Microsoft: генератор случайных чисел в Windows XP содержит недостатки

image

Теги: Microsoft, Windows XP, Windows Vista, шифр

Корпорация Microsoft сообщила, что программный псевдогенератор случайных числе, встроенный в Windows XP, содержит те же недостатки, которые ранее были обнаружены в Windows 2000.

Корпорация Microsoft сообщила, что программный псевдогенератор случайных числе, встроенный в Windows XP, содержит те же недостатки, которые ранее были обнаружены в Windows 2000.

Израильские специалисты по ИТ-безопасности недавно обнаружили, что существует довольно высокая вероятность предсказания результатов работы генератора случайных числе в Win 2000. Данное заявление ими было сделано после того, как специалистам удалось определить ряд внутренних состояний генератора.

Генератор псевдослучайных чисел представляет собой алгоритм, генерирующий последовательность чисел, элементы которой почти независимы друг от друга и подчиняются заданному распределению. Использование подобных генераторов в современной технике крайне важно, так как на их базе могут создавать ключи для шифрования, различные защитные последовательности для тех или иных данных и пакетов данных и многое другое.

В теории никакой детерминированный алгоритм не может генерировать полностью случайные числа, а только лишь аппроксимировать некоторые свойства случайных чисел. Поэтому в принципе любой генератор случайных чисел на практке всегда является лишь генератором псевдослучайных чисел, однако задача разработчика генератора заключается в том, чтобы сделать алгоритм как можно более вариационным.

В Microsoft сообщили, что для того, чтобы предугадать результаты генерации чисел атакующий должен получить физический доступ к машине и права администратора. Кроме того, по информации корпорации данной угрозе не подвержена Windows Vista. Ожидается, что данный баг будет закрыт в Windows XP SP3.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
27-11-2007 12:12:00
Корпорация Microsoft сообщила, что программный псевдогенератор случайных числе, встроенный в Windows XPпевдогенератор - это как? Ничего не генерирует, а только выбирает числа из заданного списка?
0 |
1
27-11-2007 12:14:51
Никакой детерминированный алгоритм не может генерировать полностью случайные числа, а только лишь аппроксимировать некоторые свойства случайных чисел.
0 |
1
27-11-2007 12:16:23
Тем не менее он это алгоритм остается генератором, пусть и псевдослучайных чисел. Но никак не псевдогенератором какой-то фигни )))
0 |
1
27-11-2007 12:15:22
псевдогенератор псевдоновостей на секлабе )))
0 |
1
27-11-2007 12:17:49
Это как рейтинг новости на секлабе - в какой квадратик не кликай, нарисует около трёх.
0 |
1
27-11-2007 19:04:39
> пcевдогенератор - это как? это рекдактор новостей неграмацный. на самом деле имелся в виду "генератор псевдослучайных чисел". да и пофиг. у всех нормальных программ - свои генераторы.
0 |
1
28-11-2007 07:03:24
Особенно если сертификаты x509 используются?
0 |
28-11-2007 00:22:20
> певдогенератор - это как? Это когда все думают, что он там есть, а на самом деле его там нет.
0 |
27-11-2007 12:33:41
жжесть... интересно, чем они увеличил энтропию в висте? Веть с ее бешенными требованиями за секунду времени происходит меньшее количество событий, а значит энтропия уменьшается.
0 |
1
28-11-2007 00:23:22
DeRbMo - неплохой вариант для сбора случайных значений. Так что наиболее нервные индусятники могут считать этот садомазо-ошейник эффективным способом для увеличения криптостойкости ключей. Которые, правда, всё равно все доступны мелкософту, потому что только очень глупый индус не оставит закладок, если ему это сказал Лысый Стив.
0 |
28-11-2007 08:49:23
Что иной мишени для сарказма нет? У людей горе, на экзамене "кол" по арифметике влепили, а он?
0 |
1
28-11-2007 10:56:55
Как всегда, веселит некомпетентность дилетантов. В СЕРТИФИЦИРОВАННОМ СКЗи "Крипто ПроCSP", например, СВОЙ генератор случайных (ну, хорошо, псевдослучайных) чисел. Поэтому, на стойкости РОССИЙСКИХ ключей шифрования этот баг НИКАК не скажется
0 |
1
28-11-2007 17:38:33
Боюсь что там еще и бэкдоры для РОССИЙСКИХ спецслужб например могут быть .Один надежный PRNG еще не основание верить в надежность криптографического решения.Какое-то доверие может вызывать не сертификация а только полностью открытый алгоритм, и то, после долгого анализа криптоаналитиками и проверкой временем и попытками взлома.А так - например если посмотреть на шифры ГОСТ - там есть одна характерная табличка.Вот она - спускается "сверху" как данность.Как она генерится и какие критерии ее признания хорошей в плане криптостойкости - никому не известно.ИМХО доверять такому алгоритму - очень уж на свою задницу.Если вам шифрование "чтобы формально оно было" - да, пойдет.А вот если оно вам "чтобы реально работало" - тут уже большой вопрос.
0 |
1
27-11-2007 12:39:30
трава...
0 |
1
27-11-2007 12:43:44
ЛОР с нами...тьфу мля.
0 |
27-11-2007 13:02:13
А Фыва Прол (aka Фанат Виндовс) еще сомневался в комментариях к статье про Win2000 Цитата >Вполне вероятно, что некорректная работа функции унаследована операционными системами >Windows XP и Vista. Да, все дело именно в этом, это ключевая фраза. Просто антипиар.
0 |
27-11-2007 13:22:45
А Vista -то не унаследовала! Так что я неправ только на 50%. Спасибо, что меня процитировали!
0 |
1
27-11-2007 14:12:24
Медики так говорят: "здоровых не бывает - бывают недообследованные". Чую я, что ждет нас еще не мало удивительных открытий в этой области.
0 |
1
27-11-2007 16:52:34
А что это вы вдруг соизволили ник поменять? Вроде как репутцию закрпеили доволно-таки "неплохую" за собой, чего стоит высказывания про "жидостан", и тут вдруг на тебе - Фыва Прол... ?
0 |
1
28-11-2007 06:52:04
Тоже самое что сказать "Я далпайоп только на 50%"
0 |
1
28-11-2007 18:58:27
лучше на 50% в чем то, чем на 100% во всем или на 100% ни в чем. Потому как скучно.
0 |
1
28-11-2007 18:04:17
А Vista -то не унаследовала! Так что я неправ только на 50%. Спасибо, что меня процитировали! С такими друзьями как Фанат виндовсу нафиг не нужны никакие враги
0 |
Страницы: 1  2  3  4  5  6