id: Гость   вход   регистрация
текущее время 16:56 28/03/2024
Автор темы: Гость, тема открыта 30/11/2014 18:43 Печать
Категории: криптография
http://www.pgpru.com/Форум/Криптография/ОткудаВзятьЭнтропии
создать
просмотр
ссылки

Откуда взять энтропии?


Предположим, существуют системы, неспособные сами накопить необходимое количество энтропии. Даже в серьезных больших системах вроде OpenBSD для этого нужно какое-то время работы системы. И предположим, система неспособна накопить эту энтропию. Откуда в таких случаях берут энтропию?


 
На страницу: 1, 2 След.
Комментарии
— Гость (30/11/2014 19:30)   <#>
HAVEGE например. Но главный минус:
Плохая теоретическая обоснованность качества получаемой энтропии.
— unknown (30/11/2014 22:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
HAVEGE ещё нельзя использовать на виртуалках и очень примитивных процах, как и вообще непроверенных процах: неизвестно что-там производители намудрят с таймерами. А помимо достоинств/недостатков HAVEGE, по ссылке приведён и обзор других альтернативных методов.
— eth0 (30/11/2014 23:24)   <#>
Меня интересует именно получение накопленной энтропии от доверенной системы, старшего брата, который уже имеет её. Слабая система не должна её накапливать сама. Всё, что показано по ссылке, мне уже хорошо известно. Меня интересуют другие варианты, если они существуют и, может быть, вам известны. А если варианты ограничены тем, что по ссылке, то интересны объяснения этому. Что же, энтропия не так уж и нужна системам, которые по каким-то причинам лишены возможности её накапливать сами?
— Гость (01/12/2014 00:47)   <#>
Обычно энтропии хватает. Если не хватает, есть entropy broker — демон доставки энтропии с других систем. Читайте коменты к новости про havege.
— Гость (01/12/2014 02:35)   <#>
А зачем?

Я правильно понимаю, что это тот же генератор случайных чисел?

Есть же уйма генераторов случайных последовательностей, с кучей параметров, и с математическим доказательством их "псевдо"-случайности.
— unknown (01/12/2014 09:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Проблема не в генерации псевдослучаности, а в дистилляции случайности из не вполне случайных событий. Для этого нужно обосновать сколько там действительно непредсказуемой для противника случайности и насколько корректно она выделяется.


Сложно распарсить такие предложения. Интересует доставка энтропии по сети (уже указали в сторону Entropy brocker) или что?
— SATtva (01/12/2014 10:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Может, требуется что-то такое?
— Гость (01/12/2014 11:18)   <#>
Возьмите какой-нибудь прецизионный АЦП от MAXIM, например на 24 бита, меряйте им температуру воздуха. Отрезаете ведущие 12 бит, оставляете другие 12 бит, вот вам энтропия. Также можно на Wi-Fi ловить что угодно и потом обращаться с этим как угодно, в инете программ полно на эту тему.
— Гость (01/12/2014 11:30)   <#>

На WiFi плохо ловится, лучше на блесну с прикормкой. А ещё можно попросить немного свежей энтропии на пл. Лубянка, д. 2.
— eth0 (01/12/2014 11:55)   <#>
Может, требуется что-то такое?

Нет, потому что могут существовать совсем маленькие устройства, в которых не предусмотрено подключения чего-то вроде этого. И если сеть достаточно распределена и децентрализована, то обуспечить всех участников таким ключем будет невозможно. Единственный способ, который вижу я – это использование демона для юниксов.
— eth0 (01/12/2014 12:05)   <#>
На данный момент вопрос свелся к тому, существуют ли какие-то аналоги entropy broker?
— Гость (01/12/2014 13:08)   <#>
Pollinate and Pollen. Простое решение, но нет в репозитории дебиана как и entropy broker. На эту тему в дебиане есть лишь ekeyd-egd-linux, где серверная часть ekeyd поддерживает только хардварный ключа.
— unknown (01/12/2014 13:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Я так понимаю, что если не запускать свой сервер для раздачи энтропии, то здесь предлагают похожее решение.
— eth0 (01/12/2014 15:35)   <#>
Дело в том, что энтропия может быть только своя и от систем, находящихся в цепочке доверия.
— unknown (01/12/2014 16:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Тогда не берите готовую энтропию от Ubuntu, а запускайте свой защищённый сервер энтропии, с которого и раздавайте своим системам.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3