Комментарии 36
НЛО прилетело и опубликовало эту надпись здесь
Раз вы такой умный и образованный, то почему не провели недостающие тесты и не выложили результаты?
У вас в статье сплошная субъективная критика, а в конце — Интел молодцы. Итог не соответствует повествованию.
У вас в статье сплошная субъективная критика, а в конце — Интел молодцы. Итог не соответствует повествованию.
Я, конечно, не автор, но Ivy Bridge еще не поставляется конечным пользователям. Так что прогнать реально тесты могут только большие конторы типа IBM, Dell и т.д., которым не больше месяца назад начали поставки для сборки компьютеров и нотбуков.
>Раз вы такой умный и образованный, то почему не провели недостающие тесты и не выложили результаты?
Предлагаю вам, такому умному, предоставить оборудование для тестов.
Предлагаю вам, такому умному, предоставить оборудование для тестов.
Не вижу смысла тестировать данные RdRand (после двойного AES), поскольку, источнику энтропии достаточно чихнуть, и Вы получите на выходе последовательность, которая пройдёт NIST STS
То, что они заставили это работать на технологии 22нм (3Д) — уже большое достижение (как с точки зрения технологии, так и с точки зрения достаточной точности балансировки системы)
То, что они заставили это работать на технологии 22нм (3Д) — уже большое достижение (как с точки зрения технологии, так и с точки зрения достаточной точности балансировки системы)
> Раз вы такой умный и образованный, то почему не провели недостающие тесты и не выложили результаты?
Ну нужно еще железку найти.
То есть найти-то не проблема, насколько я вижу ГСЧ встроен в процессор, но придётся его нужно купить как минимум. А то и полностью менять платформу (мать + память).
Ну нужно еще железку найти.
То есть найти-то не проблема, насколько я вижу ГСЧ встроен в процессор, но придётся его нужно купить как минимум. А то и полностью менять платформу (мать + память).
Как-то сумбурно написано, нет вывода.
Задача ГСЧ — генерировать случайную последовательность чисел, которая должна отвечать набору определённых требований. ГСЧ от Интела справляется с этой задачей или нет? Или «справляется, но недостаточно хорошо»? Для каких классов задач следует использовать ГСЧ от Интел, а для каких следует использовать другие ГСЧ?
Выводов нет и это печалит.
Задача ГСЧ — генерировать случайную последовательность чисел, которая должна отвечать набору определённых требований. ГСЧ от Интела справляется с этой задачей или нет? Или «справляется, но недостаточно хорошо»? Для каких классов задач следует использовать ГСЧ от Интел, а для каких следует использовать другие ГСЧ?
Выводов нет и это печалит.
ответ тут habrahabr.ru/post/145188/#comment_4880755
+ учитывая то, что это не Smart Card, где деньги лежат, Вы разницу не почувствуете
+ учитывая то, что это не Smart Card, где деньги лежат, Вы разницу не почувствуете
Я не понимаю, что значит «чувствовать разницу», когда речь заходит о технологии.
Есть некая технология, например, сверление, которое используется во многих областях человеческой жизни, начиная от сверления дерева, и заканчивая стоматологией и бурением скважин. Технология одна и та же, но только назначение разное. Из вашей статьи непонятно, о чём вы вообще хотели сказать — о том, чем отличается ГСЧ Интел от иных ГСЧ, реализованных аппаратно? Или вы хотели рассказать о том, как он физически реализован? Или вы хотели описать классы задач, в которых использование этого ГСЧ оправданно, а в каких нет? Из вашей статьи непонятно, о чём она. В ней написано обо всём и ни о чём конкретно.
Если человек хочет написать обзор дрелей, то он берёт три дрели (читай, ГСЧ) и применяет их к различным задачам, типа сверления дерева, бетона, железа и т.п. При этом описываются условия сверления, такие как тип и вид сверла, применяемого при каждой операции, скорость вращения сверла, сила нажима и т.п.
Если человек хочет написать другой обзор дрелей (читай, ГСЧ), то он берёт три или сколько хочет штук, развинчивает их и рассказывает читателям о том, как они устроены, с фотографиями, и заключениями о том, чем хорошо или плохо использование того или иного патрона, электромотора, подводящего кабеля, подшипников, щёток и т.п. вещей, из которых состоит дрель. Читатель понимает, о чём хотел сказать автор и принимает решение, какая дрель ему подходит.
В вашей статье этого нет. В ней намешано про технологии, какие-то тесты, дано суждение того, что Интел «схитрил» с тестами и т.п. Нет выводов о том, хорош или плох ГСЧ Интел, где его стоит использовать, а где надо купить отдельную железку.
Однако, если вы говорите о том, что «учитывая то, что это не Smart Card, где деньги лежат, Вы разницу не почувствуете», то я делаю вывод, что он годится, ну, чтобы придумать псевдослучайный номер варианта для задачки и негоден для серьёзных задач. Для такого рода баловства меня устроит функция, random() входящая в любую библиотеку разработки.
Есть некая технология, например, сверление, которое используется во многих областях человеческой жизни, начиная от сверления дерева, и заканчивая стоматологией и бурением скважин. Технология одна и та же, но только назначение разное. Из вашей статьи непонятно, о чём вы вообще хотели сказать — о том, чем отличается ГСЧ Интел от иных ГСЧ, реализованных аппаратно? Или вы хотели рассказать о том, как он физически реализован? Или вы хотели описать классы задач, в которых использование этого ГСЧ оправданно, а в каких нет? Из вашей статьи непонятно, о чём она. В ней написано обо всём и ни о чём конкретно.
Если человек хочет написать обзор дрелей, то он берёт три дрели (читай, ГСЧ) и применяет их к различным задачам, типа сверления дерева, бетона, железа и т.п. При этом описываются условия сверления, такие как тип и вид сверла, применяемого при каждой операции, скорость вращения сверла, сила нажима и т.п.
Если человек хочет написать другой обзор дрелей (читай, ГСЧ), то он берёт три или сколько хочет штук, развинчивает их и рассказывает читателям о том, как они устроены, с фотографиями, и заключениями о том, чем хорошо или плохо использование того или иного патрона, электромотора, подводящего кабеля, подшипников, щёток и т.п. вещей, из которых состоит дрель. Читатель понимает, о чём хотел сказать автор и принимает решение, какая дрель ему подходит.
В вашей статье этого нет. В ней намешано про технологии, какие-то тесты, дано суждение того, что Интел «схитрил» с тестами и т.п. Нет выводов о том, хорош или плох ГСЧ Интел, где его стоит использовать, а где надо купить отдельную железку.
Однако, если вы говорите о том, что «учитывая то, что это не Smart Card, где деньги лежат, Вы разницу не почувствуете», то я делаю вывод, что он годится, ну, чтобы придумать псевдослучайный номер варианта для задачки и негоден для серьёзных задач. Для такого рода баловства меня устроит функция, random() входящая в любую библиотеку разработки.
я имел ввиду тип задач, которые обычно решаются на даном устройстве, и возможностях атак на них
для примера, в Smart Card (где деньги лежат), требования к источнику энтропии значительно выше; если интересует вопрос, копните стандарт AIS31
общая презентация мистера Шиндлера
детальнее
для примера, в Smart Card (где деньги лежат), требования к источнику энтропии значительно выше; если интересует вопрос, копните стандарт AIS31
общая презентация мистера Шиндлера
детальнее
А почему вы не пишете об этом в статье? Почему вы не рассказываете про «типы задач, которые обычно решаются на даном устройстве, и возможностях атак на них». Почему вы не приводите требования к источникам энтропии и т.п.?
Из вашей статьи мог бы получиться интересный обзор ГСЧ с погружением в теорию и практическими выводами, а получилась статья… непонятно о чём.
Прочитав сей опус, лично я не могу сказать, что обогатился знаниями о ГСЧ, о том, какие они бывают, как работают, в чём преимущества и недостатки того или иного ГСЧ, какие бывают требования к ГСЧ, какие бывают требования к случайным последовательностям, какие бывают атаки на ГСЧ и т.п.
Ничего существенного в статье, увы, нет. Зачем вы её вообще писали? Чтобы сообщить миру что-то новое? Нового не видать. Рассказать по опыт решения какого-либо класса задач на разных ГСЧ? В статье нет описания опыта. Описать теорию, о том, как строятся разные ГСЧ? И этого нет. Нет, вру. Есть слова «диод Шоттки» и «шумящие резисторы», из чего можно сделать вывод, что такие штуки используют для создания ГСЧ.
Я прошу прощения за то, что мои высказывания могут показаться вам резкими, возможно даже, они могут быть расценены, как «выпады», просто меня не покидает неприятное чувство пустоты. Обычно так случается, когда ждёшь чего-то, по твоему мнению интересного, приходишь на лекцию (или в кино, или читаешь статью), а там… ничего. Пустота. Ни о чём. Лектор пришёл, написал на доске ключевые слова для поиска в Гугле и ушёл со словами: «дальше вы сами». Как-то… жидковато.
ГСЧ — это прекрасная тема, тем паче, что приложений СЧ в реальной жизни не счесть! Но у нас есть громкий, почти детективный заголовок, и пустое содержание. Увы и ах.
Из вашей статьи мог бы получиться интересный обзор ГСЧ с погружением в теорию и практическими выводами, а получилась статья… непонятно о чём.
Прочитав сей опус, лично я не могу сказать, что обогатился знаниями о ГСЧ, о том, какие они бывают, как работают, в чём преимущества и недостатки того или иного ГСЧ, какие бывают требования к ГСЧ, какие бывают требования к случайным последовательностям, какие бывают атаки на ГСЧ и т.п.
Ничего существенного в статье, увы, нет. Зачем вы её вообще писали? Чтобы сообщить миру что-то новое? Нового не видать. Рассказать по опыт решения какого-либо класса задач на разных ГСЧ? В статье нет описания опыта. Описать теорию, о том, как строятся разные ГСЧ? И этого нет. Нет, вру. Есть слова «диод Шоттки» и «шумящие резисторы», из чего можно сделать вывод, что такие штуки используют для создания ГСЧ.
Я прошу прощения за то, что мои высказывания могут показаться вам резкими, возможно даже, они могут быть расценены, как «выпады», просто меня не покидает неприятное чувство пустоты. Обычно так случается, когда ждёшь чего-то, по твоему мнению интересного, приходишь на лекцию (или в кино, или читаешь статью), а там… ничего. Пустота. Ни о чём. Лектор пришёл, написал на доске ключевые слова для поиска в Гугле и ушёл со словами: «дальше вы сами». Как-то… жидковато.
ГСЧ — это прекрасная тема, тем паче, что приложений СЧ в реальной жизни не счесть! Но у нас есть громкий, почти детективный заголовок, и пустое содержание. Увы и ах.
задачи, в которых нужны True RNG, подходы к дизайну, атаки на них и т.д. — темы возможно будущих публикаций
в даной я попытался приуменьшить некоторые «громкие слова» сказанные разработчиками в ходе дизайна
в даной я попытался приуменьшить некоторые «громкие слова» сказанные разработчиками в ходе дизайна
Хочу уточнить свой ответ:
— почему нету (в статье) информации о известных подходах к дизайну источника энтропии?
— Как оценивать True RNG (Startup test, online test, statistical evaluation)?
— Почему не рассмотрены задачи где True RNG необходимы?
— Где собственный опыт?
По объёму работ — «тянет» на диссертацию, что меня не интересует
Этой информации полно в интернете, и если Вам надо «в собранном виде», можете поискать Koc — Cryptographic Engineering (Springer, 2009); 3 главы посвящены True RNG
если у Вас есть более конкретные вопросы, а у меня ответы, то нет проблем поделиться опытом
лично меня интересуют атаки (на реализацию), но пока нечего рассказать
а насчёт пустого заголовка — разве не показана несостоятельность заявлений о прохождении всех тестов NIST STS? Полностью цифрового решения? Возможные проблемы с Independence?
— почему нету (в статье) информации о известных подходах к дизайну источника энтропии?
— Как оценивать True RNG (Startup test, online test, statistical evaluation)?
— Почему не рассмотрены задачи где True RNG необходимы?
— Где собственный опыт?
По объёму работ — «тянет» на диссертацию, что меня не интересует
Этой информации полно в интернете, и если Вам надо «в собранном виде», можете поискать Koc — Cryptographic Engineering (Springer, 2009); 3 главы посвящены True RNG
если у Вас есть более конкретные вопросы, а у меня ответы, то нет проблем поделиться опытом
лично меня интересуют атаки (на реализацию), но пока нечего рассказать
а насчёт пустого заголовка — разве не показана несостоятельность заявлений о прохождении всех тестов NIST STS? Полностью цифрового решения? Возможные проблемы с Independence?
И что, так легко взломать рандом нагенеренный TRND-чипом внутри этой смарт-карты?
Ощущение, что эти повышенные требования от безделия.
Ощущение, что эти повышенные требования от безделия.
Кстати, картинки из статьи были замечены в другой статье на Хабре: тык!
Да и текст там поинтереснее…
Да и текст там поинтереснее…
По поводу all-digital: имеется в виду использование стандартного КМОП-процесса для цифровых схем, т.е. для данного RNG используются те же «цифровые» транзисторы, что и для стандартной логики. В аналоговых схемах используется специальный техпроцесс и живут они на островах, отделенных от цифровой логики.
иногда ещё имеют ввиду стандартную цифровую библиотеку, где нету таких специальных инверторов и именно таких элементов задержки
Вы о SOC слышали? там аналоговая и цифровая часть на одном чипе, с использованием одного техпроцесса и т.д,
Если вы про минус, то он был не мой. Профиксил его :)
В любой микросхеме есть аналоговая часть: i/o ячейки с согласованным импедансом и защитой от электростатики. Но интеграция аналоговых компонентов: моп-транзисторв нестандартной геометрии, биполярных транзисторов, диодов и.т.д потребует усложнения техпроцесса, изготовления дополнительных масок. В добавок, аналоговые схемы плохо масштабируются и на 45/32/22 нм часто занимают ту же площадь что и на 130nm.
Думаю что у Intel аналоговая часть ограничеена I/O ring и фапч. Хотя наверняка после покупки infineon wireless они начали биться над тем, как бы запилить радиочастотную комппоненту gsm-модемов на своих фабриках.
В любой микросхеме есть аналоговая часть: i/o ячейки с согласованным импедансом и защитой от электростатики. Но интеграция аналоговых компонентов: моп-транзисторв нестандартной геометрии, биполярных транзисторов, диодов и.т.д потребует усложнения техпроцесса, изготовления дополнительных масок. В добавок, аналоговые схемы плохо масштабируются и на 45/32/22 нм часто занимают ту же площадь что и на 130nm.
Думаю что у Intel аналоговая часть ограничеена I/O ring и фапч. Хотя наверняка после покупки infineon wireless они начали биться над тем, как бы запилить радиочастотную комппоненту gsm-модемов на своих фабриках.
Ок, рассмотрим этот пример с другой стороны:
— Вы можете описать на Verilog этот RNG и синтезировать так, чтобы был похожий инвертор (с настройкой ёмкости на питании и земле), а также элемент задержки?
— Или приведите пример стандартной цифровой библиотеки синтеза, где-бы эти элементы были?
Товарищам из статьи, для реализации этого источника энтропии, нужен custom layout (серия низкоуровневой разводки и post-layout симуляции, что-бы достичь нужной точности балансировки); причём, чем меньше нанометров техпроцес, тем точность моделей, аналоговой симуляции, падает (т. е. что Вы видите в симуляции не обязательно будет в железе)
ОК, получился у них продукт который работает (я за них искренне рад).
А если поменяли фабрику или техпроцес? — Начинай сначала, поскольку, новые передаточные характеристики, коэффициент усиления у инвертора, разброс технологических параметров (уровни переключения сигнала), паразитные ёмкости и т. п.
И это совсем не похоже на «all digital approach»
с этим Daffodil согласен?
— Вы можете описать на Verilog этот RNG и синтезировать так, чтобы был похожий инвертор (с настройкой ёмкости на питании и земле), а также элемент задержки?
— Или приведите пример стандартной цифровой библиотеки синтеза, где-бы эти элементы были?
Товарищам из статьи, для реализации этого источника энтропии, нужен custom layout (серия низкоуровневой разводки и post-layout симуляции, что-бы достичь нужной точности балансировки); причём, чем меньше нанометров техпроцес, тем точность моделей, аналоговой симуляции, падает (т. е. что Вы видите в симуляции не обязательно будет в железе)
ОК, получился у них продукт который работает (я за них искренне рад).
А если поменяли фабрику или техпроцес? — Начинай сначала, поскольку, новые передаточные характеристики, коэффициент усиления у инвертора, разброс технологических параметров (уровни переключения сигнала), паразитные ёмкости и т. п.
И это совсем не похоже на «all digital approach»
с этим Daffodil согласен?
За статью в любом случае спасибо. Если у вас есть практический интерес к теме «генераторов», то я знаю человека, который с удовольствием ответит на поставленные вопросы. У него (точнее — у нее) даже блог свой есть. Не стесняйтесь, обращайтесь! Готов поработать переводчиком, если что ;)
Вы несколько раз упомянули, про какие-то тесты, например FFT. А как проверять, что сгенерированное число случайное?
одно число проверить на рандомность сложно (ошибка большая)
проверяют не число, а выходную последовательность генератора и чем длиннее — тем лучше
например, результатом каждого теста в пакете NIST STS — значение вероятности — рандомная или нет анализированная последовательность
чем больше данных на входе теста, тем выше вероятность, что пакет тестов лучше определит — на сколько анализированная последовательность похожа на случайную
причем, тестируется не только равномерное распределение (uniformity), но и зависимостеи между частями последовательности (independency)
пакет NIST STS, на сколько мне известно, наиболее полно предоставляет
документацию и исходники
проверяют не число, а выходную последовательность генератора и чем длиннее — тем лучше
например, результатом каждого теста в пакете NIST STS — значение вероятности — рандомная или нет анализированная последовательность
чем больше данных на входе теста, тем выше вероятность, что пакет тестов лучше определит — на сколько анализированная последовательность похожа на случайную
причем, тестируется не только равномерное распределение (uniformity), но и зависимостеи между частями последовательности (independency)
пакет NIST STS, на сколько мне известно, наиболее полно предоставляет
документацию и исходники
Вчера был пост про TRNG-генератор на основе атмосферных шумов RANDOM.ORG. У них есть статистика по выходным данным, но я сходу не смог разобраться, что означает какой тест.
Может кто-нибудь из коллег «в теме» посмотреть и оценить, можно ли «доверять» этому TRNG?
Может кто-нибудь из коллег «в теме» посмотреть и оценить, можно ли «доверять» этому TRNG?
Имел удовольствие ознакомится с диссертацией разработки аппаратного генератора случайных чисел на базе двух диодов и микроконтроллера, и понял что это весьма нетривиальная задача. И прохождение всех тестов — это весьма и весьма сложная задача.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
О чем молчит Генератор Случайных Чисел от Интела?