Разработчики FreeBSD ограничат использование аппаратных генераторов случайных чисел из-за подозрений

Sleepwalker

Let the galaxy burn
Команда форума
#1
В следующей, 10-й версии FreeBSD, разработчики откажутся от непосредственного использования аппаратных генераторов случайных чисел, встроенных в чипы Intel и VIA, из-за сомнений в их безопасности. Один из главных источников таких сомнений — публикации секретных документов АНБ Эдвардом Сноуденом, которыке свидетельствуют о том, что спецслужбы активно работают над внедрением бэкдоров в базовые криптографические технологии, как на программном, так и на аппаратном уровне.

Генератор случайных чисел — фундамент любой современной криптографической системы. В unix-подобных ОС поток случайных чисел доступен пользователю через устройство /dev/random. В разных ОС семейства работа /dev/random организована по-разному. В частности, во FreeBSD основным источником случайных чисел является алгоритм Ярроу. Однако, с появлением в современных процессорах аппаратных генераторов, FreeBSD стала полагаться на них — если в системе есть аппаратный генератор случайных чисел, будет использован именно он. В следующей версии вывод с аппаратных генераторов будет служить лишь источником энтропии для алгоритма Ярроу, а не подаваться непосредственно в /dev/random.

В системах семейства Linux проблема с наличием бэкдоров в аппаратных генераторах случайных чисел не стоит так остро — источником энтропии для /dev/random служит шум, генерируемый различными устройствами — микрофонами, температурными сенсорами и т.д., а так же другие труднопредсказуемые процессы, например, движения мыши или обмен сетевым трафиком. Специализированные аппаратные генераторы тоже могут использоваться как источник энтропии, но лишь как один из многих. Для аппаратных генераторов существует отдельное устройство /dev/hwrng, которым можно пользоваться на свой страх и риск — аппаратное ускорение увеличивает производительность криптографических операции во много раз.
 

GMX

schizophrenic
#2
Со своей стороны добавил бы, что качественный рандом - это в первую очередь основа безопасности TCP/IP соединений. Если ты можешь предсказать следующее "случайное" число, ты легко можешь увести соединение.
 

Sleepwalker

Let the galaxy burn
Команда форума
#3
Со своей стороны хочу сказать что все это фигня.
Даже сумев предсказать - куча факторов, которые помешают реализовать атаку на конкретную цель.
Другое дело массы..
Ну кому оно надо? )
 

GMX

schizophrenic
#4
Со своей стороны хочу сказать что все это фигня.
Даже сумев предсказать - куча факторов, которые помешают реализовать атаку на конкретную цель.
Другое дело массы..
Ну кому оно надо? )
Ну почему. Классический хайджек. Раньше он строился на несовершенстве программных алгоритмов генерации рандома. Теперь - на сознательной диверсии. Почему бы и нет?
 

Albert Einstein

Житель окраин
#7
Ну охренеть теперь. Этим говном мамонта кто-то пользуется? Не считая гиков и совковых протоадминов.
 

Sleepwalker

Let the galaxy burn
Команда форума
#10
Я к тому - чтобы о чем то судить, нужно на этом поездить (с)
А так да, уже, можно сказать, админ со стажем )
И не стыжусь этого.
 

Albert Einstein

Житель окраин
#13
Ну разве что самого себя, своими туповатыми и нубскими высерами :))
А мне не впервой. Отряхнулся и пошёл. К тому же, я очень сомневаюсь, что адынэс сможет работать на фрибсд. Так же ведь, одноэсник?
 

Sleepwalker

Let the galaxy burn
Команда форума
#14
Ну вообще то да, стыдил.

Или ты даже не понял, какой смысл вложил в написанное? ))

1с сможет к слову =)
 

Aliens

Меня знают многие ;-)
#15
А мне не впервой. Отряхнулся и пошёл. К тому же, я очень сомневаюсь, что адынэс сможет работать на фрибсд. Так же ведь, одноэсник?
Я вообще сомневаюсь что ты видел фрю. Поэтому рассказывать тебе, что 1с при ровных руках можно запустить на вайне, а эту бутылочку портировали уже на все известные системы, включая и фрю, считаю лишним. Извини, перед свиньями бисер метать - не мое.
 

Albert Einstein

Житель окраин
#16
Вместо метания бисера потряси бубном. Позови, когда заведёшь 1С под фрибсд. Хотя бы на 20 бухов. Когда увижу работающую 24/7 систему- в ножки поклонюсь.
 

Sleepwalker

Let the galaxy burn
Команда форума
#17
Нескромный вопрос - а нахуя на серверной оси запускать бух прогу?
Чел иди спать - хороший же совет.
Я и сам сейчас пойду =)
 

Albert Einstein

Житель окраин
#18
Нескромный вопрос - а нахуя на серверной оси запускать бух прогу?
Чел иди спать - хороший же совет.
Я и сам сейчас пойду =)
Чел, иди СЕОсь свои сайтики. У одноэс есть и серверная сторона. Тем более, Диз пропел что-то про вайн на фре...
 

Aliens

Меня знают многие ;-)
#19
Мне в ноги не надо кланяться :))
Надо тебе, учет на 1С поднят на 20 бухов - плати, все сделаем. Я проф, я не трясу бубном бесплатно. Усёк?