Tham gia Đăng nhập
Điểm:2
Matt avatar Crypto

Điều chỉnh nguồn sai lệch bằng mật mã khối?

lá cờ pe
Matt

Tôi đang nghiên cứu cuốn sách của Stallings về Mật mã học và An ninh mạng. Tôi tự học về tiền điện tử, chưa bao giờ tham gia một lớp học nào nhưng tôi đã triển khai một số chức năng tăng tốc tiền điện tử trong phần cứng tại nơi làm việc và muốn tìm hiểu thêm.

Chương 8 bao gồm tạo bit ngẫu nhiên. Cuộc thảo luận về các trình tạo số ngẫu nhiên thực sự nói về độ lệch và cách loại bỏ nó bằng các thuật toán điều kiện. Một tùy chọn như vậy là đưa đầu ra rng thực vào một mật mã khối chẳng hạn như AES. Gì?

Tôi hiểu cách điều này sẽ tạo ra dữ liệu có vẻ ngẫu nhiên và vượt qua các bài kiểm tra về tính ngẫu nhiên. Nhưng nếu đầu vào được biết là bị sai lệch theo một cách nhất định, thì lực lượng vũ trang có thể được sử dụng để cố gắng tái tạo luồng bit ngẫu nhiên. Nói một cách cực đoan, điều gì sẽ xảy ra nếu rng thật chỉ cung cấp 1 giây, rất hiếm khi xảy ra. Kẻ tấn công có thể thử một số lượng nhỏ các khóa một nóng, hai nóng, v.v. trong mật mã khối và một số sẽ khớp.

Chắc chắn tôi đang thiếu một cái gì đó ...

45
0 + 0
fgrieu avatar
lá cờ ng
fgrieu
Nó có thể hữu ích để nêu phiên bản Mật mã và An ninh mạng, và mô tả chính xác hơn về cách sử dụng mật mã khối, nếu có.
1
Hồi đáp
Điểm:1
fgrieu avatar Crypto
lá cờ ng
fgrieu

Thông thường, các thuật toán điều hòa có đầu ra nhỏ hơn đáng kể so với đầu vào của chúng, điều này sẽ giúp giải quyết vấn đề thực sự trong câu hỏi: nếu không có đủ entropy trong đầu vào, thì không thể có đầu ra có cùng chiều dài.

Như một ví dụ đơn giản sử dụng AES-256, tách chuỗi bit đầu vào 384 bit thành chuỗi bit 128 bit và 256 bit, sau đó mã hóa chuỗi đầu tiên cho mỗi AES-256 bằng khóa thứ hai sẽ tạo ra đầu ra có điều kiện 128 bit.

Nếu mỗi bit đầu vào có ít nhất 0,5 bit entropy (đối với các bit độc lập: mean in [0,11â¦, 0,89â¦] ), khóa 256 bit có entropy 128 bit; và entropy 64 bit của khối 128 bit càng khiến việc xây dựng một bộ phân biệt thực tế chỉ hoạt động trên đầu ra là vô vọng.

0 + 0
Matt avatar
lá cờ pe
Matt
Tôi nghĩ rằng điều này có ý nghĩa với tôi. Ý tưởng là loại bỏ đủ bit sao cho chúng ta chỉ thu được số bit bằng với entropy của nguồn. Tôi nghĩ rằng việc thiếu kiến ​​thức cơ bản về lý thuyết thông tin đã khiến điều này trở nên rõ ràng đối với tôi, nhưng nó có ý nghĩa trực quan.
0
Hồi đáp
Điểm:1
Paul Uszak avatar Crypto
lá cờ cn
Paul Uszak

Một tài liệu tham khảo phù hợp hơn là NIST Special Publication 800-90B, "Khuyến nghị cho Entropy Nguồn được sử dụng cho Bit ngẫu nhiên Thế hệ" vì bạn đang sử dụng thuật ngữ "trình tạo số ngẫu nhiên thực sự" và không "xác định".

Có quá nhiều cho câu trả lời này, vì vậy tôi giới thiệu bạn đến §3.1.5.

Điều gì sẽ xảy ra nếu rng thật chỉ được cung cấp 1 giây rất hiếm khi

Không liên quan và rất phổ biến trong các nguồn entropy của bộ dao động vòng. Hãy cùng nói nào "ít khi" có nghĩa là một lần chuyển đổi trong 100 mẫu. Bạn vứt bỏ 99 mẫu và chỉ giữ lại mẫu thứ 100 thông qua một quy trình gọi là số thập phân. Tôi đã thấy phép chia cho 512 số thập phân trong bộ tạo dao động vòng thử nghiệm. Ví dụ.:-

máy phân tích

NIST tiếp tục thay đổi các thủ tục ước tính entropy (để ngăn cản việc sử dụng chúng?) nhưng mới nhất là §3.1.5.1.2 Đánh giá Entropy bằng cách sử dụng các Thành phần điều hòa đã được hiệu đính sao chép ở đây: -

vồ lấy

Đây là phiên bản của NIST Hash còn lại bổ đề (suy ra từ bước 4 ở trên). Mặc dù nhiều thiết kế chỉ đơn giản sử dụng bổ đề ban đầu khi không cần các thành phần điều hòa mật mã. Và ưu điểm của bổ đề là nó cho phép tính toán trực tiếp độ lệch entropy cuối cùng.

Vì vậy, tóm lại, độ lệch nguồn entropy dễ dàng được xử lý bằng các kỹ thuật đã được thiết lập tốt. Tất nhiên càng nhiều sai lệch, tốc độ đầu ra cuối cùng càng chậm/thiết kế kém hiệu quả hơn.

0 + 0
Matt avatar
lá cờ pe
Matt
Tiềm ẩn trong câu trả lời này là cùng một khái niệm với câu trả lời khác, rằng một nguồn sai lệch hơn sẽ tạo ra các bit chậm hơn do ít entropy hơn trên mỗi bit. Cảm ơn.
0
Hồi đáp
Paul Uszak avatar
lá cờ cn
Paul Uszak
@Matt Tất nhiên, nhưng nó trả lời trực tiếp câu hỏi _"điều gì xảy ra nếu rng thực sự chỉ cung cấp 1 giây rất hiếm khi"_ của bạn (hy vọng vậy). Và nó chỉ cho bạn cách thực hiện, về cơ bản là làm cho mức độ thiên vị phải tranh luận để tạo ra một nỗ lực thô bạo nhằm đảo ngược RNG.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.