Аппаратные ГСЧ в ЦПУ от Intel

Судя по white papers (веб и file pdf, 457Kb) в 3-ем поколении ЦПУ i5 и i7 реализованы аппаратные ГСЧ/ГПСЧ соответствующие криптографическим критериям, расширенно множество инструкций – Intel Secure Key(codenamed Bull Mountain).
Так же приведен пример про простоту и легкость прикручивания их к OpenSSL с последующими кое-какими тестами производительности.
Есть уже у кого-нибудь опыт практического использования?

На страницу: 1, 2, 3, 4 След.

Комментарии

—	unknown (30/06/2014 10:46) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Предположим, что ГПСЧ Intel абсолютно честный, не содержит никаких закладок и полностью соответствует своим заявленным спецификациям. Даже в этом случае, по мнению исследователей, его умудрились криво спроектировать. Использование неаккуратно подобраных криптопримитивов и некорректно составленного криптопротокола для извлечения случайности из шума приводит к снижению стойкости как в теоретических атаках, так и в надуманно практических — тех, где противник может считывать поток данных из этого генератора и пытаться предсказать, какие биты случайного потока получают в это время другие пользователи этого же генератора в этой же аппаратной системе.

В некоторых, узких и слегка надуманных сценариях, авторы нашли различитель от идеального случайного генератора. В этих случаях стойкость интелового генератора по различимости и непредсказуемости составляет всего 2²⁰ … 2⁴⁰.
A Provable Security Analysis of Intel's Secure Key RNG.

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]