id: Гость   вход   регистрация
текущее время 16:44 29/03/2024
Автор темы: Гость, тема открыта 06/12/2008 23:50 Печать
Категории: криптография, инфобезопасность, алгоритмы, защита email
https://www.pgpru.com/Форум/ПрактическаяБезопасность/СуществуетЛиРеализацияOTPДляКомпьютера
создать
просмотр
ссылки

существует ли реализация OTP для компьютера?


Здравствуйте. Предположим, Алисе и Бобу нужно изредка обмениваться очень конфиденциальными сведениями, которые д.б. конфиденциальны длительное время (например, 50-70 лет). Алиса и Боб опасаются, что их ключи в течении такого срока мокут быть скомпрометированы, или талантливые участники форума PGPRU изобретут таки способ эффективного криптоаналихза PGP и т.д. Более того, Алиса и Боб дошли до такой степени паранои, что опасаются использовать даже Conventional encryption, т.е. чисто симметричный алгоритм. Читая FAQи они узнали, что самый надежный способ шифрования – использование одноразовых блокнотов.


Дальше такая фантазия. Скажем, Боб покупает устройство, генерирующее действительно случайные числа (кажется, Интел выпускал такие для научных применений). Генерирует массив случ. чисел и записывает его на две большие, гигов по 8, флешки (они, кстати, могут быть закриптованы тем же PGP Disk).


Одну флешку Боб передает лично Алисе in privacy and confidence. Дальше, при необходимости отправить по открытым каналам связи секретные сведения, Боб запусти на своем компе (на всякий случай отрезанном от сети) ПО, которое возьмет файл со сведениями, к каждому его байту прибавит очередное случ. число с флешки, использованные числа потом затрет алгоритмом Гутмана с хорошим числом проходов. Алиса сделает обратную операцию и тоже грохнет использованную часть таблицы. Когда флешки закончатся, можно их на всякий пожарный уничтожить – кислота, плавка и т.д.


Или не будем затирать использованную часть таблицы. С шифротекстом будем передавать сдвиг начала использованного для его кодирования массива случ. чисел. Тогда можно будет хранить файлы в закодированном виде, а при необходимости – открывать. Естественно, в ПО предусмотрим контроль "одноразовости" блокнота.


Понятно, что такая процедура крайне неудобна – нужно генерировать таблицы, передать по абс. надежному, закрытому каналу, т.е. лично, ключ (флешку), не забыть потом ее грохнуть. Для каждодневной работы с широким кругом лиц явно не подходит, но зато для обмена небольшими сообщениями между ограниченным числом пользователей (двумя, скорее всего) может применяться.


Как вам такой сценарий в целом? Существует ли такое ПО? Если бы Вы собирались его написать, какую функциональность Вы бы еще заложили? Что нужно предусмотреть в самой процедуре использования таких "электронных" блокнотов? На сколько упадет надежность системы, если будет использоваться програмный датчик случ. чисел, например из PGP? И главное – OTP-действительно идеально надежный шифр?


Заранее благодарю


 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (08/12/2008 15:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
"Скажите вот эта модель подойдёт для генерации одноразовых блокнотов"?

"Взвесьте мне грамм семьсот-восемьсот случайных чисел, пожалуйста."
— unknown (08/12/2008 16:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Новая характеристика камер: поток случайных чисел в мегабитах на мегапиксель.
— _owl (08/12/2008 19:58)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
а что, продажа случайных чисел – хорошая бизнес концепция по-моему. Случайные числа, случайные числа! Для научных применений, для Монте-Карло, для крипто... Постоянным покупателям и гос. учреждениям скидка :))) Если бы продавала компания с безупречной репутацией (та же ПГП например), может и нашлись бы желающие.
— SATtva (08/12/2008 20:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Перефразируя немецкую поговорку, что знают двое, то уже не случайное число. ;-) Инструменты для их генерации слишком широко доступны и дёшевы, чтобы аутсорсить эту задачу. Проблема передачи, опять же.

Хотя раньше так действительно делали. Пример — известная книга со случайными числами, которую печатал в середине прошлого века... Ранд или Ксерокс? Ну, кто-то там, в общем. В военной сфере выработка шифроключей в специальной надёжной среде тоже практикуется.
— _owl (08/12/2008 22:03)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
unknown:
Есть схемы на радиоактивных источниках и доступные для воспроизведения квантово-оптические схемы, но это уже не для любителей, а для исследователей-студентов. Самые перспективные квантовоптические – почти не требуют постобработки данных.

ну да, на радиоактивном источнике наверное проще всего собрать. Это, по сути, изотоп + простейший детектор (натрий-йодный например). И мереем интенсивность потока за малый квант времени. главное подобрать интенсивность изотопа и детектор так, чтобы не получилось постоянного среднего значения интенсивности, чтобы разрешение детектора и всей последующей цепи (ФЭУ, АЦП) позволило увидеть дисперсию, и именно временную, а не энергетическую.

В любом случае – радиоактивность это физически "качественный" случайный процесс. я прав?

а есть какие-нибудь сведения об аппаратурном оформлении такого датчика? И еще, какая д.б. постобработка? И как оценить "качество" получаемой последовательности? Для этого достаточно теории и тестов, изложенных у Д. Кнутта?

Уважаемый unknown, я заранее извиняюсь, если задаю вопросы, ответы на которые уже содержатся в указанных Вами описаниях генераторов. Я просто сейчас сижу на очень медленном GPRS канале и еще не смотрел ссылки.
— Гость (08/12/2008 22:38)   <#>
В любом случае – радиоактивность это физически "качественный" случайный процесс. я прав?

Ну... в нашей вселенной это так :) Другое дело – правильно извлечь эту случайность. Как ещё заметил unknown, есть квантовый шум в оптических приборах – оно из той же категории, но тоже надо уметь правильно извлечь.
— еще_один_гость (08/12/2008 23:49)   <#>
"Скажите вот эта модель подойдёт для генерации одноразовых блокнотов"?

"Взвесьте мне грамм семьсот-восемьсот случайных чисел, пожалуйста."

Новая характеристика камер: поток случайных чисел в мегабитах на мегапиксель


Очень смешно, ну просто обхохочешься! Xa-Xa-Xa!
Ну а если серьезно. Если использовать снимки или данные с камеры как случайное число. Камера направлена на белый лист бумаги и в помещение постоянно меняется освещенность, или использовать вспышку – вспомните, как делают нфоцелограмму.
Камера делает снимки с постоянно-изменяемой скоростью; Вспышка моргает с постоянно-изменяемой скоростью; Угол наклона белого листа тоже можно изменять; Можно добавить маятник. А программа выбирает псевдослучайные снимки и тд.
— SATtva (09/12/2008 00:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
еще_один_гость, дело не в очевидной различности кадров, а в шумах, регистрируемых матрицей. Камера просто "тупо" смотрит на белый (или какой угодно другой) экран, больше ничего не требуется.
— Гость (09/12/2008 01:55)   <#>
Видео(веб) камера наиболее случайно шумит в закрытом состоянии.
Ещё Как то забыли о звуковой карте. Вот статья Леонида Юрьева. Там же есть хороший генератор на основе звуковой карты, правда без исходников :(

провозить ее через таможню
Для обоснования наличия больших массивов случайных данных можно заняться изучением, как бы это поприличнее сказать, реализации дискретных состояний в ходе флуктуаций в макроскопических процессах! (см. также это замечание )
Можно участвовать в каком-нибудь таком проекте.

в нашей вселенной это так

По этому поводу есть и другие мнения:
Жвирблис, Шноль, Пархомов, Вейник и многие другие исследователи нашли корреляцию шумов электронных приборов с процессами, в которых ее впервые обнаружил Козырев [20] .
В. Е. Жвирблис пишет о свойствах вакуума: «Макрофлуктуации космического происхождения обнаружены и в результате анализа точных физических измерений с помощью различных фотоприемников [7]; в этом случае эффект объясняется изменением работы выхода электронов, т.е. тоже флуктуациями высоты потенциального барьера. Подобное явление может сопровождаться выделением энергии нулевых флуктуаций физического вакуума, что и было обнаружено экспериментально [8-12]»
В те времена я считал что шумы нужно регистрировать от отдельного кристалла и обязательно малошумящего транзистора. Мне даже не приходит мысль о том, что в качестве источника шумов можно взять целый усилитель или специально построенный генератор, или попытаться искать корреляцию Козыревских явлений с шумами обычного фотоумножителя.

Да не бывает собственных шумов… Шумы всех электронных приборов это шумы виртуальных электрон-позитронных взаимодействий в вакууме пронизывающем весь мир, всё пространство… Не было рядом Козырева увы не мне, а Жвирблису написал он эти слова: «Ведь время не распространяется, а появляется сразу во всей Вселенной, и его нарушенное свойство будет поэтому проявлено сразу всюду от места нарушения. В том-то и дело, что мгновенность воздействий возможно только через время!»[18]. Нарушенное свойство это и есть шум !
В электронике нет не шумящих приборов. Почему есть корреляция шумов с космическими процессами? Не потому ли что шумы это характеристика пространства, а не конкретных приборов?
http://pavel-znykin.narod.ru/Vorsuhung.html

И вот ещё сборник легенд...
— Гость (09/12/2008 02:49)   <#>
По этому поводу есть и другие мнения:

Нафига засирать форум цитатами из лженауки? Это уже давно не смешно.
— unknown (09/12/2008 09:23, исправлен 09/12/2008 09:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В любом случае – радиоактивность это физически "качественный" случайный процесс. я прав?

а есть какие-нибудь сведения об аппаратурном оформлении такого датчика?


со схемой:
fileRANDy – A True-Random Generator Based On Radioactive Decay.

Оптический квантовый генератор на одиночных фотонах известен только коммерческий. Подробных и доступных для простого воспроизведения схем мне не встречалось.


И еще, какая д.б. постобработка? И как оценить "качество" получаемой последовательности? Для этого достаточно теории и тестов, изложенных у Д. Кнутта?


Тестирование случайности – тесты DieHard. У Кнута кажется были описаны не все продвинутые тесты и больше критики PRNG-генераторов, которые вообще не имеют отношения к криптостойкости. (PRNG может пройти все тесты и быть тривиально некриптостойким в отличие от TRNG).

Постобработка – randomness extraction. В простейшем случае: сначала алгоритм фон Неймана. отбрасываем соседние одинаковые биты, а пары разных заменяем на один (первый). Затем хэширование большого объёма недостаточно качественных случайных чисел в малый объём, который используется на выходе. Иногда используется не просто хэширование, а более сложные функции.
— Гость (09/12/2008 12:21)   <#>
Нафига засирать форум цитатами из лженауки?
Не хотелось бы открывать тут дискуссию о критериях, но вот хотелось бы обратить внимание на манеру выражаться "борцов с лженаукой". Как ни странно, это типичное явление.

А вообще то речь шла о том, как обосновать наличие у вас больших массивов случайных данных. В этом случае, как нетрудно понять, важна не истиннось, а правдоподобность.
— Гость (09/12/2008 12:31)   <#>
отбрасываем соседние одинаковые биты
Остаётся 0101010101010101010101... ?
— unknown (09/12/2008 12:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
отбрасываем соседние одинаковые биты

Остаётся 0101010101010101010101... ?

Если было что-то вроде 00 01 11 10 11 01 00 10 11 01 00 10, то да.
— unknown (09/12/2008 13:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А вообще то речь шла о том, как обосновать наличие у вас больших массивов случайных данных.

"Произошла спонтанная связь космического разума со вселенской энтропией", "Бес попутал"...
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3