- A Microsoft feltalálta az olcsó AI-t
- Synology NAS
- Aliexpress tapasztalatok
- A Coca-Cola következő nagy újítása az AI
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Ubiquiti hálózati eszközök
- Crypto Trade
- A TikTokon marakodik Trump és Biden, betilthatja az USA
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
Új hozzászólás Aktív témák
-
Fiery
veterán
"Többek között az Intel processzorokba épített megoldása szoftveresen befolyásolható"
Hogyan? Komolyan erdekel. Lehet nagyon technikai is a valasz. Koszonom elore is.
-
hibavissza
veterán
Ha én volnék a Nagy Testvér és még több információra lenne szükségem akkor piacra dobnék egy szuper olcsó hardveres titkosító eszközt.
Azt gondolom, bármilyen kényes dokumentum nagyobb biztonságban van az asztalomon A/4-en mint a gépemen. -
bteebi
veterán
"Kriptográfia 1. alaptétele: ne fogadj el prímszámot idegentől."
Nekem ez egyébként túl szépen hangzik ahhoz, hogy (tökéletesen) igaz legyen. Ha tényleg nincs benne backdoor, a konkurensek megoldásai meg jóval drágábbak, akkor mégis miért adnák csak ennyiért? Tutira nem jófejségből...
Cancel all my meetings. Someone is wrong on the Internet.
-
rudi
nagyúr
Elvileg nem elégséges a RdRand entrópiája ahhoz, hogy ne lehessen törni.
Resistance Is Futile. You will be assimilated!
-
rudi
nagyúr
válasz hibavissza #2 üzenetére
Szerintem pont a lényeg hiányzott az anyagból. Hogy ez a 'Zizé' teljesen open source. Megtalálod a nyák és a rászerelt alkatrészek leírását, letöltheted csak a terveket és megcsinálhatod a sajátodat is saját alkatrészekkel.
Resistance Is Futile. You will be assimilated!
-
Ribi
nagyúr
Hülye kérdés, de mivel jobb ha ez generálja és utána másolod a gépre ezzel ugyancsak "közzétéve", vagy ha a cpu generálja (ezzel nem biztonsággossá téve) és ugyancsak a winyón tárolva? Smart kártyák lényege, hogy az generált tanúsítvány (prím szám) soha nem kerül ki a kütyüről.
[ Szerkesztve ]
-
atus72
senior tag
Nem értem ezt az egészet, ez egy véletlenszám generátor és leírja hogy nincs EMI pajzs, ami miatt ráadásul külső zavaró forrás is befolyásolhatja elvileg a véletlenszám generálást.
Kulcstárolást nem végez, akkor ez egy nem teljes értékű titkosító hardver nem? -
azbest
félisten
Attól véletlenek a számok, hogy egymás után kérve olyan értékeket ad, amelyek közt nincs összefüggés. A fizikai hatásokat nélkülöző szoftveres és hardveres megoldások ál-véletlen számokat generálnak, amelyeknél valamilyen függőség lehet az érték és más gépi paraméter között. Úgy emlékszem volt olyan prociba integrált megoldás is, amelynél el lehetett érni, hogy csak pár bites tartományban legyenek véletlenek bizonyos szituációban. És ugye nem mindegy, hogy a 32 bites szám valójában 4 bites változatosságú, aminek az összes esetét gyorsan ki lehet próbálni töréskor.
Némelyik banki felület is azért kéri például az egér mozgatását, mert eléggé véletlenszerű, ahogy sikerül. Nem prím számokat ad, hanem véletleneket.
Persze valószínűleg ez egy elég pongyola megfogalmazás, de valahol itt kell keresni a magyarázatot.
Wiki igazi vs pszeudo véletlen számok [link]
hogyan hat a gyenge véletlenszám generátor a titkosításra [link]Dual_EC_DRBG gyengített véletlenszém generálás az NSA támogatásával, az rsa tagadja a korrupciós vádat [link]
[ Szerkesztve ]
-
ALLAT001
senior tag
Valaki magyarázza már el érhetően ennek a működését.
Bedugom oszt mire jó?
-
dabadab
titán
"akkor ez egy nem teljes értékű titkosító hardver nem?"
Bizony, hanem:
"ez egy véletlenszám generátor"
Egyébként tényleg ennyi, véletlenszámokat generál. Az, hogy mit csinálsz velük (titkosítasz, Monte Carlo analízist csinálsz, akármi), az már a te dolgod,
Véletlenszámgeneráláshoz meg azért kell ilyen kütyü, mert ténylegesen valóban véletlen véletlenszámokat egyáltalá nem egyszerű gyártani. A legegyszerűbb véletlenszám-generálási módszer az, hogy fogsz egy többé-kevésbé változó kiindulási értéket (erre a célra elég népszerű a pontos idő), osztod, szorzod, kivonsz belőle meg hozzáadsz, aztán az lesz a "véletlenszám". Ha kell egy másik, akkor az előző eredménnyel ugyanezt csinálod - és ha jól van kitalálva a műveletsor, akkor tényleg nagyjából használható véletlenszámot kapsz - de ez nem teljesen véletlen, ami probléma lehet az eloszlásnál vagy akkor, ha ezzel titkosítasz és nagyon ráérű hekkerek vannak, mert így elég sok támpontjuk van arra, hogy rekonstruálni tudják a titkosításnál használt véletlenszámjaidat.
DRM is theft
-
Alchemist
addikt
Ha a fizikai random generátor mintavételt a fehér zajon kívül bármilyen periódikus jel terhel (USB táp szűrés minősége ...? kvázi Faraday kalitka..?) ugrott a valódi random jel minősége...
[ Szerkesztve ]
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
tecsu
addikt
Olcsó véletlenszámokat környezeti érzékelőkkel szoktak generálni, én legalábbis azzal csinálnám.
Pl. hő, hang stb. érzékelők utolsó (állandóan változó) számjegyei.
Ennél "véletlenebb" számokat csak sokmillióért lehet előállítani.
;-)[ Szerkesztve ]
https://www.youtube.com/watch?v=F7uwRuF6pYw
-
tlac
nagyúr
-
azbest
félisten
A gondolat jó, csak a forrás rossz. Az arról szól, hogy különböző származású véletleneket kombinálva érdemes felhasználni, hogy elég frusztrációt okozzon a bepróbálkozónak.
De mondjuk itt van pár kulcsmondat: http://www.theregister.co.uk/2013/09/10/torvalds_on_rrrand_nsa_gchq/
"Linux supremo Linus Torvalds has snubbed a petition calling for his open-source kernel to spurn the Intel processor instruction RdRand - used for generating random numbers and feared to be nobbled by US spooks to produce cryptographically weak values."
"It's feared that spooks within the US intelligence agencies have managed to persuade Intel to hobble that instruction or otherwise ensure its output produces values that weaken the strength of encryption algorithms relying on that random data."
(#24) Fiery:
ha jól sejtem az oprendszerben / Biosban található microcode update-ek eléggé bele tudnak nyúlni a procik működésébe.[ Szerkesztve ]
-
Jim Tonic
nagyúr
Van egy elterjedt idézet, aminek forrását nem tudom, de több helyen felmerült már. Gondolom, itt is erről van szó: It is impossible for software to tell whether this instruction is actually returning random numbers or whether it has been deliberately subverted, either by Intel, by a malware microcode patch, or by a virtual machine operating system.
Ez pedig alapvetően igaz. Persze ez nem az RDRAND hibája, de mivel nem biztosan az RDRAND a random generálás kizárólagos forrása, így valóban eltéríthető. Ezért is kérdeztem, hogy mennyivel lesz ez a kulcs ennél.
Az idézetnek van folytatása, amiben viszont már utalás van az RDRAND megbízhatóságának megkérdőjelezhetőségére, akit érdekel, rá tud keresni.[ Módosította: radi8tor ]
Alcohol & calculus don't mix. Never drink & derive.
-
LordX
veterán
Nem biztonságosabb, hanem ellenőrizhető, mivel nyílt forrású hardver. Ha a gyártóban se bízol, akkor meg összeforrasztod magadnak. Az RDRAND is ugyanolyan jó minőségű véletlen biteket gyárt, ha bízol az Intelben, hogy nem tett bele valamilyen backdoor-t, mert ellenőrizni sose fogod.
A prímszámokat meg hagyja már mindenki, azoknak ehhez semmi köze.
-
töltelék
csendes tag
lol.
(#21) ALLAT001
Röhögni fogsz, de az nem lesz véletlen. Illetve az első az lesz, de jellemzően az embernek(?) nem 1 db randomszámra van szüksége, hanem jónéhány nagyságrenddel többre. Pl. A wwII végén-hidegháború kezdetén titkárnőket alkalmaztak, akik napi 8 órában 'random' verték az írógépet, és a kapott stringek részleteit használták kulcsokként. Az sem volt teljesen random, mert közel fele-fele arányban ütötték le a jobb és bal kezükkel (a megfelelő oldalon kb), így egy adott karakter után nem egyforma valószínűséggel következett bármelyik másik."Nem zavarsz, ellenkezőleg; zavarsz."
-
janos1988
addikt
Én ingyen is adok neki: 346197559431846200812437956013061051240924960842563965016976309472520642410692045164379250204053629179884160542319805402094635027461
Az algoritmus neve ami generálta: őrült numpad nyomkodás.
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
mzso
veterán
"Noise TRNG-nek nincs EMI pajzsa, ami nem szerencsés, mivel egy közeli antenna befolyásolhatja a működését, de a mérethatárok miatt ezt ki kellett hagyni."
Sebaj majd beburkoljuk alumínium fóliával.
-
ley3
újonc
[ Szerkesztve ]
-
Mr/Brooks
csendes tag
Új hozzászólás Aktív témák
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- MG4 menetpróba
- Parfüm topik
- Autós kamerák
- Milyen autót vegyek?
- Ezek a OnePlus 12 és 12R európai árai
- Pletyka: Gagyi volt, beszünteti az Apple a FineWoven kiegészítők gyártását
- A Microsoft feltalálta az olcsó AI-t
- Gaming notebook topik
- Samsung Galaxy A54 - türelemjáték
- További aktív témák...
- Xbox Series X ÚJ 2026.05.12. Microsoft garancia
- Apple Watch 6 44 mm LTE
- Kategória váltás miatt eladó majdnem teljes (pedál nélkül) Fanatec DD szett:
- ProBook 450 G8 15.6" FHD IPS i5-1135G7 Iris Xe G7 16GB 256GB NVMe ujjlolv IR kam gar
- AKCIÓ! Apple MacBook Pro 16 M2 Pro 12/19/32GB/1TB SSD notebook 3 év garanciával szinte új