Comments 2
У вас личные сообщения запрещены, поэтому вот список опечаток:
получать внутренне состояние
Вычисление урванения кривой
@boomburum, это правильно, что технические сообщения невозможно отправить пользователю, если он этого не захочет? Может поря для сервиса опечаток сделать выделенный канал?
функции φ и ξ должны быть однонаправленными
А почему функция φ должна быть однонаправленной? По схеме состояния все равно неизвестны, поэтому же вроде только однонаправленность ξ защищает от бэкдора?
вот список опечаток
Исправил. Спасибо.
А почему функция φ должна быть однонаправленной?
Чтобы по утекшей информации о внутреннем состоянии на каком-то шаге было вычислительно сложно восстановить предыдущую выдачу. Это, собственно, одно из базовых требований к криптографически стойким генераторам псевдослучайных чисел - поэтому я его упомянул, так сказать, автоматически. Непосредственно на описанный в статье бэкдор - (не)обратимость φ не влияет, это верно, но расширяет возможности: если φ обратима, то через бэкдор можно получить ещё и предыдущие состояния.
Уточнение: в описанном в статье случае, и ξ, и φ - однонаправленные, если не учитывать значение секрета. Бэкдор позволяет получить внутреннее состояние на следующем шаге - как раз потому, что атакующему известен секрет.
Математика бэкдора в Dual EC DRBG