Недавно вышла замечательнейшая работа про атаки на генератор случайных чисел в PHP, однако в ней никаких практических примеров представлено не было. Мы провели собственное исследование данной темы, которое вылилось в создание набора инструментов для реализации подобного рода атак.Читать полностью »
Рубрика «генератор случайных чисел» - 3
Случайные числа. Take Two
2012-08-20 в 12:50, admin, рубрики: Блог компании Positive Technologies, генератор случайных чисел, информационная безопасность, случайные числа, метки: генератор случайных чисел, случайные числаГенератор случайных чисел на основе квантовых флуктуаций
2012-04-22 в 12:10, admin, рубрики: генератор случайных чисел, Чулан, метки: генератор случайных чиселПрежде всего: жаль пропали топик-ссылки.
На генераторы случайных/псевдослучайных чисел я стал обращать внимание после этого топика.
Кому лень переходить по ссылке, расскажу вкратце.
Для математического моделирования разнообразных процессов часто требуется последовательность случайных чисел. Например, для моделирования белого шума. Однако современные вычислительные комплексы способны выдавать лишь псевдослучайные числа на основе специальных алгоритмов.
Читать полностью »
Шустрый 128-битный LFSR (MMX required)
2012-03-16 в 11:19, admin, рубрики: Алгоритмы, генератор случайных чисел, защита информации, криптография, метки: генератор случайных чисел, защита информации, криптографияСлучайные числа — темная лошадка обеспечения механизмов безопасности в цифровой среде. Незаслуженно оставаясь в тени криптографических примитивов, они в то же время являются ключевым элементом для генерации сессионных ключей, применяются в численных методах Монте-Карло, в имитационном моделировании и даже для проверки теорий формирования циклонов!
При этом от качества реализации самого генератора псевдослучайных чисел зависит и качество результирующей последовательности. Как говорится: «генерация случайных чисел слишком важна, чтобы оставлять её на волю случая».
.png "Шустрый 128 битный LFSR (MMX required)")
Вариантов реализации генератора псевдослучайных чисел достаточно много: Yarrow, использующий традиционные криптопримитивы, такие как AES-256, SHA-1, MD5; интерфейс CryptoAPI от Microsoft; экзотичные Chaos и PRAND и другие.
Но цель этой заметки иная. Здесь я хочу рассмотреть особенность практической реализации одного весьма популярного генератора псевдослучайных чисел, широко используемого к примеру в Unix среде в псевдоустройстве /dev/random, а также в электронике и при создании потоковых шифров. Речь пойдёт об LFSR (Linear Feedback Shift Register).
Дело в том, что есть мнение, будто в случае использования плотных многочленов, состояния регистра LFSR очень медленно просчитываются. Но как мне видится, зачастую проблема не в самом алгоритме (хотя и он конечно не идеал), а в его реализации.
Читать полностью »