Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kriptografski generator slucajnih brojeva

[es] :: Security :: Kriptografija i enkripcija :: Kriptografski generator slucajnih brojeva

Strane: 1 2

[ Pregleda: 8128 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8193
212.200.65.*



Profil

icon Kriptografski generator slucajnih brojeva22.03.2010. u 10:46 - pre 2679 dana i 23h
Kako generisati dug kriptografski slucajan niz slučajnih brojeva na Linux i Windows sistemima?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 10:52 - pre 2679 dana i 23h
Na Linuxu možeš da iskoristiš /dev/urandom i napraviš mini skript koji će ti vratiti random niz brojeva.
Npr.

cat /dev/urandom | tr -cd 0-9 | fold -w15 | head -n1

Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 10:58 - pre 2679 dana i 23h
Samo pustis neki compile u pozadini da bi ti slucajnost generisanog koda bila veca pre izvrsenja ove komande... Ili opteretis procesor kako znas i umes :)
make love - !war
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 5789



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 11:12 - pre 2679 dana i 23h
Pa ako je zaista pravi PRNG u pitanju to ne bi trebalo da ima veze, zar ne? ;)

btw, na windowsu nemas takvu opciju iz komandne linije, eventualno da napravis svoju varijantu koja poziva CSPRNG
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 11:32 - pre 2679 dana i 23h
http://linux.about.com/library/cmd/blcmdl4_urandom.htm

Citat:

When a Linux system starts up without much operator interaction, the entropy pool may be in a fairly predictable state.


Mada nailazim i na informacije da za urandom ne treba (za /dev/random je pozeljno). Ne skodi u svakom slucaju :D Da ne bude ko na debian-u, 99999 :)
make love - !war
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 5789



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 11:37 - pre 2679 dana i 23h
Evo ti mala alatka za windows, koristi RNGCryptoServiceProvider koji jeste CSPRNG. Da, treba ti .NET

use:

random n , gde je n broj batova koji ti trebaju. Mozes da uradis redirekciju standardnog izlaza u fajl ako ti trebaju u fajlu.

Evo ti i sros ako ti zatreba, jednostavan je

Code:
using System;
using System.Security.Cryptography;

namespace random
{
    class Program
    {
        static void Main(string[] args)
        {
            int n = 128;
            if (args.Length > 0) int.TryParse(args[0], out n);
            RNGCryptoServiceProvider r = new RNGCryptoServiceProvider();
            byte[] buffer = new Byte[n];
            r.GetBytes(buffer);
            Console.OpenStandardOutput().Write(buffer, 0, n);
        }
    }
}

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
Prikačeni fajlovi
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8193
212.200.65.*



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 12:04 - pre 2679 dana i 22h
1. Može li bez .Net-a? Recimo da koristim MinGW C++ kompajler.

2. Da li je na Linux-u dovoljno koristiti /dev/urandom?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15400
*.dip0.t-ipconnect.de.



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 12:05 - pre 2679 dana i 22h
@Nedeljko,

http://msdn.microsoft.com/en-us/library/aa379942%28VS.85%29.aspx

Evo ti C kod za Windows - on generise 8 bajtova kriptografski sigurnih pseudo-slucajnih brojeva, ali naravno mozes generisati i vise:

Code:

//--------------------------------------------------------------------
// Declare and initialize variables.

HCRYPTPROV   hCryptProv;
BYTE         pbData[16];

//--------------------------------------------------------------------
//  This code assumes that a cryptographic context has been acquired 
//  For code details, see "Example C Program: Duplicating a Session 
//  Key."

//--------------------------------------------------------------------
// Generate a random initialization vector.

if(CryptGenRandom(
   hCryptProv, 
   8, 
   pbData)) 
{
     printf("Random sequence generated. \n");
}
else
{
     printf("Error during CryptGenRandom.\n");
     exit(1);
}



DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 5789



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 12:40 - pre 2679 dana i 22h
Ako ces vec na C/C++ bolje koristi RtlGenRandom, kriju je kao zmija noge i prete sa tom funkcijom ali ona ne ide nigde (sta vise na XP (sa SP3) i jacim CryptGenRandom poziva bas RtlGenRandom). Bolje je iz razloga sto ne moras da dizes ceo crypto api da bi dobio secure random broj. Ako imas u C++ biblioteci rand_s() funkcija (mada sumnjam jer je to microsoftvoa fora) ona takodje koristi RtlGenRandom();


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 5789



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 13:31 - pre 2679 dana i 21h
Evo ti primer sa RtlGenRandom, meni bar radi na MS C++, izbacio sam i deo sa bacanjem na cout, to mozes i sam. Ako bacas na cout, pazi da ga prvo prebacis u binray mode da ti ne bi pretvarao 0D u 0A0D

Code:
#include "windows.h"

typedef BOOLEAN (_stdcall* RtlGenRandomFunc)(
    __out PVOID RandomBuffer,
    __in ULONG RandomBufferLength
    );

int _tmain(int argc, char* argv[])
{
    HMODULE lib = LoadLibraryA("advapi32.dll");
    RtlGenRandomFunc RtlGenRandom = (RtlGenRandomFunc)GetProcAddress(lib, "SystemFunction036");
    BYTE* buffer = (BYTE*)malloc(128);
    RtlGenRandom(buffer, 128);
    // izbaci buffer negde, std:cout?

    delete buffer;
    return 0;
}

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8193
212.200.65.*



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 15:09 - pre 2679 dana i 19h
Citat:
Ivan Dimkovic: @Nedeljko,

http://msdn.microsoft.com/en-us/library/aa379942(VS.85).aspx

Evo ti C kod za Windows - on generise 8 bajtova kriptografski sigurnih pseudo-slucajnih brojeva, ali naravno mozes generisati i vise:


Kod je odličan! Ima samo jednu manu - ne radi. Prilikom izvršavanja se ispisuje greška "Error during CryptGenRandom.". Ovako treba

Code:
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <Wincrypt.h>

using namespace std;

BOOL acquire(HCRYPTPROV *hCryptProv, LPCSTR UserName) {
    if(CryptAcquireContext(hCryptProv, UserName, NULL, PROV_RSA_FULL, 0))
        return true;

    if (GetLastError() == (DWORD) NTE_BAD_KEYSET)
        return CryptAcquireContext(hCryptProv, UserName, NULL, PROV_RSA_FULL, CRYPT_NEWKEYSET);
    else
        return false;
}

BOOL release(HCRYPTPROV *hCryptProv) {
    return CryptReleaseContext(*hCryptProv, 0);
}

BOOL generate(HCRYPTPROV *hCryptProv, int bytes_num, BYTE buffer[]) {
    return CryptGenRandom(*hCryptProv, bytes_num, buffer);
}

int main() {
    const int bytes_num = 10;
    HCRYPTPROV   hCryptProv;
    BYTE         buffer[bytes_num];

    if (acquire(&hCryptProv, "MyKeyContainer")) {
        if (generate(&hCryptProv, bytes_num, buffer))
            printf("Success\n");
        else
            printf("The random bytes generating failed\n");

        if (release(&hCryptProv) == FALSE)
            printf("The key container can not be released\n");
    } else
        printf("The key container can not be acquired\n");

    return EXIT_SUCCESS;
}

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 5789



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 16:06 - pre 2679 dana i 18h
Jesi probao uopste ovo sto sam ti dao za RtlGenRandom? Ne treba ti uopste crypto api
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8193
212.200.65.*



Profil

icon Re: Kriptografski generator slucajnih brojeva22.03.2010. u 16:22 - pre 2679 dana i 18h
Nisam, ali verujem tvom testu. Rekao si da kod tebe radi. Ne znam što onda ne bi i kod mene. Hvala.

Što se Linuksa tiče, igleda da je najbolje koristiti neki kriptografski siguran algoritam generisanja pseudoslučajnih brojeva, kao što je Yarrow osemenjen sa /dev/random (eventualno /dev/urandom).
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

black_dog
Agencija za spasavanje situacija
Free Style

Član broj: 255457
Poruke: 20
91.191.18.*



Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 06:07 - pre 2679 dana i 4h
klap klap ...
volim ove randome :)
recimo al recimo da nemas nista od ovoga sto su clanovi naveli ...
recimo da imamo operativni sistem XY
ne znam nista ni kako , ni koji prog. jezik.
ja bih uradio sljedece:

izvor seed-a: (kao neka slucajno izabrana konstanta iz sistema)
-process ID
-unix time (ovo ima na svim sistemima) alternativno "daj_mi_vrijeme(sat,sekunda,minuta,dan,godina)"
-user (ovo ima jel tako?)
-verzija operativnog sistema
-cpu usage (ono koliko se vrti snage na cpu)
-ostalo

e sad a sta ce nam seed ?
jednostavno zbog toga da "nahranimo" nasu md5/sha1 funkciju :)

algo ide vak:

pocetak:
md5rand = md5(seed) (ovo gore navedeno ) // prvi put kad se inicijalizuje

func prng(md5rand)
md5rand = md5(md5rand)

sad svaki put kad koristis ovo samo ga nahranis sa md5rand-om, i tako on ide i ide do n-kruga
da, sha1 preporucujem, i bilo koju drugu hash funkciju.
ne i kripto algoritme (aes, blowfish ... kontate?)


poenta je napraviti PRNG koji ne ovisi o sistemu, mislim da sam jednom to uspio napraviti iz ciste zabave
i impresioniranja nekih tamo djevocica
(lie like a dog !)
 
Odgovor na temu

EArthquake
Aleksandar Nikolic
Novi Sad

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.

Sajt: www.phearless.org


Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 06:58 - pre 2679 dana i 3h
kad vec pomenu,
zasto nebi koristio neki cipher ?
koju prednost hash funkcije imaju u odnosu na blok ili stream ciphere u ovoj situaciji?
uzmes bilo koji stream cipher, sa dobrim inicijalizacionim vektorima , on generise keystream koji bi
trebaod da zadovoljava osobinu kriptografske sigurnosti



u svakom slucaju, da bi ovo ilo iole korisno potreban ti je skroz random inicijalizaccioni vektor,
kod tebe su to vreme, cpu usage i sl sto se sve da vrlo lako pogoditi


www.phearless.org
No light, but rather darkness visible
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 5789



Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 08:48 - pre 2679 dana i 1h
Da, potreban ti je bas kvalitetan izvor entropije a sve to sto si naveo nije dovoljno dobar izvor jer je podlozno side-channel napadima, potrebno je pored toga jos nesto sto je tesko predvidivo (recimo timing interapta iz environemnta, neponovljivi dogadjaji, itd). Bilo bi dovoljno za neki PRNG, ali za CSPRNG potrebno je vise. Ako bas hoces da se iskusavas u izradi CSPRNG implementacija NIST ima neke testove koje mozes da pustis ali ni oni ne obezbedjuju sigurnost od side-channel napada. Bezvezno je pokusavati da napravis CSPRNG koji ne zavisi od platforme i OSa, nit za tim ima potrebe nit je dobro uopste jer svodjenjem na najmanji zajednicki sadrzalac ogranicavas izvore entropije.

A inace, mislim da je svejedno dal se koriste hashevi ili cipheri dok god se menja state. Npr, ona matora MS implementacija koja je ukinuta koristila je RC4 cipher, nova verzija koristi SHA-1 hash. Mnogo vaznije je da imas kvalitetan izvor entropije.


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

black_dog
Agencija za spasavanje situacija
Free Style

Član broj: 255457
Poruke: 20
91.191.18.*



Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 16:20 - pre 2678 dana i 18h
kad vec pomenu,
zasto nebi koristio neki cipher ?
koju prednost hash funkcije imaju u odnosu na blok ili stream ciphere u ovoj situaciji?
uzmes bilo koji stream cipher, sa dobrim inicijalizacionim vektorima , on generise keystream koji bi
trebaod da zadovoljava osobinu kriptografske sigurnosti



u svakom slucaju, da bi ovo ilo iole korisno potreban ti je skroz random inicijalizaccioni vektor,
kod tebe su to vreme, cpu usage i sl sto se sve da vrlo lako pogoditi



ja sam naveo samo neke a ima jos:
mouse(x,y)
ostali PID
UID, free mem, size of ram , serial number (disk), voulme serial numb ....

zasto ne kriptoalgoritam ?
zato sto su neki algoritmi dizajnirani za jednu stvar:
sakrivanje podataka , dok su hash funkcije dizajnirane sa kompresionim algoritimima (unutar sebe)
i samim tim sakrivaju ulaz na kvalitetniji nacin
dok kriptoalgoritmi ovise o nekompresiji
i dizajnirani su da sakriju podatke sa kljucem

npr md5 ima unutar sebe kompresionu rutinu koja ulaz ...imas link
o kompresiji unutar hash funkcija


takodje navescu da je takodje extra stvar md5_hmac
zasto je to extra ?
zato evo posmatram , koji god hash da "pukne" obicno hmac prezivi taj pad.
gledao sam kada je implementacija rng na linuxu uspjesno analizirana i doslo se do zakljucka da input bas nije ni slucajan
zato sto su koristili konstantno neke ulaze koje sam ja naveo u onom mom primjeru za seed
tu lezi zec. sta ako server samo tamo lezi i npr nema mouse inputa, nekog veceg cpu loadinga , i slicno ?
sta ako se to koristi svaki put (sve ovo navedeno za seed) ?
onda ne dobijamo slucajnost.
e onda su cike rekle
sha1_hmac, md5_hmac , i tako. ja sam rekao samo 1 koristis seed, svaki naredni se generise is md5_rand tj iz prethodnog
sa sha1_hmac to bi bilo predivno
i da , onda mozes zadnji npr sha1_rand koji bi koristio za sha1_hmac(sha1_rand) da sacuvas u neki fajl i da ponovo ga koristis

meni se najvise dopala situacija kad su ljudi davno nekad radili otp ovako:
(ovo je 199x i neka m4jk u mu)

seed(time())
x = rand()
y = text xor x
sacuvaj kljuc x

:) e onda uzmes time sa fajla i malo se igras , pomjeras unix time , i dodjes do pocetnog seed-a
znas koliko je ljudi znalo za ovo ?
0

e da mala napomena: dobra entropija, ne IV, po pravilu IV je statitcan
jedna od caka je sto se cesto traze ti IV u .exe i tako se i moze utvrditi
da se koristi neki sistem za sifrovanje

navodim:
"In cryptography, an initialization vector (IV) is a block of bits that is required to allow a stream cipher or a block cipher to be executed in any of several modes of operation to produce a unique stream independent from other streams produced by the same encryption key, without having to go through a (usually lengthy) re-keying process."

means mmix +1
eartquick -1
bambija X)

[Ovu poruku je menjao black_dog dana 23.03.2010. u 18:04 GMT+1]
 
Odgovor na temu

black_dog
Agencija za spasavanje situacija
Free Style

Član broj: 255457
Poruke: 20
91.191.18.*



Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 16:25 - pre 2678 dana i 18h
Da, potreban ti je bas kvalitetan izvor entropije a sve to sto si naveo nije dovoljno dobar izvor jer je podlozno side-channel napadima, potrebno je pored toga jos nesto sto je tesko predvidivo (recimo timing interapta iz environemnta, neponovljivi dogadjaji, itd). Bilo bi dovoljno za neki PRNG, ali za CSPRNG potrebno je vise. Ako bas hoces da se iskusavas u izradi CSPRNG implementacija NIST ima neke testove koje mozes da pustis ali ni oni ne obezbedjuju sigurnost od side-channel napada. Bezvezno je pokusavati da napravis CSPRNG koji ne zavisi od platforme i OSa, nit za tim ima potrebe nit je dobro uopste jer svodjenjem na najmanji zajednicki sadrzalac ogranicavas izvore entropije.

A inace, mislim da je svejedno dal se koriste hashevi ili cipheri dok god se menja state. Npr, ona matora MS implementacija koja je ukinuta koristila je RC4 cipher, nova verzija koristi SHA-1 hash. Mnogo vaznije je da imas kvalitetan izvor entropije.


zar mislis da je slucajno se preslo sa RC4 na SHA-1?
ja ne mislim tako :)
a zasto je to tako ?
hash ima kompresionu rutinu koja mu omogucuje da se ne moze reverse nazad do ulaza
m$ jos jednom dosao pameti i molim te guglaj XTEA xbox microsoft 17 security mistakes
ako lazem ja, ne laze NSA X)


ja bih:
nasao implementaciju npr u c md5 ili sha-1
onda bih pogledao kako ide md5_hmac ()
PHP implementacija iz SMF cini mi se:

function md5_hmac($data, $key)
{
if (strlen($key) > 64)
$key = pack('H*', md5($key));
$key = str_pad($key, 64, chr(0x00));

$k_ipad = $key ^ str_repeat(chr(0x36), 64);
$k_opad = $key ^ str_repeat(chr(0x5c), 64);

return md5($k_opad . pack('H*', md5($k_ipad . $data)));
}

npr kljuc je prethodni md5_rand u nasem slucaju
mislim da je ovo dovoljno da napravis taj projekat za skolu.
takodje preoprucujem ako radis za neke vladine agencije
(BIA , JSO, FER, DRE...)
da pokrenes sljedece:
test randomnesa 1
rng tools

ovde se nalaze svi testovi koji su potrebni da bi dokazao da imas pravi RAND nesto ...
X)
ja sam sam ja sam ja sam super kul. odo na livadu utekose mi ovce :)
 
Odgovor na temu

EArthquake
Aleksandar Nikolic
Novi Sad

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.

Sajt: www.phearless.org


Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 19:23 - pre 2678 dana i 15h
nisam kritikovao ideju o koriscenju hash funkcija
vec sam hteo da cujem prednosti u odnosu na koriscenje blok ili stream ciphera

nisam siguran da sam razumeo zasto postojanje kompresione funkcije
poboljsava sigurnost ali moram priznati da nisam citao radove na ovu temu

mozes li mi dati neku referencu za dizajn SCPRNGa koriscenjem hash funkcija ?
www.phearless.org
No light, but rather darkness visible
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8193
*.ptt.rs.



Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 20:27 - pre 2678 dana i 14h
Pa, akko je seme široko najmanje koliko i zbir širina svih izvora entropije, heširanje nema nikakvog smisla, jer primena nikakve funkcije ne može da proizvede veću entropiju od argumenta, već samo manju ili un najboljem slučaju istu.

E, sad, ako je seme širine npr 128 bita, heš može imati smisla da sabije izvore entropije na širinu semena sa što manjim gubitkom entropije.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Kriptografski generator slucajnih brojeva

Strane: 1 2

[ Pregleda: 8128 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.