|
|
|
|
Откуда генератор случайных чисел берет неопределенность? | ☑ | ||
|---|---|---|---|---|
|
0
Stim
28.07.14
✎
07:56
|
Сабж. Как работает ГСЧ?
|
|||
|
1
vde69
28.07.14
✎
07:58
|
самые первые брали из порта микромхемы таймера.
как сейчас - наверно сложнее... |
|||
|
2
Cube
28.07.14
✎
07:59
|
(0) Я думаю, там простая математическая формула. И ничего случайного там нет, т.к. для одного и того же начального числа, формируется одинаковая последовательность "случайных" чисел...
|
|||
|
3
Godofsin
28.07.14
✎
08:00
|
(2) "т.к. для одного и того же начального числа, формируется одинаковая последовательность "случайных" чисел..."
Серьезно? |
|||
|
4
vde69
28.07.14
✎
08:00
|
(3) да, а вот начальное число и бралось из таймера
|
|||
|
5
gnus
28.07.14
✎
08:12
|
(0)
как и в МК 61(52) ? |
|||
|
6
Chai Nic
28.07.14
✎
08:23
|
(2) Это называется "псевдослучайная последовательность с распределением, близким к равномерному". Собственно случайным в ней является число-инициализатор. Обычно его берут из таймера на момент обращения, ибо таймер есть в любом компьютере. Но для криптографии это в некоторых случаях является уязвимостью.
В линуксе есть два псевдоустройства для удобного получения случайных данных. Это /dev/random - получает истинно случайные данные на основании обработчиков прерываний от устройств пользовательского ввода, но в небольшом объёме, и по мере поступления событий пользовательской активности. И /dev/urandom - этот выдает псевдослучайную последовательность полным потоком, со скоростью чтения приложением. |
|||
|
7
Torquader
28.07.14
✎
12:39
|
В цифровой системе нет ничего случайного, но некоторые числа сложно предугадать (например, количество переданных-принятых байт в сетевой карте).
Проблема большинства генераторов "случайных" чисел в том, что случайным оказывается только первое выдаваемое число (которое берётся из-вне), а все остальные легко предсказываются по формуле (иногда для формулы нужны дополнительные данные в виде одного-двух следующих чисел). |
|||
|
8
Lama12
28.07.14
✎
12:42
|
(0) Реальные ГСЧ запрещены в РФ, в гражданских устройствах. Откуда вопрос?
Работаем с оборонкой? |
|||
|
9
Ненавижу 1С
гуру
28.07.14
✎
12:43
|
||||
|
10
Asmody
28.07.14
✎
12:57
|
(0) В СП вполне внятно написано, откуда инициализируется.
|
|||
|
11
Torquader
28.07.14
✎
12:57
|
(8) Реальный ГСЧ - это генератор белого шума с АЦП - весьма специфическая вещь, которая нужна только там, где нужны реально случайные числа и в очень большом количестве.
|
|||
|
12
Asmody
28.07.14
✎
13:00
|
(8) Да лан! А "поводите случайно мышкой по экрану" тоже запрещено?
|
|||
|
13
Волшебник
модератор
28.07.14
✎
13:02
|
Можно послушать эфир между станциями и оцифровать его. Чистый шум
|
|||
|
15
Гость из Мариуполя
гуру
28.07.14
✎
13:40
|
(8) хм.. а что же тогда продает крипто-про?
Вроде бы АППАРАТНЫЙ ДСЧ. и, кажется, даже двухканальный. я не знаю, на каком принципе у них организован аппаратный ДСЧ, белый там шум или не белый, но факт в том, что там не программный и не биологический, а именно аппаратный (то есть железный, а не софтовый) датчик. Сам замок Соболь, конечно, фигня, но.. аппаратный ДСЧ.. и к нему интерфейс.. Вроде как и сертифицирован и продается гражданским. http://www.cryptopro.ru/products/equipment/elock/sobol |
|||
|
16
Lama12
28.07.14
✎
13:58
|
(12) Хорошо. Уточним - аппаратные ГСЧ.
(15)А вот это уже интересно. Х.з. может сейчас область применения ограничиваться стала. |
|||
|
17
NS
28.07.14
✎
14:03
|
(2) и (7)
Конечно-же всё не так. Чаще всего ГСЧ генерируют 64 битное (большое) число, и приводят его к заданному интервалу. И естественно зная приведенное к интервалу значение, предугадать следующее невозможно. |
|||
|
18
NS
28.07.14
✎
14:05
|
wiki:Генератор_псевдослучайных_чисел#ANSI_X9.17
Вот невзламываемый ГСЧ из стандарта ANSI |
|||
|
19
Chai Nic
28.07.14
✎
19:25
|
(16) Да ладно. Каким законом запрещено?
|
|||
|
20
Torquader
28.07.14
✎
20:04
|
(18) Так в алгоритме шифрования ГОСТ также описан ГСЧ на основе результата шифрования последовательности со случайным началом и ключом.
Что же касается 64-битного числа, то когда мы знаем его 16 бит, то по двум трём последовательным значениям само число чаще всего определяется однозначно. |
|||
|
21
NS
28.07.14
✎
20:46
|
(20) Никогда по трем последовательным 16 бит не получишь 64 бит. Если длина цикла ГСЧ 2^64. Наверно ты имел в виду всё-таки по четырем последовательным?
|
|||
|
22
Torquader
28.07.14
✎
21:19
|
(21) Ну, это понятно, что 64 это 16 на 4.
Я писал образно - если алгоритм генерации "простой" без криптографии и смешивания, то можно предугадать следующие значения на основании нескольких предыдущих. Собственно говоря, даже криптографический алгоритм может быть "восстановлен" - просто всегда говорят о "большом" времени, необходимом на "угадывание" ключа. А вот движение мыши, предсказать достаточно сложно - поэтому, если на каждом шаге помимо данных предыдущего используется положение мыши, то получается действительно случайное число. |
|||
|
23
NS
28.07.14
✎
21:29
|
(22) пока никто не восстановил, говорить о возможности восстановления бессмысленно.
|
|||
|
24
NS
28.07.14
✎
21:30
|
положение мыши меняется не так часто как хотелось бы. А быстродействие ГСЧ - очень важная характеристика.
|
|||
|
25
Torquader
28.07.14
✎
21:34
|
(23) Формально говоря, если известны все входные величины, то результат можно предсказать. Если рассматривать криптографическую функцию, как одностороннюю, то восстановить её можно, имея таблицы - вполне вероятно, что у кого-то они уже есть.
|
|||
|
26
Torquader
28.07.14
✎
21:41
|
(25)+ и ещё раз напоминаю, что я говорю о теоретической возможности восстановления последовательности, выдаваемой псевдослучайным генератором.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|