Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
37

Арест Дурова и крупный выигрыш в Монте Карло

В нашей стране развернулась огромная дискуссия о задержании собственника телеграмм канала Павла Дурова в Париже. Выступали Министр Иностранных дел Лавров, руководитель СВР Нарышкин и другие деятели. Обсуждали тему, сдаст ли Дуров ключи шифрования от мессенджера телеграмм или будет стойко держать тайну своей корпорации.

Из интервью Дурова известно, что всю криптографическую защиту делал его брат, который отлично учился по математике в школе. Напомню, что сердцем любой шифровальной системы в том числе телеграмм Дурова является генератор случайных чисел. Который могут разработать только ведущие спецслужбы мира . Остальные производят так называемые псевдослучайные последовательности, которые легко ломаются спецслужбами. Невольно, вспомнил замечательный пример из истории.

Однажды на академическом заседании, где обсуждались вопросы случайно ли происходят исторические события выступил Академик Тарле. Он рассказал.

Одна богатая дама отправилась в Монте-Карло. Придя в игорный зал, она поставила крупную сумму на число 27 и выиграла. Не снимая выигрыша, она вторично поставила на 27. Хотя вероятность второго выигрыша была минимальной, она снова выиграла. И тогда она в третий раз поставила весь выигрыш на 27. Все завсегдатаи рулетки сгрудились возле необычайного игрока. Владелец заведения стоял тут же, бледный и с трясущимися руками. Третий выигрыш таинственной дамы мог его разорить. И она выиграла в третий раз.

Дама прекратила игру. Слуги были посланы, чтобы купить чемоданы и мешки. В них ссыпали золото и уложили банкноты, и дама собралась уезжать. Но тут ее обступила толпа игроков и стала умолять открыть свой секрет игры.

Дама ответила: «У меня нет никаких секретов!».

— «Но почему же вы ставили три раза на 27?»

— «А я немного суеверный человек. Когда я приехала в Ниццу и получила ключ от седьмого номера, я обрадовалась, так как верю, что семь — счастливое число. Отправляясь в Монте-Карло, я оказалась в карете тоже под номером семь, и это меня сильно взволновало. Когда же я пошла в гостиницу в Монте-Карло и мне снова вручили ключ от седьмого номера, я поняла, что это рука судьбы. Я поняла, что это рука судьбы.

Я быстро помножила 7 на 3 — получила 27 и потому играла на это число»

P.S. Спасибо А. В. Клепову, великому криптографу, за то, что он напомнил эту историю. Приятно осознавать то, что мы с Вами умеем умножать, но не играем в рулетку)))

[моё] Политика Истории из жизни Анекдот Рулетка Павел Дуров Telegram Вероятность Теория вероятностей Арест Павла Дурова Казино Текст
46
Вы смотрите срез комментариев. Показать все
0
Аватар пользователя kapgerkapger
Автор поста оценил этот комментарий
Поддержу участников, что это полнейший бред: "генератор случайных чисел ... могут разработать только ведущие спецслужбы мира". В любом современном аппаратном средстве защиты информации от несанкционированного доступа (Аккорд-GX, например) есть АППАРАТНЫЙ генератор случайных чисел! Учите матчасть!
раскрыть ветку (2)
0
vbs44
Автор поста оценил этот комментарий

Тут несколько подробнее:

Насколько этот генератор равновероятный ?

Приведу пример .

В аппаратных генераторах случайных чисел, используемых в миллиардах устройств Интернета вещей (IoT), обнаружена критическая уязвимость, из-за которой они не могут правильно генерировать случайные числа, что подрывает их безопасность и подвергает их риску атак.

«Оказывается, эти «случайно» выбранные числа не всегда так случайны, как хотелось бы, когда речь идет об устройствах IoT», — заявили исследователи Bishop Fox Дэн Петро и Аллан Сесил в анализе, опубликованном на прошлой неделе. «На самом деле, во многих случаях устройства выбирают ключи шифрования 0 или хуже. Это может привести к катастрофическому краху безопасности для любого использования в восходящем направлении».

Генерация случайных чисел ( RNG ) — это важный процесс , который лежит в основе нескольких криптографических приложений, включая генерацию ключей, одноразовые числа и соленость. В традиционных операционных системах он выводится из криптографически безопасного генератора псевдослучайных чисел (CSPRNG), который использует энтропию, полученную из высококачественного источника начальных чисел.

Что касается устройств Интернета вещей, то они поставляются с системой на кристалле (SoC), в которой размещено специализированное аппаратное периферийное устройство ГСЧ, называемое генератором истинных случайных чисел (TRNG), которое используется для улавливания случайности из физических процессов или явлений.

Заявив, что способ, которым в настоящее время вызывается периферийное устройство, неверен, исследователи отметили отсутствие проверок на наличие кодов ошибок по всем направлениям, что приводит к ситуации, когда сгенерированное случайное число не просто случайно, а, что еще хуже, предсказуемо, что приводит к частичной энтропии, неинициализированной памяти и даже криптографическим ключам, содержащим простые нули.

«Функция HAL для периферийного устройства RNG может выйти из строя по разным причинам, но наиболее распространенной (и эксплуатируемой) является то, что устройство исчерпало энтропию», — отметили исследователи. «Аппаратные периферийные устройства RNG извлекают энтропию из вселенной с помощью различных средств (например, аналоговых датчиков ( звук) или показаний ЭМП), но не имеют ее в бесконечном количестве.

«Они способны производить только определенное количество случайных бит в секунду. Если вы попытаетесь вызвать функцию RNG HAL, когда у нее нет никаких случайных чисел, чтобы выдать вам их, она потерпит неудачу и вернет код ошибки. Таким образом, если устройство попытается получить слишком много случайных чисел слишком быстро, вызовы начнут давать сбои».

раскрыть ветку (1)
0
Аватар пользователя kapgerkapger
Автор поста оценил этот комментарий
Пишу с телефона, поэтому отвечу кратко. У меня есть программное обеспечение (ПО), которое умеет оценивать, скажем так, спектр массива 1 и 0 в файле случайных данных. Это ПО не моё, дать не могу, это ПО - результат докторской диссертации одного уважаемого человека, который предоставил мне своё ПО для оценки [не]случайности в рамках уже моей диссертации. На сегодняшний день я могу с помощью Аккорд-GX вывести в файл случайных бит (байт) хоть сколько. Мегабайт, десять, сто... Надо? Возьмёте такой файл на анализ? P.S. На контроллерах Аккорд производства ОКБ САПР, сертифицированных ФСБ (в этом случае - именно ФСБ) могут создаваться криптографические системы довольно высокого класса. Не КС1, если Вы понимаете о чём речь...
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку