Разработчики FreeBSD отказались от аппаратных генераторов случайных чисел

image

Теги: FreeBSD, генератор случайных чисел, шифрование

В FreeBSD 10 аппаратные ГСЧ RDRAND и Padlock использоваться не будут.  

В связи с информацией о слежении за пользователями в интернете со стороны спецслужб, ранее предоставленной Эдвардом Сноуденом, разработчики свободной операционной системы FreeBSD решили отказаться от использования аппаратных генераторов случайных чисел (ГСЧ). Эксперты выделили два аппаратных ГСЧ – RDRAND от Intel (в процессорах Ivy Bridge) и Padlock от VIA.

Решение отказаться от использования вышеуказанных ГСЧ было принято на Саммите разработчиков, состоявшемся в сентябре нынешнего года на Мальте. Однако тогда оно не привлекло внимание общественности.

«В FreeBSD 10 мы собираемся сделать шаг назад и удалить RDRAND и Padlock. Мы намерены использовать их в генераторе псевдослучайных чисел Yarrow, вместо того, чтобы направлять сгенерированные ими числа непосредственно в /dev/random. При необходимости, получить доступ к аппаратным генераторам случайных чисел RDRAND, Padlock и т. д. можно непосредственно через встроенный ассемблер или с помощью OpenSSL из пространства пользователя. Однако мы больше им не доверяем», - говорится в сообщении разработчиков.

Эксперт из Польши Павел Якуб Давидек (Pawel Jakub Dawidek) предложил использовать время на загрузку устройства и направлять числа в /dev/random. «Таким образом, можно получить около 4 бит энтропии от каждого устройства», - сообщил разработчик.

Отметим, что в документах, представленных Эдвардом Сноуденом, в частности идет речь о том, что Национальный Институт Стандартов и Технологий является федеральным агентством в составе правительства США, и специалисты не сомневаются в том, что стандарты NIST в области криптографии учитывают, в том числе, и интересы АНБ.

Это подтвердило давние подозрения о том, что генератор детерминированного случайного бита на основе двойных эллиптических кривых уязвим, в связи с чем он перестал использоваться в криптографическом алгоритме RSA.


или введите имя

CAPTCHA
08602
10-12-2013 15:20:12
Хоть одна надежная операционка осталась, а для баловства всегда можно поднять виртуалку с виндой.
0 |
Серж Коцюба
10-12-2013 19:27:04
Наверное странно, что на "баловстве" например я поднимаю больше денег, чем на "надежной операционке". О, минуточку, а деньги - это ведь и есть бизнес? ) Ну и куда после этого засунуть себе эту "ненужную надежность"?
0 |
58269
11-12-2013 04:24:51
На сексе можно ещё больше поднять. Не путай бизнес с безопасностью. Да и сервер на виндоус, это смешно и несерьезно. Не знаю чем ты там деньги поднимаешь.
0 |
/dev/null
11-12-2013 10:52:25
Попробуйте водку продавать. Или оружие. Или наркоту. Если для Вас - количество денег определяющий фактор работы. "Поднимите" больше. Правда, возможно, недолго. Но "поднимите", господин финансовый штангист.
0 |
/dev/null
11-12-2013 10:53:10
Не знаю чем ты там деньги поднимаешь.Языком, очевидно. На форумах.
0 |
Хозяин нефтяной свкажины
12-12-2013 08:56:15
Смешной пионэришка.
0 |
86022
11-12-2013 05:04:22
В FreeBSD 10 мы собираемся сделать шаг назад и удалить RDRAND и Padlock. Мы намерены использовать их в генераторе псевдослучайных чисел Yarrow, вместо того, чтобы направлять сгенерированные ими числа непосредственно в /dev/random.Это не шаг назад, это огромный прыжок вперед. Это наконец-таки нашелся умный, который сделал правильно.
0 |
99985
11-12-2013 19:16:45
Предлагаю разбавлять энтропию хеш-суммой последнего комментария на секлабе. Сноуден — агент, цель которого избавить мир от качественных аппаратных ГСЧ.
0 |