True Random Servis

Gdhsjskksks

True Random Servis
« kdy: 09. 02. 2016, 16:04:58 »
Zdravim,

potrebujem na jednom projekte pouzit true random cisla. Virtualizujem a tak USB/PCI-E karty odpadavaju.

Poznate nejaky dobre aj ked plateny service na to ?

Pozeral som random.org ale nic o nich neviem

Nazory?

Diki :)


i-PRESS

  • ***
  • 100
  • NodeJS, Python, Perl, Lua, PHP
    • Zobrazit profil
Re:True Random Servis
« Odpověď #1 kdy: 09. 02. 2016, 16:17:25 »
Kdysi jsem narazil na projekt australské univerzity, ale nijak do hloubky jsem to nezkoumal. https://qrng.anu.edu.au/

robotron

Re:True Random Servis
« Odpověď #2 kdy: 09. 02. 2016, 16:22:04 »
1. Pozadavky na dostupnost jsou jaky?

2. Nenahodnost popr. spolceni dodavatele s temnou stranou sily zpusobi co -- bezpecnostni prusvih, nebo "jen" napr. pokazene vypocty, simulace,...?

3. Odhad spotreby bit/s?

Podle odpovedi na vyse uvedene se da pokrocit dal.

Jenda

Re:True Random Servis
« Odpověď #3 kdy: 10. 02. 2016, 01:26:36 »
Virtualizace neumí USB/PCI passthrough? Čísla nemůže číst hostitel a předávat je třeba SSHčken do virtuálu?

robotron

Re:True Random Servis
« Odpověď #4 kdy: 10. 02. 2016, 11:52:56 »
Virtualizace neumí USB/PCI passthrough? Čísla nemůže číst hostitel a předávat je třeba SSHčken do virtuálu?

Pochopil jsem to tak, ze tazatel vubec nechce provozovat vlastni pocitace, coz je casto rozumnej a pochopitelnej pozadavek. Stale by me ale zajimaly odpovedi na vyse polozeny 3 otazky.


Gdhsjskksks

Re:True Random Servis
« Odpověď #5 kdy: 10. 02. 2016, 15:07:12 »
Hi,

sorry dostal som sa k tomu az teraz.

A odpovede su:
1.
99% a sme ok

2.
Stratu dovery subklientov.

3.
malo ... jeden integer / minuta a sme cool.

Ide skor o best practise, jednoduchost a "prestiz" nech je klient spokojny ze to ma nahodne a to moze posunut dalej...

Ale anrazil som an enemecku uni : http://qrng.physik.hu-berlin.de/

To vzyera celkom spoko




robotron

Re:True Random Servis
« Odpověď #6 kdy: 10. 02. 2016, 17:59:39 »
Aha, 2MB/rok -- na tohle pouziti by mi pripadalo snad nejlepsi vygenerovat si do zasoby blok dat, aspon by to bylo nezavisly na online sluzbach. Pokud jde o "pravou" fyzikalni nahodu*), klidne prispeju svoji troskou do mlejna, zdroju mam dost a moh bych je i na nejakej cas pripojit 2Mb/s az 1Gb/s do CESNETu.

Pokud chcete online zdroje z duvodu navrhove-filozofickejch, pak myslim, ze pouzit >=2ks techhle univerzitnich / random.org zdroju a XORnout je s nejakym solbou a belenim je dostatecna obrana proti tomu, kdyby jeden z nich technicky ci lidsky-zamerne zklamal.

peto

Re:True Random Servis
« Odpověď #7 kdy: 10. 02. 2016, 22:58:03 »
Aha, 2MB/rok -- na tohle pouziti by mi pripadalo snad nejlepsi vygenerovat si do zasoby blok dat, aspon by to bylo nezavisly na online sluzbach.
Toto podla mna nie je dobre riesenie. Ked sa niekto dostane (readonly) k tomu suboru, tak bude vediet predpovedat nahodne cisla. To je kvoli riziku podla mna este horsie ako rand(), ktory sa predpoveda trochu tazsie. Ale radsej nieco, co je CSPRNG. Malokto pozna, ze to nie je fyzikalna nahoda a este menej ludi to vie predpovedat alebo "otravit" odpovede ako od nejakej online sluzby.

Pokud jde o "pravou" fyzikalni nahodu*), klidne prispeju svoji troskou do mlejna, zdroju mam dost a moh bych je i na nejakej cas pripojit 2Mb/s az 1Gb/s do CESNETu.
Zaujimalo by ma, ako je ta nahoda nahodna ;-). Ja som sa snazil spravit nieco take "na kolene" tahanim LSB zo sumu a skoro vzdy bola ta nahoda "zaujata" v prospech frekvencie 50Hz. Pri nepravidelnych meraniach ovplyvnenych tazko predvidatelnym cakanim (viac procesov) to zanikalo, ale aj tak...

Ondrej

Re:True Random Servis
« Odpověď #8 kdy: 11. 02. 2016, 00:23:30 »
Jakej má smysl využívat cosi, čemu tak maximálně můžeš jen slepě věřit? Mluvím o těch online random generátorech...
Co takhle využít počasí? Nebo http://blog.christianperone.com/2009/07/the-most-possible-true-random-number-generator/ lidi...

Jenda

Re:True Random Servis
« Odpověď #9 kdy: 11. 02. 2016, 02:41:50 »
Nějak si nedokážu představit aplikaci, která by se nespokojila s běžnými kryptografickými PRNG, a ještě k tomu jí nevadí, že běží na virtuálu u někoho cizího, kdo to může ovlivňovat, a nedejbože ještě tahá tu náhodu z cizích on-line zdrojů. Není to spíš nějaký odvar z netopýra [snake oil]?

A než XOR více nedůvěryhodných zdrojů, tak radši něco, co nedokážou ty zdroje ani při spolčení přímo ovlivnit, třeba SHA(zdroj1 + zdroj2 + tajný_klíč), ještě lépe pak SHA(zdroj1 + zdroj2 + tajný_klíč + lokální_zdroj_náhody_třeba_/dev/random)

Zaujimalo by ma, ako je ta nahoda nahodna ;-). Ja som sa snazil spravit nieco take "na kolene" tahanim LSB zo sumu a skoro vzdy bola ta nahoda "zaujata" v prospech frekvencie 50Hz. Pri nepravidelnych meraniach ovplyvnenych tazko predvidatelnym cakanim (viac procesov) to zanikalo, ale aj tak...
To nesmíš použít přímo ty LSB, musíš jich nabrat spoustu, a pak je nasypat do nějaké funkce, která dobře extrahuje entropii, třeba SHA.

Jan rezervovane jmeno

Re:True Random Servis
« Odpověď #10 kdy: 11. 02. 2016, 05:51:52 »
Novsie generacie Intel procesorov obsahuju priamo na cipe generator nahodnych dat zalozeny na tepelnom sume. Pokial je dolezite, aby cisla boli "skutocne nahodne" je to jedna z moznosti. Pre mnohe prakticke ulohy bohato staci kvalitny pseudonahodny generator. Na kvalitu online sluzby najma pokial je zadarmo by som sa urcite nespoliehal.

Re:True Random Servis
« Odpověď #11 kdy: 11. 02. 2016, 07:04:36 »
Jakej má smysl využívat cosi, čemu tak maximálně můžeš jen slepě věřit? Mluvím o těch online random generátorech...
Mluvíte i o všech ostatních random generátorech. Nebo si postavíte svůj vlastní fyzikální generátor, a nejprve si pro něj sám odvodíte a dokážete všechny potřebné fyzikální zákony?

Ondrej

Re:True Random Servis
« Odpověď #12 kdy: 11. 02. 2016, 10:14:46 »
Jakej má smysl využívat cosi, čemu tak maximálně můžeš jen slepě věřit? Mluvím o těch online random generátorech...
Mluvíte i o všech ostatních random generátorech. Nebo si postavíte svůj vlastní fyzikální generátor, a nejprve si pro něj sám odvodíte a dokážete všechny potřebné fyzikální zákony?
Když si spíchneš něco vlastního, budeš vědět jak to funguje, jistě úplně True to co sem posílal nebude, ale budeš vědět co to dělá a nebudeš se slepě spoléhat na službu která je "true"... Upřímě řečeno pochybuju že to tazatel potřebuje, divil bych se kdyby mu nestačil i pouhej randint (soudě podle toho že to řeší tady na rootu...)

Re:True Random Servis
« Odpověď #13 kdy: 11. 02. 2016, 10:59:16 »
Když si spíchneš něco vlastního, budeš vědět jak to funguje, jistě úplně True to co sem posílal nebude, ale budeš vědět co to dělá a nebudeš se slepě spoléhat na službu která je "true"
Já to určitě vědět nebudu a drtivá většina lidí také ne.

Řekl bych, že je to klasický problém, kdy spousta lidí při hodnocení svého vlastního řešení vidí jen výhody, a u cizího řešení pouze nevýhody.

Ondrej

Re:True Random Servis
« Odpověď #14 kdy: 11. 02. 2016, 11:15:29 »
Když si spíchneš něco vlastního, budeš vědět jak to funguje, jistě úplně True to co sem posílal nebude, ale budeš vědět co to dělá a nebudeš se slepě spoléhat na službu která je "true"
Já to určitě vědět nebudu a drtivá většina lidí také ne.

Řekl bych, že je to klasický problém, kdy spousta lidí při hodnocení svého vlastního řešení vidí jen výhody, a u cizího řešení pouze nevýhody.
Jistě posoudit pro a proti, ale u cizího řešení u kterého absolutně nemůžeš vědět kde se ty data berou vidím jen nevýhody o proti řešení co si uděláš sám a pokud o tom člověk nic neví, neměl by to dělat, měl by projekt nechat někomu povolanějšímu, to je snad jasné...