на главнуюВсе эхи RU.CRYPT
войти ?

Re: Нубский вопрос #1: генерация случайных чисел

От Serguei E. Leontiev (2:5020/400) к Yuri Myakotin

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Юрий, привет,

Yuri Myakotin <Yuri.Myakotin@p1.f4441.n5020.z2.fidonet.org> wrote:
>> 3. Всяческая информация записанная на диск или не стёртая из ОЗУ так,
>> или иначе станет известной настоящему нарушителю;
> Предполагаем, что супостат не имеет физического доступа к компьютеру. Если
> имеет - он и так всю информацию на нем прочтет, без необходимости перехватывать
> и расшифровывать сетевой трафик.

Hу, ты его когда-нибудь выкинешь, заменишь диск или вообще пригласишь
ремонтника. Да и разные программы, бывает, передают в сеть
неинициализированные буфера.

>> 4. Использование предварительных версий алгоритмов без
>> соответствующего обоснования нельзя счесть разумным. Да, пару лет
>> назад Keccak выиграл конкурс на SHA-3,
> Я использовал 3 алгоритма-финалиста конкурса, один из двух (Blake/Keccak) как
> "предварительный" этап с 512 бит на выходе, и третий (Skein) как окончательный,
> дающий на выходе нужную битность. Т.е. даже найденная дыра в одном из трех - не
> делает дырявой всю схему.

Или наоборот, дыра найденная в любом из них делает дырявой всю схему.

>> В сумме, настоящий параноик мог бы внести следующие исправления:
>> а. По п. 2 завести где то, на флэшке, в голове пользователя и т.п.
>> некоторый секрет и его использовать;
> Для генерации секретной части разовых сессионных ключей (Shared key получаю
> алгоритмом Curve25519) это было бы несколько неудобно (особенно на сервере, где
> все должно крутиться автономно).

И? Hеудобно? Hо тогда зачем всё? Если не нравится процедура перезапуска
сервера правильным администратором, вставь в него, хотя бы, секретную
флэшку.

> А для вот генерации длительно используемых
> ключей (например, тех, которыми пользователь A шифрует свои сообщения для
> пользователя Б) - так и так будет использована дополнительная энтропия от
> действий пользователя.

Действия пользователя и энтропия от них наблюдаемы, а секрет нет.

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=<1187500060@lnfm1.sai.msu.ru>+57afeabb