генераторах случайных и псевдослучайных чисел

Спасибо за материал, но в нашем случае он косвенно относится к делу (мы обсуждаем генерацию SEED-а).

Создаём аппаратный генератор случайных чисел

Код Безопасности занимается разработкой аппаратных ДСЧ и данная проблематика нам известна. В данной статье мы анализируем подход к построению БиоДСЧ. БиоДСЧ применяется для генерации СП на электронных устройствах общего назначения, где затруднено встраивание или не требуется использовать специализированные приборы ГСЧ (а они не дёшевы). И более того, повторим, что не существует универсального решения, позволяющего встраивать в планшет или смартфон аппаратный ДСЧ, удовлетворяющий криптографическим требованиям. Увы.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.