Аппаратные ГСЧ в ЦПУ от Intel
Судя по white papers (веб и pdf, 457Kb) в 3-ем поколении ЦПУ i5 и i7 реализованы аппаратные ГСЧ/ГПСЧ соответствующие криптографическим критериям, расширенно множество инструкций – Intel Secure Key(codenamed Bull Mountain).
Так же приведен пример про простоту и легкость прикручивания их к OpenSSL с последующими кое-какими тестами производительности.
Есть уже у кого-нибудь опыт практического использования?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Источник энтропии в нем конечно честный и сомнений не вызывает, вот только обратная связь и нормализации делают солюшен в целом чем-то средним между аппаратным ГСЧ и ГПСЧ.
Понятно, что рано или поздно въедливые ребята докопаются до аппаратных уязвимостей позволяющих влиять на распределение вероятностей. Например, та команда, где публичным лицом является Рутковская. Поскольку приблуда довольно новая, то выявление уязвимостей дело будущего. На текущий момент, скорее всего, могли успеть появиться лишь публикации по анализу качества работы в "штатном режиме".
комментариев: 11558 документов: 1036 редакций: 4118
Тысячи их.
http://lists.randombit.net/pip.....une/thread.html#2995
Изложено в Section 7.3.18 документа "Intel® 64 and IA-32 Architectures Software Developer Manuals"
Источник энтропии неизвестный, особенности реализации неизвестны, наличие бекдоров неизвестно. Или вы верите пресс-релизам производителя?
Если там скрытый бекдор, либо некачественный аппаратный ГСЧ блок, это может быть никогда не выявлено ввиду того что после отбеливания через AES поток ничем не отличим от рандомного для того кто не знает скрытый в железе секрет.
ИМХО использовать любой аппаратный ГСЧ как единственный источник энтропии – несусветная глупость. Используйте какой-нибудь ГПСЧ типа Fortuna в который постоянно подмешивается энтропия из множества источников (на вход можно пихать вообще всё что в голову взбредет, чем больше всякого разного – тем лучше).
Золотые слова.
Читал ваш пост и даже призадумался – неужели на пгпгру вернулись толковые специалисты...
Или показалось...
Они никуда и не уходили.
комментариев: 9796 документов: 488 редакций: 5664
Первый, второй, третий, все их режимы и разновидности?
Взять тэйп и писать всю последовательность пока период не появится.
Вместо того чтобы с видио компаниями DRM-ы хардварные встраивать и новое кабельное телевидение с порнухой открывать через процессоры, могли бы весь гражданский стандарт криптографии аппаратно реализовать в камне и открыть технологию.
Кто вам сказал, что закладка в ГСЧ всегда приводит к периоду?