Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: Gdhsjskksks 09. 02. 2016, 16:04:58
-
Zdravim,
potrebujem na jednom projekte pouzit true random cisla. Virtualizujem a tak USB/PCI-E karty odpadavaju.
Poznate nejaky dobre aj ked plateny service na to ?
Pozeral som random.org ale nic o nich neviem
Nazory?
Diki :)
-
Kdysi jsem narazil na projekt australské univerzity, ale nijak do hloubky jsem to nezkoumal. https://qrng.anu.edu.au/ (https://qrng.anu.edu.au/)
-
1. Pozadavky na dostupnost jsou jaky?
2. Nenahodnost popr. spolceni dodavatele s temnou stranou sily zpusobi co -- bezpecnostni prusvih, nebo "jen" napr. pokazene vypocty, simulace,...?
3. Odhad spotreby bit/s?
Podle odpovedi na vyse uvedene se da pokrocit dal.
-
Virtualizace neumí USB/PCI passthrough? Čísla nemůže číst hostitel a předávat je třeba SSHčken do virtuálu?
-
Virtualizace neumí USB/PCI passthrough? Čísla nemůže číst hostitel a předávat je třeba SSHčken do virtuálu?
Pochopil jsem to tak, ze tazatel vubec nechce provozovat vlastni pocitace, coz je casto rozumnej a pochopitelnej pozadavek. Stale by me ale zajimaly odpovedi na vyse polozeny 3 otazky.
-
Hi,
sorry dostal som sa k tomu az teraz.
A odpovede su:
1.
99% a sme ok
2.
Stratu dovery subklientov.
3.
malo ... jeden integer / minuta a sme cool.
Ide skor o best practise, jednoduchost a "prestiz" nech je klient spokojny ze to ma nahodne a to moze posunut dalej...
Ale anrazil som an enemecku uni : http://qrng.physik.hu-berlin.de/
To vzyera celkom spoko
-
Aha, 2MB/rok -- na tohle pouziti by mi pripadalo snad nejlepsi vygenerovat si do zasoby blok dat, aspon by to bylo nezavisly na online sluzbach. Pokud jde o "pravou" fyzikalni nahodu*), klidne prispeju svoji troskou do mlejna, zdroju mam dost a moh bych je i na nejakej cas pripojit 2Mb/s az 1Gb/s do CESNETu.
Pokud chcete online zdroje z duvodu navrhove-filozofickejch, pak myslim, ze pouzit >=2ks techhle univerzitnich / random.org zdroju a XORnout je s nejakym solbou a belenim je dostatecna obrana proti tomu, kdyby jeden z nich technicky ci lidsky-zamerne zklamal.
-
Aha, 2MB/rok -- na tohle pouziti by mi pripadalo snad nejlepsi vygenerovat si do zasoby blok dat, aspon by to bylo nezavisly na online sluzbach.
Toto podla mna nie je dobre riesenie. Ked sa niekto dostane (readonly) k tomu suboru, tak bude vediet predpovedat nahodne cisla. To je kvoli riziku podla mna este horsie ako rand(), ktory sa predpoveda trochu tazsie. Ale radsej nieco, co je CSPRNG. Malokto pozna, ze to nie je fyzikalna nahoda a este menej ludi to vie predpovedat alebo "otravit" odpovede ako od nejakej online sluzby.
Pokud jde o "pravou" fyzikalni nahodu*), klidne prispeju svoji troskou do mlejna, zdroju mam dost a moh bych je i na nejakej cas pripojit 2Mb/s az 1Gb/s do CESNETu.
Zaujimalo by ma, ako je ta nahoda nahodna ;-). Ja som sa snazil spravit nieco take "na kolene" tahanim LSB zo sumu a skoro vzdy bola ta nahoda "zaujata" v prospech frekvencie 50Hz. Pri nepravidelnych meraniach ovplyvnenych tazko predvidatelnym cakanim (viac procesov) to zanikalo, ale aj tak...
-
Jakej má smysl využívat cosi, čemu tak maximálně můžeš jen slepě věřit? Mluvím o těch online random generátorech...
Co takhle využít počasí? Nebo http://blog.christianperone.com/2009/07/the-most-possible-true-random-number-generator/ lidi...
-
Nějak si nedokážu představit aplikaci, která by se nespokojila s běžnými kryptografickými PRNG, a ještě k tomu jí nevadí, že běží na virtuálu u někoho cizího, kdo to může ovlivňovat, a nedejbože ještě tahá tu náhodu z cizích on-line zdrojů. Není to spíš nějaký odvar z netopýra [snake oil]?
A než XOR více nedůvěryhodných zdrojů, tak radši něco, co nedokážou ty zdroje ani při spolčení přímo ovlivnit, třeba SHA(zdroj1 + zdroj2 + tajný_klíč), ještě lépe pak SHA(zdroj1 + zdroj2 + tajný_klíč + lokální_zdroj_náhody_třeba_/dev/random)
Zaujimalo by ma, ako je ta nahoda nahodna ;-). Ja som sa snazil spravit nieco take "na kolene" tahanim LSB zo sumu a skoro vzdy bola ta nahoda "zaujata" v prospech frekvencie 50Hz. Pri nepravidelnych meraniach ovplyvnenych tazko predvidatelnym cakanim (viac procesov) to zanikalo, ale aj tak...
To nesmíš použít přímo ty LSB, musíš jich nabrat spoustu, a pak je nasypat do nějaké funkce, která dobře extrahuje entropii, třeba SHA.
-
Novsie generacie Intel procesorov obsahuju priamo na cipe generator nahodnych dat zalozeny na tepelnom sume. Pokial je dolezite, aby cisla boli "skutocne nahodne" je to jedna z moznosti. Pre mnohe prakticke ulohy bohato staci kvalitny pseudonahodny generator. Na kvalitu online sluzby najma pokial je zadarmo by som sa urcite nespoliehal.
-
Jakej má smysl využívat cosi, čemu tak maximálně můžeš jen slepě věřit? Mluvím o těch online random generátorech...
Mluvíte i o všech ostatních random generátorech. Nebo si postavíte svůj vlastní fyzikální generátor, a nejprve si pro něj sám odvodíte a dokážete všechny potřebné fyzikální zákony?
-
Jakej má smysl využívat cosi, čemu tak maximálně můžeš jen slepě věřit? Mluvím o těch online random generátorech...
Mluvíte i o všech ostatních random generátorech. Nebo si postavíte svůj vlastní fyzikální generátor, a nejprve si pro něj sám odvodíte a dokážete všechny potřebné fyzikální zákony?
Když si spíchneš něco vlastního, budeš vědět jak to funguje, jistě úplně True to co sem posílal nebude, ale budeš vědět co to dělá a nebudeš se slepě spoléhat na službu která je "true"... Upřímě řečeno pochybuju že to tazatel potřebuje, divil bych se kdyby mu nestačil i pouhej randint (soudě podle toho že to řeší tady na rootu...)
-
Když si spíchneš něco vlastního, budeš vědět jak to funguje, jistě úplně True to co sem posílal nebude, ale budeš vědět co to dělá a nebudeš se slepě spoléhat na službu která je "true"
Já to určitě vědět nebudu a drtivá většina lidí také ne.
Řekl bych, že je to klasický problém, kdy spousta lidí při hodnocení svého vlastního řešení vidí jen výhody, a u cizího řešení pouze nevýhody.
-
Když si spíchneš něco vlastního, budeš vědět jak to funguje, jistě úplně True to co sem posílal nebude, ale budeš vědět co to dělá a nebudeš se slepě spoléhat na službu která je "true"
Já to určitě vědět nebudu a drtivá většina lidí také ne.
Řekl bych, že je to klasický problém, kdy spousta lidí při hodnocení svého vlastního řešení vidí jen výhody, a u cizího řešení pouze nevýhody.
Jistě posoudit pro a proti, ale u cizího řešení u kterého absolutně nemůžeš vědět kde se ty data berou vidím jen nevýhody o proti řešení co si uděláš sám a pokud o tom člověk nic neví, neměl by to dělat, měl by projekt nechat někomu povolanějšímu, to je snad jasné...
-
Jistě posoudit pro a proti, ale u cizího řešení u kterého absolutně nemůžeš vědět kde se ty data berou vidím jen nevýhody o proti řešení co si uděláš sám a pokud o tom člověk nic neví, neměl by to dělat, měl by projekt nechat někomu povolanějšímu, to je snad jasné...
Když o tom nic nevím, nevím absolutně nic ani o vlastním řešení. U cizího řešení můžu mít nějaké smluvní záruky, takže o tom budu vědět alespoň něco.
-
(..)A než XOR více nedůvěryhodných zdrojů, tak radši něco, co nedokážou ty zdroje ani při spolčení přímo ovlivnit, třeba SHA(zdroj1 + zdroj2 + tajný_klíč), ještě lépe pak SHA(zdroj1 + zdroj2 + tajný_klíč + lokální_zdroj_náhody_třeba_/dev/random)
Proto jsem psal s nejakou solbou a belenim.
Zaujimalo by ma, ako je ta nahoda nahodna ;-). Ja som sa snazil spravit nieco take "na kolene" tahanim LSB zo sumu a skoro vzdy bola ta nahoda "zaujata" v prospech frekvencie 50Hz. Pri nepravidelnych meraniach ovplyvnenych tazko predvidatelnym cakanim (viac procesov) to zanikalo, ale aj tak...
To nesmíš použít přímo ty LSB, musíš jich nabrat spoustu, a pak je nasypat do nějaké funkce, která dobře extrahuje entropii, třeba SHA.
Ano, ale doporucil bych neco, co ma nekonecnou casovou odezvu (nelinearni obdobu IIR), jako treba tou nahodou "ze zvukovky" perturbovat stav PRNG s dlouhou periodou. To bude prakticky betonovy.
Pokud tazateli stacej ty jednotky MB, pak ani nema cenu, abych zapinal svoje GHz sumaky a postup vyse je zcela OK.
-
3 indovia, 8x3=24hod generator
naklady: 3x100€/mesiac