Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kriptografski generator slucajnih brojeva

[es] :: Security :: Kriptografija i enkripcija :: Kriptografski generator slucajnih brojeva

Strane: 1 2

[ Pregleda: 16733 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

black_dog
Agencija za spasavanje situacija
Free Style

Član broj: 255457
Poruke: 20
91.191.18.*



+2 Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 22:05 - pre 170 meseci
hmh ma nije to kritika ... to je nidje veze.
pazi ovako:
Randome number generation and monte carlo methods , second edition - james e. gentle
Cryptography for Developers , Tom ...
Takodje bih uzeo prezentacije linux/windows PRNG i analiza istih (ima na netu , davno sam to gledao)


zasto bih uzeo hash funkcije md5/sha-1 za rand funkcije ?
zamisli da imate prijatelja koji hoce da napravi prng.
medjutim svi znamo da ma kako da krene negdje ce napraviti gresku.
ali izlaz ovih funkcija jeste slucajan broj koji nema veze sa ulazom.
onda ne mora biti 128, moze biti 512, ili po sha-3 veci
znaci ako bi neko mora da napravi PRNG a nismo sigurni kakav ulaz ima , sigurni smo da ce ako za PRNG uzme hash funkciju dobiti kvalitetan PRNG
medjutim , sa hmac dobijate ojacan PRNG poprilicno , bez mogucnosti ponavljanja
takodje predlazem da u prvoj knjizi pogledate developing RNG , on je ljudi tu stavio samo dio mogucnosti
vi mozete , sve sto vam masta dozvoljava + koristi te programe da vidite da li je ulaz stv stv RNG, nema veze
i ako nije samo ne smije da se ponavlja , a izlaz je svi znamo po NIST kako treba.
naravno , poker grupe , vezivanja , trigrami , periodicnost i tako dalje

za pocetnike preporucujem Kriptografija , aleksandar trivun , 1971 , Vojna Knjiga , Slucajni Brojevi
(ma preporuka , za ljude koji krecu sa tim)
onda preporucujem bilo koju knjigu statistike , vjerovatnoce koja ima CHI Square , kineska kutija ??
monte karlo test , i jos par testova koje niko ne spominje a koriste se od SETI pa do utvrdjivanja slucajnosti u saobracaju

 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 23:19 - pre 170 meseci
Citat:
black_dog: zasto bih uzeo hash funkcije md5/sha-1 za rand funkcije ?
zamisli da imate prijatelja koji hoce da napravi prng.
medjutim svi znamo da ma kako da krene negdje ce napraviti gresku.
ali izlaz ovih funkcija jeste slucajan broj koji nema veze sa ulazom.


Kako to misliš da izlaz nema veze sa ulazom? Izlaz je jednoznačno određen ulazom. Za isti ulaz ćeš uvek dobiti isti izlaz.

Citat:
black_dog: znaci ako bi neko mora da napravi PRNG a nismo sigurni kakav ulaz ima , sigurni smo da ce ako za PRNG uzme hash funkciju dobiti kvalitetan PRNG


Heš može imati samo manju ili jednaku entropiju od ulaza, pa ne može biti bolji od njega. Druga je stvar ako generator zahteva seme neke širine, a mi sa ulaza imamo više bitova, pa da ih "skrešemo" sa što manjim gubicima u entropiji. Džaba heš bez dobrog ulaza.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

black_dog
Agencija za spasavanje situacija
Free Style

Član broj: 255457
Poruke: 20
91.191.18.*



+2 Profil

icon Re: Kriptografski generator slucajnih brojeva23.03.2010. u 23:40 - pre 170 meseci
Heš može imati samo manju ili jednaku entropiju od ulaza, pa ne može biti bolji od njega. Druga je stvar ako generator zahteva seme neke širine, a mi sa ulaza imamo više bitova, pa da ih "skrešemo" sa što manjim gubicima u entropiji. Džaba heš bez dobrog ulaza.


ja pricam o izlazu , ulaz je vrlo bitan naravno. zasto pricam o izlazu ?
zato sto koristimo taj izlaz za slucajne brojeve.
entropija je kod hash je prilicno dobra
znas i sam ako promjenis jedan bit da ce hash svaki put biti drugaciji , po pravilu
ulaz != izlaz ako je samo 1 bit drugaciji ... o tome govorimo
sad , entropija je dobra jer hash funkcije imaju difuziju (to je proces u kojem izlaz ulaz nemaju nista zajednicko)

linka ka randomness

dio:

Reduce to independent bits
As a third step, one can compute a hash of the harvested bits to reduce them to independent, random bits. The hash function for this stage of operation needs to have each output bit functionally dependent on all input bits and functionally independent of all other output bits. Barring formal analysis, we assume that the hash functions which are claimed to be cryptographically strong (MD5 and SHA) have this characteristic.

The output of this third step is a set of independent, unguessable bits. These can be used with confidence wherever random bits are called for, subject of course to the assumptions involved in the three steps above.


imas programe , koje sam ranije naveo , testiraj moje predpodstavke :
md5
sha1
md5_hmac
sha1_hmac

mislim da mozemo doci do istog rezultata. (e da mislim da su autori AES ostavili mogucnost za koriscenje kao hash funkcije , al toplo preporucujem sa aspketima koje sam ranije naveo XBox, rc4 => sha1 , da ne koristite na taj nacin.)
i naveo sam da hmac funkcije md5 i sha1 nikada nisu dovedene u pitanje.
ma nije to bitno , evo krenite od cinjenice kako napraviti , brzo , lako jednostavno i sigurno ?
tu lezi moj odgovor.
a sa druge strane , ispitajte ostale algoritme za PRNG, pa uporedite sa mojim odg, md5_hmac vs ti algoritmi
mislim da ce se nakon odredjenog perioda poceti ponavljati odredjeni algoritmi (da , ima dokumentovano za mnoge algoritme da nakon 1 milion, milijardu se ponavljaju)
sa druge strane , jos nisam vidio neki papir na kojem pise da hmac-md5 i sha1 su pod "napustiti taj model"
mada opet mozda niko nije gledao :)


ulaz ostavljam da nadjes sam , naveo sam sve moguice opcije , mozda i nisam al ima ih dosta dosta
mreza, memorija , cpu, pid, tastatura , baterija , vrijeme, fajlovi - hdd
meni se dopada jedan hardwerski generator rn. ide preko USB i ono dopada mi se 1/1
usb rand generator
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Kriptografski generator slucajnih brojeva24.03.2010. u 00:07 - pre 170 meseci
Citat:
black_dog: ja pricam o izlazu , ulaz je vrlo bitan naravno.


Sa ovim se slažem, ali time pobijaš ono što si malopre rekao.

Citat:
black_dog: znaci ako bi neko mora da napravi PRNG a nismo sigurni kakav ulaz ima , sigurni smo da ce ako za PRNG uzme hash funkciju dobiti kvalitetan PRNG


Ovo nije u skladu sa bitnošću ulaza, ali dobro, složili smo se da je ulaz jaaako bitan.

Citat:
black_dog: zasto pricam o izlazu ?
zato sto koristimo taj izlaz za slucajne brojeve.
entropija je kod hash je prilicno dobra
znas i sam ako promjenis jedan bit da ce hash svaki put biti drugaciji , po pravilu
ulaz != izlaz ako je samo 1 bit drugaciji ... o tome govorimo
sad , entropija je dobra jer hash funkcije imaju difuziju (to je proces u kojem izlaz ulaz nemaju nista zajednicko)


Ovo je OK. Difuzija kod heša ti obezbeđuje da ako ulaz entropije 200 "krešeš" na 128 bita, da će entropija izlaza biti samo malo manja od 128. Izlaz je seme generatora pseudoslučajnih brojeva i naravno da mu je entropija esencijalna.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

black_dog
Agencija za spasavanje situacija
Free Style

Član broj: 255457
Poruke: 20
91.191.18.*



+2 Profil

icon Re: Kriptografski generator slucajnih brojeva24.03.2010. u 00:25 - pre 170 meseci
ma meni je bilo bitnije izlaz , naravno pod uslovom da se ulaz ne ponavlja.
zasto ?
pa bas zato sto ulaz moze biti bilo sta , al je najbitnije da izlaz nema veze sa ulazom
da je zamaskirao sve zivo
resistance to polard paradox (auuu ovo je meni prejako , vecina ljudi to i ne prati) tzv rodjendanski paradox
medjutim evo primjera jel md5 "prso" ?
jeste
al sta kazu za md5_hmac ?
it safe for use.
jel XTEA prso ? jeste
al kazu do not use
prva knjiga , cryptography for developer , jako jako ... mene nervira CAPI pod m$, zasto ne znam.
guglaj NSA key windows 2000
mislim da ima logike ako imas kljuc pod OS... mozes da citas sta oces a da te drugi ne prate .. heh
ugasiti racunar i ne prilaziti mu :)
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Kriptografski generator slucajnih brojeva24.03.2010. u 01:57 - pre 170 meseci
Pa, da bi imao dobar izlaz, moraš imati još bolji ulaz.

Debian je imao bezbednosnu rupu da mu je ulaz bio samo pid (16 bita), što se vrlo se lako razbijalo. Ponovi sa svakim od 65534 mogućih ulaza ceo postupak od heširanja, pa nadalje, dok ne dobiješ šta treba i razbio si ga.

Te heš funkcije (md5 i sl.) su dobre ako je ulaz dobar. Bez dobrog ulaza nijedna heš funkcija ne vredi ni po lule duvana.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

black_dog
Agencija za spasavanje situacija
Free Style

Član broj: 255457
Poruke: 20
91.191.18.*



+2 Profil

icon Re: Kriptografski generator slucajnih brojeva24.03.2010. u 03:17 - pre 170 meseci
kerberos , 1995 ,
x = rand() % 256
:P
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Kriptografski generator slucajnih brojeva24.03.2010. u 06:42 - pre 170 meseci
procitao sam par radova na temu dizajna CSPRNGa (fortuna i yarrow recimo)
i koliko vidim, hash funkcije se koriste iz dva razloga,
prvo , da "kompresuju" ulaz na zeljenu duzinu a da pritom ocuvaju entropiju sto omogucava kompresiona funckija svakog hasha
a drugo, i bitnije, da omoguce sigurnost PRNGa i u slucaju da je vecina izvora, ali ne svi, originalnog semena kompromitovana sto omogucava izrazen efekat lavine

 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Kriptografski generator slucajnih brojeva24.03.2010. u 10:08 - pre 170 meseci
Citat:
EArthquake: da "kompresuju" ulaz na zeljenu duzinu a da pritom ocuvaju entropiju sto omogucava kompresiona funckija svakog hasha


O tome pričam. Dobro, ne može baš da očuva, ali da se izgubi što manje, tj. da entropija izlaza bude bliska širini izlaza.

Citat:
EArthquake: da omoguce sigurnost PRNGa i u slucaju da je vecina izvora, ali ne svi, originalnog semena kompromitovana sto omogucava izrazen efekat lavine


Ovo već ima smisla. Ako je većina izvora kompromitovana, bez heša bi se znao oblik semena, pa bi na osnovu poznatih informacija (recimo javnog ključa) rekonstruisali više informacija o semenu it. Kad se hešira, opet se mogu koristiti poznate informacije o ulazu, ali se ostatak "rešava" grubom silom.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

antraks
banja luka, Bih

Član broj: 226703
Poruke: 203
31.223.130.*



+1 Profil

icon Re: Kriptografski generator slucajnih brojeva25.09.2016. u 09:53 - pre 91 meseci
Da li je moguce na osnovu neke sekvence brojeva dobiti pseudo generator? npr. ako imam 5-10 tih sekvenci da se moze dobiti formula za generator, tako da kasnije mogu sam da generisem nove sekvence.
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Kriptografski generator slucajnih brojeva

Strane: 1 2

[ Pregleda: 16733 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.