Тут кроется, на первый взгляд незаметная вещь — а что будет, если транзисторы будут открыты одновременно?
Правильно — короткое замыкание между питанием и землей — и тут уж что быстрее выйдет из строя — канал одного из транзисторов или питающая схема, которая не сможет обеспечить такой ток.
не всегда
кое-кто специально загоняет инвертирующий елемент в состояние метастабилити (когда оба транзистора полуоткрыты), и использует уровень переключения + шум в благих целях, например для генерации случайных чисел
вот тут в паблик доступе статья www.iacr.org/archive/ches2008/51540162/51540162.pdf
+ оно релаьно работает и используется
Samsung решила отказаться от собственных процессоров
1. Не совсем собственных, поскольку это разные подразделения (одни делают мобильники, а другие чипы и IP периферии) и доходы шарят по разному
2. обещают аппарат весной, а только сейчас определились с типом процессора?.. — так не бывает, поскольку, силикон еще отжечь нужно в нужном количестве ( мусолить новость начали намного позже решения)
3. конкуренция есть конкуренция… но я уверен, что этому октакор и его собратьям еще найдут применение
В импортных микросхемах «закладки» с дистанционным отключением сделать малореально,
есть известный Workshop on Cryptographic Hardware and Embedded Systems (CHES)
почти каждый год есть публикация о апаратьных троянах, их детектировании и т.д.
проблема не только для военных но и для коммерческих продуктов с покупными IP
а вот снизить надежность и срок службы вполне возможно.
согласен, сложно это но возможностей — много: Hot Carrier Injection, Oxide Breakdown, Negative bias temperature instability…
— электронное голосование
— проверка целостности данных
— разграничение доступа (совмесный доступ без раскрытия)
…
возможных прменений много… проблема только в том, что текущие реализации далеки от совершенства
Windows 2000 Server получила EAL 4 еще в 2002 году и т.д. (хотя история началась задолго до этого, с NT)
в конечном итоге, это всегда tradeoff между нужными усилиями и профитом от того, что допиляют систему до нужного уровня безопасности
Ок, рассмотрим этот пример с другой стороны:
— Вы можете описать на Verilog этот RNG и синтезировать так, чтобы был похожий инвертор (с настройкой ёмкости на питании и земле), а также элемент задержки?
— Или приведите пример стандартной цифровой библиотеки синтеза, где-бы эти элементы были?
Товарищам из статьи, для реализации этого источника энтропии, нужен custom layout (серия низкоуровневой разводки и post-layout симуляции, что-бы достичь нужной точности балансировки); причём, чем меньше нанометров техпроцес, тем точность моделей, аналоговой симуляции, падает (т. е. что Вы видите в симуляции не обязательно будет в железе)
ОК, получился у них продукт который работает (я за них искренне рад).
А если поменяли фабрику или техпроцес? — Начинай сначала, поскольку, новые передаточные характеристики, коэффициент усиления у инвертора, разброс технологических параметров (уровни переключения сигнала), паразитные ёмкости и т. п.
И это совсем не похоже на «all digital approach»
с этим Daffodil согласен?
Хочу уточнить свой ответ:
— почему нету (в статье) информации о известных подходах к дизайну источника энтропии?
— Как оценивать True RNG (Startup test, online test, statistical evaluation)?
— Почему не рассмотрены задачи где True RNG необходимы?
— Где собственный опыт?
По объёму работ — «тянет» на диссертацию, что меня не интересует
Этой информации полно в интернете, и если Вам надо «в собранном виде», можете поискать Koc — Cryptographic Engineering (Springer, 2009); 3 главы посвящены True RNG
если у Вас есть более конкретные вопросы, а у меня ответы, то нет проблем поделиться опытом
лично меня интересуют атаки (на реализацию), но пока нечего рассказать
а насчёт пустого заголовка — разве не показана несостоятельность заявлений о прохождении всех тестов NIST STS? Полностью цифрового решения? Возможные проблемы с Independence?
спасибо за предложение, но должен отказаться
переводчик мне не нужен, тема мне знакома, задачи стоят у нас разные
да и коллеги могут меня неправильно понять, если я буду обсуждать эту тему с мисс Gael Holmes Hofemeier
одно число проверить на рандомность сложно (ошибка большая)
проверяют не число, а выходную последовательность генератора и чем длиннее — тем лучше
например, результатом каждого теста в пакете NIST STS — значение вероятности — рандомная или нет анализированная последовательность
чем больше данных на входе теста, тем выше вероятность, что пакет тестов лучше определит — на сколько анализированная последовательность похожа на случайную
причем, тестируется не только равномерное распределение (uniformity), но и зависимостеи между частями последовательности (independency)
пакет NIST STS, на сколько мне известно, наиболее полно предоставляет документацию и исходники
уверен, что возможно
не секрет, что некоторые True RNG (которые используют jitter в Ring Oscillator) довольно чувствительные к синхронным шумам на питании и земле
если есть возможность уменьшить таким образом энтропию то это, возможно, уже большой шаг ко взлому системы в целом
задачи, в которых нужны True RNG, подходы к дизайну, атаки на них и т.д. — темы возможно будущих публикаций
в даной я попытался приуменьшить некоторые «громкие слова» сказанные разработчиками в ходе дизайна
я имел ввиду тип задач, которые обычно решаются на даном устройстве, и возможностях атак на них
для примера, в Smart Card (где деньги лежат), требования к источнику энтропии значительно выше; если интересует вопрос, копните стандарт AIS31 общая презентация мистера Шиндлера детальнее
комментарии уже поздно добавлять но с драфтом ознакомится можно тут
не всегда
кое-кто специально загоняет инвертирующий елемент в состояние метастабилити (когда оба транзистора полуоткрыты), и использует уровень переключения + шум в благих целях, например для генерации случайных чисел
вот тут в паблик доступе статья www.iacr.org/archive/ches2008/51540162/51540162.pdf
+ оно релаьно работает и используется
1. Не совсем собственных, поскольку это разные подразделения (одни делают мобильники, а другие чипы и IP периферии) и доходы шарят по разному
2. обещают аппарат весной, а только сейчас определились с типом процессора?.. — так не бывает, поскольку, силикон еще отжечь нужно в нужном количестве ( мусолить новость начали намного позже решения)
3. конкуренция есть конкуренция… но я уверен, что этому октакор и его собратьям еще найдут применение
есть известный Workshop on Cryptographic Hardware and Embedded Systems (CHES)
почти каждый год есть публикация о апаратьных троянах, их детектировании и т.д.
проблема не только для военных но и для коммерческих продуктов с покупными IP
согласен, сложно это но возможностей — много: Hot Carrier Injection, Oxide Breakdown, Negative bias temperature instability…
очень интересно — почему новый процессор выходит на не совсем свежем 32нм технологическом процессе?
насколько оправдано использование более медленной (или я ошибаюсь) 80М eDRAM вместо L3 cashe?
а где найди больше деталей о True RNG (или не true)?
— проверка целостности данных
— разграничение доступа (совмесный доступ без раскрытия)
…
возможных прменений много… проблема только в том, что текущие реализации далеки от совершенства
в конечном итоге, это всегда tradeoff между нужными усилиями и профитом от того, что допиляют систему до нужного уровня безопасности
но только не надо называть эту реальность красивыми словами «all digital»
— Вы можете описать на Verilog этот RNG и синтезировать так, чтобы был похожий инвертор (с настройкой ёмкости на питании и земле), а также элемент задержки?
— Или приведите пример стандартной цифровой библиотеки синтеза, где-бы эти элементы были?
Товарищам из статьи, для реализации этого источника энтропии, нужен custom layout (серия низкоуровневой разводки и post-layout симуляции, что-бы достичь нужной точности балансировки); причём, чем меньше нанометров техпроцес, тем точность моделей, аналоговой симуляции, падает (т. е. что Вы видите в симуляции не обязательно будет в железе)
ОК, получился у них продукт который работает (я за них искренне рад).
А если поменяли фабрику или техпроцес? — Начинай сначала, поскольку, новые передаточные характеристики, коэффициент усиления у инвертора, разброс технологических параметров (уровни переключения сигнала), паразитные ёмкости и т. п.
И это совсем не похоже на «all digital approach»
с этим Daffodil согласен?
— почему нету (в статье) информации о известных подходах к дизайну источника энтропии?
— Как оценивать True RNG (Startup test, online test, statistical evaluation)?
— Почему не рассмотрены задачи где True RNG необходимы?
— Где собственный опыт?
По объёму работ — «тянет» на диссертацию, что меня не интересует
Этой информации полно в интернете, и если Вам надо «в собранном виде», можете поискать Koc — Cryptographic Engineering (Springer, 2009); 3 главы посвящены True RNG
если у Вас есть более конкретные вопросы, а у меня ответы, то нет проблем поделиться опытом
лично меня интересуют атаки (на реализацию), но пока нечего рассказать
а насчёт пустого заголовка — разве не показана несостоятельность заявлений о прохождении всех тестов NIST STS? Полностью цифрового решения? Возможные проблемы с Independence?
переводчик мне не нужен, тема мне знакома, задачи стоят у нас разные
да и коллеги могут меня неправильно понять, если я буду обсуждать эту тему с мисс Gael Holmes Hofemeier
проверяют не число, а выходную последовательность генератора и чем длиннее — тем лучше
например, результатом каждого теста в пакете NIST STS — значение вероятности — рандомная или нет анализированная последовательность
чем больше данных на входе теста, тем выше вероятность, что пакет тестов лучше определит — на сколько анализированная последовательность похожа на случайную
причем, тестируется не только равномерное распределение (uniformity), но и зависимостеи между частями последовательности (independency)
пакет NIST STS, на сколько мне известно, наиболее полно предоставляет
документацию и исходники
не секрет, что некоторые True RNG (которые используют jitter в Ring Oscillator) довольно чувствительные к синхронным шумам на питании и земле
если есть возможность уменьшить таким образом энтропию то это, возможно, уже большой шаг ко взлому системы в целом
в даной я попытался приуменьшить некоторые «громкие слова» сказанные разработчиками в ходе дизайна
для примера, в Smart Card (где деньги лежат), требования к источнику энтропии значительно выше; если интересует вопрос, копните стандарт AIS31
общая презентация мистера Шиндлера
детальнее
+ учитывая то, что это не Smart Card, где деньги лежат, Вы разницу не почувствуете