Los Generadores De Número Aleatorio
Los generadores de número aleatorio generan el azar numero para el uso en las aplicaciones de criptografía, como para generar las llaves. Los generadores de número de azar convencionales disponible en la mayoría de idiomas de no son convenientes para el uso en las aplicaciones de criptografía (ellos se diseñan para la aleatoriedad estadística, para no resistirán la predicción de criptoanálisis).
En el caso óptimo, los números del azar son basados en las verdaderas fuentes físicas de aleatoriedad que no puede predecirse. Las tales fuentes pueden incluir el ruido de un dispositivo del semiconductor, los bits significantes de una entrada del audio, o los intervalos entre interrupciones del dispositivo o pulsaciones del usuario. El ruido obtenido de una fuente física es entonces "destiló" por una función de hash criptográfico haciendo cada bit depender de cada otro bit. A menudo una grande cuantidad (varios mil bits) se usa para contener aleatoriedad, y toda la cuantidad se hace depender del ruido de la entrada y cada otro bit de la cuantidad en una manera criptográfica fuerte.
Cuando la verdadera aleatoriedad física no está disponible, deben usarse números pseudo-aleatorios. Esta situación es indeseable, pero a menudo se levanta en computadoras del propósito generales. Siempre es deseable obtener algún ruido medioambiental - incluso de las latencias del dispositivo, estadísticas de utilización de recurso, estadísticas de la red, el movimiento del ratón, o cualquier cosa. El punto es que los datos deben ser imprevisibles para cualquier observador externo; para lograr esto, la cuantidad del azar debe contener 128 bits de verdadera entropía por lo menos.
Los generadores de número aleatorio tienen típicamente una grande cuantidad ("valor de la semilla") conteniendo aleatoriedad. Se vuelven bits de esta cuantidad tomando datos de la cuantidad, opcionalmente ejecutando los datos a través de una función de hash criptográfico por evitar de revelar los volúmenes de la cuantidad. Cuando más momentos se necesitan, la cuantidad es revuelta por encription sus volúmenes por un cifre conveniente con una llave del azar (eso puede tomarse de una parte del non revuelto de la cuantidad) en un modo que hace todo de la cuantidad dependienta de cada bit de la cuantidad. El nuevo ruido medioambiental debe mezclarse en la cuantidad antes de revolver para hacer prediciendo antes de o los valores futuros más aun imposible.
Aunque los generadores de número de azar fuertes no son muy difíciles a construir si diseñó propiamente, ellos a menudo son débil. La importancia del generador de número de azar debe darse énfasis a así - si hecho mal, se volverá fácilmente el punto más débil del sistema.
Por: finalhack, rufiopunkrock
No hay comentarios:
Publicar un comentario