Δύο ερευνητές από το
Πανεπιστήμιο του Τέξας έχουν δημοσιεύσει ένα έγγραφο που περιγράφει με
λεπτομέρειες ένα νέο αλγόριθμο για το συνδυασμό δύο πηγών εντροπίας για
να επιτύχουν καλύτερη ποιότητα τυχαίων αριθμών που μπορεί να
χρησιμοποιηθεί για να ενισχύσει εργασίες κρυπτογράφησης με λιγότερη
χρήση υπολογιστικών πόρων.Ο κόσμος της επιστήμης των υπολογιστών και της κρυπτογράφησης φλέγεται με συζητήσεις για την «Explicit Two-Source Extractors and Resilient Functions»
μελέτη που δημοσιεύθηκε τον Ιούλιο του 2015, αλλά ....
Για πολύ, πολύ καιρό, η αδυναμία στις
CSPRNGs (Cryptographically-Secure Pseudo-Random Numbers Generators) ήταν
η προέλευση του τυχαίου αριθμού, που ονομάζεται πηγή εντροπίας ή αλλιώς entropy pool.
Στις περισσότερες περιπτώσεις, για πολλά
συστήματα ηλεκτρονικών υπολογιστών, αυτό λαμβάνεται από τις κινήσεις
του ποντικιού του χρήστη, τις εισροές του πληκτρολογίου, τα disk IO
events, τις διακοπές του σήματος, τις inter-arrival φορές του πακέτου
δικτύου ή από άλλα events με βάση το hardware.
Ανάλογα με την υπάρχουσα entropy pool
κατά τη δεδομένη στιγμή όταν ένα κρυπτογραφικό σύστημα «τραβά» τον
τυχαίο αριθμό για τις δραστηριότητές του, η πηγή αυτού του αριθμού
υπαγορεύει έμμεσα την ποιότητα της κρυπτογράφησης. Οι περισσότερες
επιθέσεις σε συστήματα κρυπτογράφησης βασίζονται στις αδύναμες
ακολουθίες τυχαίων αριθμών και πηγών.
Αυτό που οι δύο ερευνητές κατάφεραν να
κάνουν είναι να επινοήσουν έναν αλγόριθμο που εξαλείφει την ανάγκη για
μια υψηλής ποιότητας πηγή τυχαίων αριθμών. Ο αλγόριθμος επιτρέπει στους....Διαβάστε περισσότερα στο: www.secnews.gr