TRNG и PRNG - ITT.
>>30110 (OP)При возведении первообразного корня по модулю простого числа в различные степени по модулю этого числа - получаем равномерное распределение остатоков.При этом, первообразный корень простого числа называется порождающим элементом или генератором, зерном, seed.http://kaf401.rloc.ru/Criptfiles/primroots.htm
В чем суть треда, что-то не въехал?
>>30139В генераторах рандома. Программных и аппаратных.
тепловой_резистор.жпг
>>30139А вот я въехал, в чём суть треда, но что в нём обсуждать и зачем — не понял.
>>30149Да, да. Тепловой (джонсоновский) шум, радиошум - это белый шум.>>30156Обсуждаем тру рандом намбер генераторы,и псевдорандом намбер генераторы, значения которых близки к равномерному шуму, ну и скорость их.
>>30110 (OP)$39.9649.1 kiloBytes/secondhttps://www.tindie.com/products/ubldit/truerng-v2/
Зацените:https://connect.microsoft.com/VisualStudio/feedback/details/634761/system-random-serious-bugЕсли коротко: в реализации класса Random в .net содержится баг, который получился из-за того, что микрософтовские макаки ошиблись в константе при копипасте алгоритма из Кнута. В результате дотнетовский ГПСЧ имеет неизвестный период, который точно меньше, чем теоретически рассчитанный для правильной реализации. Исправлять баг не будут, т.к. из-за этого при обновлении дотнета может наебнуться множество софта.
>>30172Ну как бэ никто и не сомневался в том, что такой баг есть.Поэтому все разрабы юзали дополнительно пользовательскую случайную генерацию с мыши, клавы и прочей активности
>>30172Попробуем подсчитать объем памяти для записи цикла этого генератора:2^(55-1) = 2^54 = 18014398509481984 значений.Если взять каждое по байту, это18014398509481984 = 16⋅1024^5 = 2^54 = 16 пебибайт= 18,014398509481984⋅10^15 байт = 18,014398509481984 петабайт.Но, скорее всего, 18014398509481984 - это не байты, а количество адресов в памяти.
>>30172>неизвестный период, который точно меньше, чем теоретически рассчитанный для правильной реализацииЭто ты так перевёл «the random number generated no longer has the guanrantee on the period to be longer than (2^55-1)»?>>30210И какой смысл в этих подсчётах? Никто не будет записывать циклы, их просто пробрутфорсят на FPGA или видеокартах.
Аппаратные RNG пробовал кто собирать, а котаны ?Давненько мысль крутится, и схему продумал, но все, как обычно некогда блять.
>>30370на хуя? В процессор же уже встроен генератор, данные от которого примешиваются к /dev/random и /dev/urandom.
>>30378>на хуя? В процессор же уже встроен генераторБыла статья раньше, что интел спалили на том, что их генератор случайных чисел нихуя не случайный
>>30391>что интел спалили на том, что их генератор случайных чисел нихуя не случайный Двачую этого. Мало того, так еще и генератор не совсем аппаратный - из аналогового, аппаратного шума используется лишь "затравка", далее работает логика, т.е. псевдослучайный генератор. Да и алгоритм работы логики неизвестен, может быть что угодно.>>30378>В процессор же уже встроен генераторА заодно встроен Intel Management Engine, присутствие которого убивает всякий смысл в Hardware RNG - https://2ch.hk/crypt/res/19102.html
>>30370Камеру -> на лава-лампу, и блёсток ещё.
>>30110 (OP)linux./dev/random trng - медленно собирает энтропию./dev/urandom prng - алгоритм, c сидом из random.Haveged даёт выхлоп /dev/random в 3 МБ/сек
>>30110 (OP)Зная алгоритм PRNG, смоделировав его, и перехватив seed - можно получить идентичное значение или их диапазон, на более быстрых машинах.Зная результат алгоритма PRNG, можно получить и seed - сбрутфорсив его на более быстрых машинах.Т. о. значения псевдослучайных генераторов могут быть вовсе не случайны, и терять актуальность, просто потому что детерминирован процесс переноса данных в их работе, и может быть MITM, прямой или косвенный.
>>30421Можна.Вот только есть недостатки:1. Картинка довольно медленно меняется > скорость генератора будет мала.2. Насколько я знаю всякие вебки и прочее говно гонит картинку в каком-то поджатом формате, а не в сыром RGB,насколько это будет влиять на степень энтропии - неясно. Ну и габариты конские блять.А вот с низковольтным стабилитроном надежно - его шум квантовую природу имеет, отсосет взатяг не только ФСБ, но пожалуй и Демон Лапласа. Кстати, микроконтроллерщики есть в треде ? Пара вопросов имеется.
>>30424>Картинка довольно медленно меняется>скорость генератора будет мала.Можно юзать хеши пикселей и их блоков для создания и изменения динамического пула. А рандом - извлекать из разных мест этого пула, в разное время.Если и этого мало, то можно ещё каскадов хешей понамутить, ну, чтобы один изменённый уровень яркости одного пикселя камеры существенно изменял огромный блок результата на выходе.>низковольтный стабилитронТам тепловой Джонсоновский шум, с частой 6 терагерц, верно?
>>30422>/dev/urandom prng - алгоритм, c сидом из randomКажется, пора кое-что запостить.http://www.2uo.de/myths-about-urandom/
>>30438Ой, там многобукв по ангельски.Можно суть вкратце через русификатор пропустить?dev/random собирает энтропию, и передаёт её dev/urandom, в качестве сида, который генерит крипторандом через PRNG-алгоритм циклами, я так понимаю.А вот haveged собирает джонсоновские шумы вроде-бы с процессора, и доставляет их в качестве энтропии в dev/random.Итого, скорость dev/random после haveged 3 МБ/сек, скорость dev/urandom 30МБ/сек вроде-бы.
>>30437>Можно юзать хеши>можно ещё каскадов хешей понамутитьВсе можно. Но я, к сожалению, не погромист ни разу. Поэтому хотел собрать сразу аппаратный RNG.Да и софт подвержен атакам, к девайсу поди доебись еще.>Джонсоновский шум, с частой 6 терагерцКонкретно 6 THz теплового диапазона к Джонсоновскому шуму отношения не имеют.Тепловой шум в полупроводниках имеет широкий диапазон от долей герца до десятков THzа то и выше.В некоторых стабилитронах основной источник шума - https://ru.wikipedia.org/wiki/Туннельный_эффект , весьма хорош для RNG, ибо непредсказуем принципиально.
>>30443Что ты вообще в этом разделе делаешь, если не можешь прочитать десять предложений на английском?https://habrahabr.ru/company/mailru/blog/273147/
>>30447Нахуй нужно? Cкажем дружно!
>>30446>В некоторых стабилитронахГде-то видел терагерцевый диод... Не помню где...Но смотри, что надыбал:"В настоящее время в неохлаждаемых приборах терагерцового диапазона частот наряду с приборами на диодах Шоттки применяются планарные диоды на основе сверхрешеток (СР). В [1] подробно описаны подходы к увеличению предельной частоты таких диодов, исследованы характеристики их омических контактов на основе InGaAs в планарных диодах на полупроводниковых СР с малой площадью активной области (1 – 10 мкм2). Диоды изготавливались на основе высоколегированных (1018 см-3) GaAs/AlAs сверхрешеток с числом периодов 18 или 30 и шириной минизоны около 24 мэВ. Величина приведенного сопротивления омического контакта при комнатной температуре составила 2´10-7 Ом´см2. Использование в диодах высоколегированных СР и омических контактов с малым приведенным сопротивлением обусловило их применение в приборах с рабочими частотами вплоть до нескольких терагерц [2-5]. В настоящей работе рассматривается возможность увеличения рабочих частот приборов на сверхрешетках путем значительного уменьшения количества периодов. В работе исследовались характеристики диодных структур на основе коротких СР, в которых количество периодов (повторений пары слоев GaAs/AlAs) составляло 6 или 18."http://jre.cplire.ru/win/jan16/1/text.html
>>30449Во, нашёл."Используют диоды Ганна для создания и регистрации ТГц излучения."А вот - генерация:Рассматривается возможность создания ТГц источников на основе эффекта Дембера.Ну и Джонсоновский шум, разумеется... Усиленный?.Интересно вот это:"Рассматривается возможность создания ТГц источников на основе эффекта Дембера."И хотелось бы отметить эффект Поккельса в диодах Ганна.А ваще, в википедии вбей Терагерцевое_излучение,там много всякого для твоего будущего хардвареTRNG.Только не смотри на полупроводниковый кристалл из теллурида цинка - его для выдачи терагерц надо облучать фемтосекундным лазером.
>>30212>их просто пробрутфорсят на FPGA или видеокартах.Проще найти, чем брутить для каждого значения.Ведь 2^54 = 18014398509481984 значения,и пусть частота FPGA 4ГГц,тогда максимум 4503599 секунд уйдёт на всё это,а это 52 дня для каждого значения.
>>30448Чтобы не нести хуйню, например.
>>30450Ну это диод Ганна, юзают как генератор синуса, например, т.е. строго периодичен и усилитель на увч диапазонах.>Ну и Джонсоновский шум, разумеется... Усиленный?.Хрен его знает.Неясно, насколько он шумит,но судя по довольно жестким требованим к СВЧ устройствам и фразе в Педивикии "Диод Ганна имеет низкий уровень амплитудного шума", то уровень шумов будет мал. Да и оборудованием, способным работать на таких частотах не каждый НИИ обладает, что уж говорить о Антуанах. Обычного особенно совкового стабилитрона вполне достаточно, шумит минимум до нескольких Mhz, поток случайных данных в пол-мегабита можно выжать или этого мало для домашней пекарни?.>ЭДС ДембераА это интересно, надо бы проверить на крупном фотоэлементе/кристалле совкового транзистора как лень поборю может быть.Что за софтина переводит тестируемый на энтропию бинарник в пикрелейтед ? DieHard тесты не удалось завести даже на виртуалке с отключенным ускорением, нужен первопень/486.
>>30459>Что за софтина переводит тестируемый на энтропию бинарник в пикрелейтед Сам разобрался подменил заголовок бинарника на *.bmp`шный.
>>30460И как же? Код 4D42h - Буквы 'BM' вставил,или таблицу вроде этой: http://c-site.h1.ru/infa/bmp_struct.htmhttp://unix.stackexchange.com/questions/289572/random-image-generatorВот пнг в линукс. Пикрандом.
>>30459https://gist.github.com/lrvick/2080648Вот JS.А вообще, браузер...Берёшь значит <image src="">пишешь там data:image/png;base64,ну и код в base64 после запятой.
>>30467Вот тебе, значит JShttp://rgho.st/6ztkWqsxFчто на локалхосте работает, ним пикчи генерю.Плавала на двощах значит ссылка, там canvas был, я в png переделал, чтоб сохранять можно было.Но там просто getIntRan(), а хочется bin/hex string на вход. =)
>>30467>Берёшь значит <image src="">...Пожалейте железячника, а.>>30466>И как же? Код 4D42h - Буквы 'BM' вставилНахуя две буквы посоны? Пересадил HEX`ом пару строк сразу, вот, на пикрелейтед рассматриваю внутренности кина в контейнере .MP4)Главное, чтобы размер бинарника был не менее, чем исходный .bmp, иначе не проканает, видать где-то size зашит, лень ковырять.>>или таблицу вроде этой: http://c-site.h1.ru/infa/bmp_struct.htmВо, как раз все поясняет. Все равно лень.>>Вот тебе, значит JSБлагодарочка.На виртуалке проверю потом.Вернемся к нашим эээ.. генераторам хардварным. Как я понял, стандартных интерфейсов под них не бывает. Каждый клепает что хочет. Это печально.В идеале было бы перелопатить код виндовой DLL`ки, в которой находится псевдо RNG, и направить ее брать энтропию с Hardware RNG, висящем, скажем, на USB.Тогда проблема с интерфейсом для разнообразного софта отпадет, ибо стандарт же. Но чувствую, что зело дохуя хочу.
>>30474>перелопатить код виндовой DLL`ки>/crypt/>надеяться на закрытый кодОх, лол.
>>30476Труху порю, что поделаешь...Значит написать DLL с нуля, а сорцы отправить Столлману в GNU/GPL.
>>30423К чему ты это?
>>30606Чтобы все охуели. Лол.
>>30609>Генератор псевдослучайных чисел генерирует псевдослучайные числа, а не случайныеДа ты, пиздец, прям Америку открыл!
>>30629Я хотел сказать, что если определённая комбинация чисел имелась в наличии в момент извлечения, то извлечение именно этих чисел вовсе не случайно.
>>30630И если процесс их передачи может быть защищён от перехвата, то сам процесс их извлечения - нет.
Test
Обсуждают прнг и ни один петух не знает даже про какой-нибудь rdtsc, лол.
