Ccelebro 7 июл 2022 в 23:53

Случайность на страже криптографии: как Cloudflare использует лава-лампы, маятники и распад урана для шифрования трафика

5 мин

12K

Блог компании SelectelIT-инфраструктура*Криптография*Облачные сервисы*

+55

Комментарии 29

TheMrWhite 8 июл 2022 в 08:23

Существуют ли случаи, когда злоумышленникам удалось взломать какую-либо систему, использующую генератор псевдослучайных чисел? и нанести серьёзный ущерб, угадав последовательность генерируемых чисел?

Lazytech 8 июл 2022 в 08:48

Вроде такие случаи были: https://en.wikipedia.org/wiki/Random_number_generator_attack#Prominent_examples

TheMrWhite 9 июл 2022 в 10:11

К сожалению, здесь описаны уязвимости, но ни одного примера успешной атаки. Есть мнение, что хоть в теории это и возможно, на практике пока никому не удалось. Мало знать алгоритм, нужно ещё знать исходные данные, которые использовались в момент генерации ключа для цели.

Radisto 26 окт 2023 в 19:18

https://habr.com/ru/articles/401275/ кажется оно?

emaxx 10 июл 2022 в 00:18

https://en.wikipedia.org/wiki/ROCA_vulnerability ?

ITMatika 12 июл 2022 в 07:00

Полно. Обычно, вносятся хитрые намеренные изменения в исходный код, уменьшающие стойкость ГПСЧ и с виду не бросающиеся в глаза. Зная об уязвимости и векторах атаки, сообщения перехватываются и расшифровываются перебором ограниченного набора ПСЧ.
За конкретные примеры говорить не буду (надеюсь на понимание), но некоторые из них легко нагуглить.

HappyGroundhog 8 июл 2022 в 09:11

Посетители офиса компании с лампами приходят в восторг вот уже несколько лет.

А посетители офиса с ураном просто светятся от счастья!

Я так понимаю, они используют эти случайные данные как иницилиализирующие значения для ПДСЧ. Интересно, они как-то проводят проверку их случайности по известным методикам?

D03ER 8 июл 2022 в 11:04

Главное, чтобы сотрудники офиса с маятниками не заколебались

tooler 8 июл 2022 в 09:27

На иллюстрации видно, что четыре лампы находятся в состоянии парафиновой запутанности.

vadvol 8 июл 2022 в 19:19

Всё дело в пузырьках (с)

tormozedison 8 июл 2022 в 16:37

Лавовые лампы — понятно, уран — понятно. Но маятник? Его колебания предсказуемы ведь.

v1vendi 8 июл 2022 в 21:55

Двойной маятник - хаотичная система. При различии начальных параметров на доли процента через минуту два маятника будут полностью рассинхронизированы

eimrine 9 июл 2022 в 22:53

Колебания двойного маятника крайне непредсказуемы. Малейшие флуктуации, типа разных степеней смазки подшипника между маятниками у разных установок, вызывают сильное изменения траектории.

AdVv 13 июл 2022 в 14:31

https://www.youtube.com/watch?v=Ee9yBJ6C8u4

antiquar 8 июл 2022 в 18:38

Интересно, не проявляется ли при использовании радиоактивного распада для ГСЧ эффект Мизры-Судоршана ("квантовый парадокс Зенона").

Squoworode 8 июл 2022 в 19:17

Главное при повторении системы - не перепутать маятник с метрономом.

Видео: сто метрономов аннигилируют энтропию

VT100 8 июл 2022 в 23:06

А что там квантового? Общее нежёсткое основание и — всё.

MrShandy 23 мар 2023 в 10:53

Выглядит интересно ?

VT100 8 июл 2022 в 23:07

На формируемые числа влияние оказывает огромное количество факторов, включая тень, проходящий мимо стены посетитель (если кто там был, можно собой гордиться — вы стали частью инструмента шифрования данных).

Лава-лампы можно атаковать создавая известные паттерны в движении за стеной.