Арест Дурова и крупный выигрыш в Монте Карло⁠⁠

Спасибо, что поделились опытом)))

Тут несколько подробнее:

Насколько этот генератор равновероятный ?

Приведу пример .

В аппаратных генераторах случайных чисел, используемых в миллиардах устройств Интернета вещей (IoT), обнаружена критическая уязвимость, из-за которой они не могут правильно генерировать случайные числа, что подрывает их безопасность и подвергает их риску атак.

«Оказывается, эти «случайно» выбранные числа не всегда так случайны, как хотелось бы, когда речь идет об устройствах IoT», — заявили исследователи Bishop Fox Дэн Петро и Аллан Сесил в анализе, опубликованном на прошлой неделе. «На самом деле, во многих случаях устройства выбирают ключи шифрования 0 или хуже. Это может привести к катастрофическому краху безопасности для любого использования в восходящем направлении».

Генерация случайных чисел ( RNG ) — это важный процесс , который лежит в основе нескольких криптографических приложений, включая генерацию ключей, одноразовые числа и соленость. В традиционных операционных системах он выводится из криптографически безопасного генератора псевдослучайных чисел (CSPRNG), который использует энтропию, полученную из высококачественного источника начальных чисел.

Что касается устройств Интернета вещей, то они поставляются с системой на кристалле (SoC), в которой размещено специализированное аппаратное периферийное устройство ГСЧ, называемое генератором истинных случайных чисел (TRNG), которое используется для улавливания случайности из физических процессов или явлений.

Заявив, что способ, которым в настоящее время вызывается периферийное устройство, неверен, исследователи отметили отсутствие проверок на наличие кодов ошибок по всем направлениям, что приводит к ситуации, когда сгенерированное случайное число не просто случайно, а, что еще хуже, предсказуемо, что приводит к частичной энтропии, неинициализированной памяти и даже криптографическим ключам, содержащим простые нули.

«Функция HAL для периферийного устройства RNG может выйти из строя по разным причинам, но наиболее распространенной (и эксплуатируемой) является то, что устройство исчерпало энтропию», — отметили исследователи. «Аппаратные периферийные устройства RNG извлекают энтропию из вселенной с помощью различных средств (например, аналоговых датчиков ( звук) или показаний ЭМП), но не имеют ее в бесконечном количестве.

«Они способны производить только определенное количество случайных бит в секунду. Если вы попытаетесь вызвать функцию RNG HAL, когда у нее нет никаких случайных чисел, чтобы выдать вам их, она потерпит неудачу и вернет код ошибки. Таким образом, если устройство попытается получить слишком много случайных чисел слишком быстро, вызовы начнут давать сбои».

ок

Спасибо.

Не уловил суть (если она есть), но за участие спасибо.

Извините за экстраполяцию своего ощущения)))

Извините, не в теме.

Это верно.

Похоже, блог. Автор прислал лично мне статью, я скопировал. Он много пишет, найти легко.

Пусть так. Скажу Клепову.

Спасибо за дополнение.

Не совсем так. Украсть сложно, но оказалось можно. А понять её - отдельное мозговое/интеллектуальное вещество понадобилось.

И надеюсь, Вы не отрицаете разницу между IQ англосаксов и германцев с другими расами/нациями?

Так выше же цитировал оппонент.

Вы добавили свое мнение про ахинею.

Повторю Клепова:

Напомню, что сердцем любой шифровальной системы в том числе телеграмм Дурова является генератор случайных чисел. Который могут разработать только ведущие спецслужбы мира . Остальные производят так называемые псевдослучайные последовательности, которые легко ломаются спецслужбами.

Старался)))

Спасибо, что поделились своими знаниями.

Полагаю, в значительной мере - на основе собственного же опыта.

Мы просто дружим, я его читаю ТО, что мне интересно и понятно в силу своего разумения.

Зачем мне что-то искать и Вас в чем-то убеждать?

Спасибо.

Попробую.

Дама ошиблась в счете, и при этом выиграла огромные деньги.

То есть, не по своему суеверию, а совсем из-за случайной/безграмотной математической ошибки "сгенерировала" случайное, но счастливое число.

Академик привёл этот анекдот в пример того, как следует правильно разрабатывать алгоритмы: со случайными, но счастливыми ошибками.

Такие алгоритмы немцев в их шифровальной машине Энигма смогли раскрыть только столь же талантливые английские криптографы.

Это помогло раскрыть дату Курской битвы (той ещё) и частично - выиграть войну.

Задавая неправильные вопросы, Вы всегда будете получать неправильные ответы. (с)

Даже если они Вам желательны)))

Обидеть криптографа хочет каждый (с). Но Клепов не обидчивый.

Помимо криптографии, он имеет энциклопедическое образование, объехал и изучил практически весь мир (более 60 значимых стран, многие по десятку раз), каждый день пишет по две-три статьи об архитектуре, живописи, скульптуре, науке ...

Перевожу на русский:

"Когда не могу понять прочитанное, легко вставляю в любой пост волшебную фразу:

- ... дальше можно не читать"

А.В.Клепов (см. в интернете) гениальный и крупнейший в мире криптограф. Доверяю его знаниям и мнениям больше, чем другим.

И да, я не специалист.