NeuG, generátor náhodných čísel (diskuse)

ja mam truerng taky za 50$, jenom ta vlajka tam vadi :)

6.5.2015 13:41 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

No nevim. Kdyz bych chtel hw generator tak si radsi postavim vlastni. Tomuhle bych neveril ze to neni rigged...

6.5.2015 17:35 Trubicoid2
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Tak z toho lezou pořád přes sériový rozhraní data nějakou rychlostí. Nevím, jak bys to chtěl jako zneužít. To není jak rngd v cpu, tam bych si uměl představit, že když něco, tak něco. Ale USB zařízení, ze kterýho data jen tečou a dovnitř nic neleze?

6.5.2015 17:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Třeba z toho lezou samé čtyřky?

blog.rfox.eu

6.5.2015 18:49 Trubicoid2
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Vsak tam maji analyzu, vy ste to ale pretizili :) tak tu: https://www.tindie.com/products/ubldit/truerng-hardware-random-number-generator/

6.5.2015 19:30 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Třeba z toho lezou jen v neděli, nebo když to chytí příslušný radiový signál. Třeba to místo náhodných čísel posílá Hamleta, když se nikdo nedívá, nebo to přes předem připravený netrivální lineární kongruentní generátor o vhodné délce sjíždí pořád to samé. U blackboxu prostě nevíš.

blog.rfox.eu

6.5.2015 19:45 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Navíc toto si může každý kutil vyrobit doma (asi ne to napojení na usb a kernel modul). Sami píšou, že to mají založeno na lavinovém efektu, k čemuž stačí dva tranzistory (ten jeden transistor se dá nahradit zenerkou) a zvuková karta. To, co z toho leze je šum (s nějakým spektrem; oni píšou, že to mají hardwarově zabílené, filtry si tam může každý nastrkat dle naměřeného spektra). Tímto máme náhodná zvuková data. A je to. Buď to můžeme použít raw pcm data, nebo kdo chce, může to protáhnout přes nějakou hashovací fci (pokud ještě nějaké věří).

Heron

6.5.2015 20:00 Trubicoid2
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

To je totok: http://www.vanheusden.com/aed/

Jestli nechcete hwrng, tak bych jeste upozornil na pseudonahodny haveged, co krmi /dev/random a je o dost lepsi nez urandom. Obzvlast vhodne na servery bez zdroju entropie.

8.5.2015 22:55 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Je možné použít haveged na vps? Co jsem googlil, moc se to nedoporučuje (teď neřeším důvěru k majiteli serveru, kde běží VPS, ale to, že haveged nemá přístup ke skutečným instrukcím běžících na cpu, ale pouze k virtualizované podmožině, jestli to správně chápu.

Baník pyčo!

6.5.2015 19:57 Trubicoid2
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Nojo, zas to ale neni v kazdym pocitaci jako nechvalne znama rng instrukce procesoru. Asi je kazdyho vec, cemu veris, uplnou kontrolu obzvlast nad nahodnyma cislama mit nebudes.

A ja mam /dev/urandom za 0$ :-D

Veni, vidi, copi

6.5.2015 15:52 tany
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

taky ničemu jinému nevěřím

cat /dev/urandom | base64 | head dokážu už napsat poslepu v jakémkoli stavu

6.5.2015 17:31 Trubicoid2
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Až na to, že urandom je jen pseudonáhodný

6.5.2015 17:42 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

To je ale uplne jedno. Staci trocha entropie v jadre a /dev/urandom je dostatecne nahodny i pro kryptograficke ucely. Clovek by musel delat neco opravdu extremniho, aby mu to nestacilo.

Veni, vidi, copi

6.5.2015 18:48 Trubicoid2
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

A ta entropie se bere kde u serveru bez vstupnich zarizeni?

Pro priklad treba hned po startu se urandom seeduje z ulozenyho stavu, pak ho pouzijes na vytvoreni jednorazovyho hesla k sifrovanymu swapu, blby

A nakonec treba pro monte-carlo metody ten urandom nevyhovuje

6.5.2015 20:25 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

po startu se urandom seeduje z ulozenyho stavu, pak ho pouzijes na vytvoreni jednorazovyho hesla k sifrovanymu swapu, blby

Můžeš mít swap šifrovaný stejně jako root. Já to tak mám (MD RAID – LUKS – LVM – swap/FS).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

6.5.2015 22:10 trubicoid
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

aha, to pak vlastne jde i resume, ze?

ja spis myslel server, kde neni / sifrovany, jen /home a swap

jeste celkem veselou metodu seedovani rngd tlaci ted ubuntu, asi na ne tlaci tripismenkove agentury :) jeste to nazvou opylovani :)

http://blog.dustinkirkland.com/2014/02/random-seeds-in-ubuntu-1404-lts-cloud.html

7.5.2015 01:05 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

A co je podle vas spatne na seedovani z dostatecne velkeho pri vypinani ulozeneho vystupu?

Veni, vidi, copi

7.5.2015 11:30 trubicoid
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

trebas utocnik s pravy si muze precist /var/lib/urandom/random-seed a predvidat nahodna cisla z /dev/urandom, obzvlast u systemu s malou entropii a brzo po startu

7.5.2015 11:51 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Pak je ale spis problem, ze ma utocnik ta prava.

Veni, vidi, copi

7.5.2015 12:12 trubicoid
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

no to taky, ale toto je principialni problem pseudonahodnych cisel, potrebuji seed, kdo zna seed, zna vysledek

7.5.2015 17:09 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

/dev/urandom neni tak snadno predvidatelny. I na serveru se najde nejaka entropie a taky se pouzije, vysledek nezavisi jenom na seedu.

Veni, vidi, copi

7.5.2015 12:00 trubicoid
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

nebo instalujes novou masinu a ta ma neco znameho nebo taky nic v /var/lib/urandom/random-seed, vytvoris z /dev/urandom nejake klice nebo neco jineho, bezneho pri nistalaci, utocnik bude moci odhadnout, co lezlo z /dev/urandom

napriklad kouknu do 2015-02-16-raspbian-wheezy a je tam:

sudo md5sum /var/lib/urandom/random-seed


4ae0ca34f0962a8d5b2f4effa7e8c970  /var/lib/urandom/random-seed

pritom zrovna malina ma hwrng, proc neni ve vychozim stavu aktivovany?

7.5.2015 17:01 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Pokud je pri instalaci uzivatelsky vstup, entropie je dost a ta entropie se pouzije. urandom neni nejaka funkce co se jenom jednou seedne a podle toho jede az do nekonecna.

Veni, vidi, copi

8.5.2015 18:48 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Pokud je pri instalaci uzivatelsky vstup

Tomu se snažím při instalacích maximálně vyhnout.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

7.5.2015 22:15 Marvin | blog: im_depressed | Gallifrey
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

A nakonec treba pro monte-carlo metody ten urandom nevyhovuje

Na monte carlo je to nevhodny jenom proto ze je to pomaly ne?

11.5.2015 15:18 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

A ta entropie se bere kde u serveru bez vstupnich zarizeni?

Má tvůj server aspoň síťový kabel, po kterém chodí v různých intervalech pakety? :-)

Proč led klouže? --Aldebaran bulletin

11.5.2015 15:21 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: NeuG, generátor náhodných čísel

Až na to, že urandom je jen pseudonáhodný

Myths about /dev/urandom by Thomas Hühn

Proč led klouže? --Aldebaran bulletin