TRNG и PRNG - ITT.
При возведении первообразного корня по модулю простого числа в различные степени по модулю этого числа - получаем равномерное распределение остатоков.
При этом, первообразный корень простого числа называется порождающим элементом или генератором, зерном, seed.
http://kaf401.rloc.ru/Criptfiles/primroots.htm
В чем суть треда, что-то не въехал?
В генераторах рандома. Программных и аппаратных.
тепловой_резистор.жпг
А вот я въехал, в чём суть треда, но что в нём обсуждать и зачем — не понял.
Да, да. Тепловой (джонсоновский) шум, радиошум - это белый шум.
Обсуждаем тру рандом намбер генераторы,
и псевдорандом намбер генераторы, значения которых близки к равномерному шуму, ну и скорость их.
Зацените:
https://connect.microsoft.com/VisualStudio/feedback/details/634761/system-random-serious-bug
Если коротко: в реализации класса Random в .net содержится баг, который получился из-за того, что микрософтовские макаки ошиблись в константе при копипасте алгоритма из Кнута. В результате дотнетовский ГПСЧ имеет неизвестный период, который точно меньше, чем теоретически рассчитанный для правильной реализации. Исправлять баг не будут, т.к. из-за этого при обновлении дотнета может наебнуться множество софта.
https://connect.microsoft.com/VisualStudio/feedback/details/634761/system-random-serious-bug
Если коротко: в реализации класса Random в .net содержится баг, который получился из-за того, что микрософтовские макаки ошиблись в константе при копипасте алгоритма из Кнута. В результате дотнетовский ГПСЧ имеет неизвестный период, который точно меньше, чем теоретически рассчитанный для правильной реализации. Исправлять баг не будут, т.к. из-за этого при обновлении дотнета может наебнуться множество софта.
Ну как бэ никто и не сомневался в том, что такой баг есть.
Поэтому все разрабы юзали дополнительно пользовательскую случайную генерацию с мыши, клавы и прочей активности
Попробуем подсчитать объем памяти для записи цикла этого генератора:
2^(55-1) = 2^54 = 18014398509481984 значений.
Если взять каждое по байту, это
18014398509481984 = 16⋅1024^5 = 2^54 = 16 пебибайт
= 18,014398509481984⋅10^15 байт = 18,014398509481984 петабайт.
Но, скорее всего, 18014398509481984 - это не байты, а количество адресов в памяти.
>неизвестный период, который точно меньше, чем теоретически рассчитанный для правильной реализации
Это ты так перевёл «the random number generated no longer has the guanrantee on the period to be longer than (2^55-1)»?
И какой смысл в этих подсчётах? Никто не будет записывать циклы, их просто пробрутфорсят на FPGA или видеокартах.
Аппаратные RNG пробовал кто собирать, а котаны ?
Давненько мысль крутится, и схему продумал, но все, как обычно некогда блять.
Давненько мысль крутится, и схему продумал, но все, как обычно некогда блять.
на хуя? В процессор же уже встроен генератор, данные от которого примешиваются к /dev/random и /dev/urandom.
>на хуя? В процессор же уже встроен генератор
Была статья раньше, что интел спалили на том, что их генератор случайных чисел нихуя не случайный
>что интел спалили на том, что их генератор случайных чисел нихуя не случайный
Двачую этого. Мало того, так еще и генератор не совсем аппаратный - из аналогового, аппаратного шума используется лишь "затравка", далее работает логика, т.е. псевдослучайный генератор. Да и алгоритм работы логики неизвестен, может быть что угодно.
>В процессор же уже встроен генератор
А заодно встроен Intel Management Engine, присутствие которого убивает всякий смысл в Hardware RNG - https://2ch.hk/crypt/res/19102.html
Камеру -> на лава-лампу, и блёсток ещё.
linux.
/dev/random trng - медленно собирает энтропию.
/dev/urandom prng - алгоритм, c сидом из random.
Haveged даёт выхлоп /dev/random в 3 МБ/сек
Зная алгоритм PRNG, смоделировав его, и перехватив seed - можно получить идентичное значение или их диапазон, на более быстрых машинах.
Зная результат алгоритма PRNG, можно получить и seed - сбрутфорсив его на более быстрых машинах.
Т. о. значения псевдослучайных генераторов могут быть вовсе не случайны, и терять актуальность, просто потому что детерминирован процесс переноса данных в их работе, и может быть MITM, прямой или косвенный.
Можна.Вот только есть недостатки:
1. Картинка довольно медленно меняется > скорость генератора будет мала.
2. Насколько я знаю всякие вебки и прочее говно гонит картинку в каком-то поджатом формате, а не в сыром RGB,
насколько это будет влиять на степень энтропии - неясно. Ну и габариты конские блять.
А вот с низковольтным стабилитроном надежно - его шум квантовую природу имеет, отсосет взатяг не только ФСБ, но пожалуй и Демон Лапласа.
Кстати, микроконтроллерщики есть в треде ? Пара вопросов имеется.
https://yadi.sk/d/4MHLHj7twJWkq
прога для вечного онлайн в вк
проверка исходящих заявок
вечный онлайн
сливаю версию 2.1!!!!!
прога для вечного онлайн в вк
проверка исходящих заявок
вечный онлайн
сливаю версию 2.1!!!!!
>Картинка довольно медленно меняется
>скорость генератора будет мала.
Можно юзать хеши пикселей и их блоков для создания и изменения динамического пула. А рандом - извлекать из разных мест этого пула, в разное время.
Если и этого мало, то можно ещё каскадов хешей понамутить, ну, чтобы один изменённый уровень яркости одного пикселя камеры существенно изменял огромный блок результата на выходе.
>низковольтный стабилитрон
Там тепловой Джонсоновский шум, с частой 6 терагерц, верно?
>/dev/urandom prng - алгоритм, c сидом из random
Кажется, пора кое-что запостить.
http://www.2uo.de/myths-about-urandom/
Ой, там многобукв по ангельски.
Можно суть вкратце через русификатор пропустить?
dev/random собирает энтропию, и передаёт её dev/urandom, в качестве сида, который генерит крипторандом через PRNG-алгоритм циклами, я так понимаю.
А вот haveged собирает джонсоновские шумы вроде-бы с процессора, и доставляет их в качестве энтропии в dev/random.
Итого, скорость dev/random после haveged 3 МБ/сек, скорость dev/urandom 30МБ/сек вроде-бы.
>Можно юзать хеши
>можно ещё каскадов хешей понамутить
Все можно. Но я, к сожалению, не погромист ни разу. Поэтому хотел собрать сразу аппаратный RNG.
Да и софт подвержен атакам, к девайсу поди доебись еще.
>Джонсоновский шум, с частой 6 терагерц
Конкретно 6 THz теплового диапазона к Джонсоновскому шуму отношения не имеют.
Тепловой шум в полупроводниках имеет широкий диапазон от долей герца до десятков THzа то и выше.
В некоторых стабилитронах основной источник шума - https://ru.wikipedia.org/wiki/Туннельный_эффект , весьма хорош для RNG, ибо непредсказуем принципиально.
Что ты вообще в этом разделе делаешь, если не можешь прочитать десять предложений на английском?
https://habrahabr.ru/company/mailru/blog/273147/
Нахуй нужно? Cкажем дружно!
>В некоторых стабилитронах
Где-то видел терагерцевый диод... Не помню где...
Но смотри, что надыбал:
"В настоящее время в неохлаждаемых приборах терагерцового диапазона частот наряду с приборами на диодах Шоттки применяются планарные диоды на основе сверхрешеток (СР). В [1] подробно описаны подходы к увеличению предельной частоты таких диодов, исследованы характеристики их омических контактов на основе InGaAs в планарных диодах на полупроводниковых СР с малой площадью активной области (1 – 10 мкм2). Диоды изготавливались на основе высоколегированных (1018 см-3) GaAs/AlAs сверхрешеток с числом периодов 18 или 30 и шириной минизоны около 24 мэВ. Величина приведенного сопротивления омического контакта при комнатной температуре составила 2´10-7 Ом´см2. Использование в диодах высоколегированных СР и омических контактов с малым приведенным сопротивлением обусловило их применение в приборах с рабочими частотами вплоть до нескольких терагерц [2-5]. В настоящей работе рассматривается возможность увеличения рабочих частот приборов на сверхрешетках путем значительного уменьшения количества периодов. В работе исследовались характеристики диодных структур на основе коротких СР, в которых количество периодов (повторений пары слоев GaAs/AlAs) составляло 6 или 18."
http://jre.cplire.ru/win/jan16/1/text.html
Во, нашёл.
"Используют диоды Ганна для создания и регистрации ТГц излучения."
А вот - генерация:
Рассматривается возможность создания ТГц источников на основе эффекта Дембера.
Ну и Джонсоновский шум, разумеется... Усиленный?.
Интересно вот это:
"Рассматривается возможность создания ТГц источников на основе эффекта Дембера."
И хотелось бы отметить эффект Поккельса в диодах Ганна.
А ваще, в википедии вбей Терагерцевое_излучение,
там много всякого для твоего будущего хардвареTRNG.
Только не смотри на полупроводниковый кристалл из теллурида цинка - его для выдачи терагерц надо облучать фемтосекундным лазером.
>их просто пробрутфорсят на FPGA или видеокартах.
Проще найти, чем брутить для каждого значения.
Ведь 2^54 = 18014398509481984 значения,
и пусть частота FPGA 4ГГц,
тогда максимум 4503599 секунд уйдёт на всё это,
а это 52 дня для каждого значения.
Чтобы не нести хуйню, например.
Ну это диод Ганна, юзают как генератор синуса, например, т.е. строго периодичен и усилитель на увч диапазонах.
>Ну и Джонсоновский шум, разумеется... Усиленный?.
Хрен его знает.
Неясно, насколько он шумит,но судя по довольно жестким требованим к СВЧ устройствам и фразе в Педивикии "Диод Ганна имеет низкий уровень амплитудного шума", то уровень шумов будет мал.
Да и оборудованием, способным работать на таких частотах не каждый НИИ обладает, что уж говорить о Антуанах.
Обычного особенно совкового стабилитрона вполне достаточно, шумит минимум до нескольких Mhz, поток случайных данных в пол-мегабита можно выжать или этого мало для домашней пекарни?.
>ЭДС Дембера
А это интересно, надо бы проверить на крупном фотоэлементе/кристалле совкового транзистора как лень поборю может быть.
Что за софтина переводит тестируемый на энтропию бинарник в пикрелейтед ? DieHard тесты не удалось завести даже на виртуалке с отключенным ускорением, нужен первопень/486.
>Что за софтина переводит тестируемый на энтропию бинарник в пикрелейтед
Сам разобрался подменил заголовок бинарника на *.bmp`шный.
И как же? Код 4D42h - Буквы 'BM' вставил,
или таблицу вроде этой: http://c-site.h1.ru/infa/bmp_struct.htm
http://unix.stackexchange.com/questions/289572/random-image-generator
Вот пнг в линукс. Пикрандом.
https://gist.github.com/lrvick/2080648
Вот JS.
А вообще, браузер...
Берёшь значит <image src="">
пишешь там data:image/png;base64,
ну и код в base64 после запятой.
Вот тебе, значит JS
http://rgho.st/6ztkWqsxF
что на локалхосте работает, ним пикчи генерю.
Плавала на двощах значит ссылка, там canvas был, я в png переделал, чтоб сохранять можно было.
Но там просто getIntRan(), а хочется bin/hex string на вход. =)
>Берёшь значит <image src="">...
Пожалейте железячника, а.
>И как же? Код 4D42h - Буквы 'BM' вставил
Нахуя две буквы посоны? Пересадил HEX`ом пару строк сразу, вот, на пикрелейтед рассматриваю внутренности кина в контейнере .MP4)
Главное, чтобы размер бинарника был не менее, чем исходный .bmp, иначе не проканает, видать где-то size зашит, лень ковырять.
>>или таблицу вроде этой: http://c-site.h1.ru/infa/bmp_struct.htm
Во, как раз все поясняет. Все равно лень.
>>Вот тебе, значит JS
Благодарочка.На виртуалке проверю потом.
Вернемся к нашим эээ.. генераторам хардварным. Как я понял, стандартных интерфейсов под них не бывает. Каждый клепает что хочет. Это печально.
В идеале было бы перелопатить код виндовой DLL`ки, в которой находится псевдо RNG, и направить ее брать энтропию с Hardware RNG, висящем, скажем, на USB.
Тогда проблема с интерфейсом для разнообразного софта отпадет, ибо стандарт же. Но чувствую, что зело дохуя хочу.
>перелопатить код виндовой DLL`ки
>/crypt/
>надеяться на закрытый код
Ох, лол.
Труху порю, что поделаешь...
Значит написать DLL с нуля, а сорцы отправить Столлману в GNU/GPL.
К чему ты это?
Чтобы все охуели. Лол.
>Генератор псевдослучайных чисел генерирует псевдослучайные числа, а не случайные
Да ты, пиздец, прям Америку открыл!
Я хотел сказать, что если определённая комбинация чисел имелась в наличии в момент извлечения, то извлечение именно этих чисел вовсе не случайно.
И если процесс их передачи может быть защищён от перехвата, то сам процесс их извлечения - нет.
Test
Обсуждают прнг и ни один петух не знает даже про какой-нибудь rdtsc, лол.
