Názor k článku ChaosKey: skutečný generátor náhodných čísel do USB od ebik - "O to bych se přel,..." Tady jsem nemel na...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 8. 2016 17:07

    ebik (neregistrovaný)

    "O to bych se přel,..."

    Tady jsem nemel na mysli sifrovaci klice pro symetricke sifry, ale sifrovaci klice pouzite napriklad v certifikatu s platnosti 10 let.

    "proti tomuhle by měl být CSPRNG odolný"

    Odolný bude v obecném případě: tedy neznám nic o jeho stavu, byl dobre naseedovan, potom se z jeho vystupu o jeho stavu nic nedozvim. Nicmene ne vsechny pripady jsou obecne, nekdy se muze stat, ze za nejakych okolnosti, napriklad vinou spatne implementace (ta se stava prekvapive casto), muzete mnozinu moznych vnitrnich stavu v nejakem jednom konkretnim okamziku nejak omezit, prave na zaklade znalosti okolnich podminek. Potom nemusi byt nerealne provest simulaci vsech moznych stavu (z te omezene mnoziny) a zjistit, ktery odpovida pozorovanemu vystupu.

    "pokud na to mas utok..."

    Zadny utok nemam, ale to neznamena, ze tam neni dira, v pripade bezpecnosti je treba byt opatrny, a overit vsechny predpoklady (matematicke, ale i technicke), ktere sifra (resp. jeji spravna implementace) vyzaduje. Jinak ti nezbyde nez (stejne jako mne) verit autorum softwaru, ze toto udelali. (Coz napriklad u openssl zjevne neni stoprocentni, jak nedavna historie ukazala.)