tqec9 окт в 10:59

Безопасность — это не отсутствие структуры, а наличие правильной структуры: топология как новый язык науки

Простой

9 мин

5.7K

Криптография * Машинное обучение * Математика * Информационная безопасность * Научно-популярное

Комментарии 5

GidraVydra 11 окт в 17:32

Мы привыкли думать о безопасности как о чем-то случайном: "чем больше случайности, тем безопаснее".

Кто это - мы?

tqec 11 окт в 18:13

Не всё человечество, конечно! Под словом «мы» я в первую очередь имел в виду себя, друзей и коллег, вспоминая прежде всего nonce ECDSA. О Вас я точно не думал — уж простите меня.

VAE 12 окт в 07:08

>Мы привыкли думать о безопасности как о чем-то случайном: "чем больше случайности, тем >безопаснее".
А чем вы измеряете (больше\меньше) случайность?

tqec 12 окт в 07:17

Спасибо! Неожиданно, отличный и глубокий вопрос — он касается фундаментального понимания случайности в криптографии.

Мы измеряем случайность через энтропию, а обеспечиваем её через криптографически стойкие генераторы и равномерное распределение ключей.

«Больше случайности» — это не про длину, а про непредсказуемость и равномерность.

Как мы измеряем «больше» или «меньше» случайности?

Основной инструмент — энтропия по Шеннону (в битах):

$H(X) = -\sum_{x} \Pr[X = x] \log_2 \Pr[X = x]$

Если ключ выбирается равномерно из вариантов, то энтропия = $\log_2 N$ бит.
Если распределение неравномерное (например, некоторые ключи выбираются чаще), энтропия меньше, и система уязвима.

kagamichan 20 окт в 05:55

" Видят прямую от до и на этой прямой рандомят "
"Персистентная гомология"

Эта статья - перевод через гугл-переводчик?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий