 fox
II/IDEC networks :: habra.16 :: / Security Week 20: случайные числа, уязвимость в 7-Zip, Microsoft выключает WiFi Sense
|
Login |
[#]
Security Week 20: случайные числа, уязвимость в 7-Zip, Microsoft выключает WiFi Sense
habrabot(difrex,1) — All
2016-05-20 21:30:02
![][1]Хотите поговорить об энтропии? Я не хочу, но надо, так как одна из самых важных новостей недели (и, что удивительно, самая популярная [новость][2] на [Threatpost][3]) как раз про нее. Точнее — про впечатляющий (если потом не опровергнут) прорыв в решении проблемы генерации случайных чисел. Научная [работа][4] исследователей Дэвида Цукермана и Эшана Чаттопадхья из Техасского университета доказывает возможность генерации случайных чисел высокого качества на основе двух источников более низкого качества. Если еще точнее, то такая возможность была и раньше — например, около 10 лет назад это показал бельгийский математик [Жан Бургейн][5]. Проблема в работе Бургейна заключалась в том, что к этим самым «не очень качественным» источникам на самом деле предъявлялись довольно высокие требования по части энтропии, соответственно его исследования имели чисто научную ценность. А вот в данном случае ценность может быть вполне практическая: если просто, то новая работа позволит получать случайные числа быстро и дешево, уменьшит шансы на, скажем, взлом зашифрованной переписки из-за уязвимости алгоритма генерации. Основное требование к двум источникам — это отсутствие корреляций между ними. В общем, хорошая (хотя и чрезвычайно сложная для понимания) новость с научного фронта, которая вполне может найти применение в криптографии, и не только в ней. Отзывы на научную работу в целом весьма [положительные][6], но, как правильно отмечается в этой [статье][7] BBC, исследование не предлагает ничего принципиально нового. Но качество и скорость существующих методов генерации случайных чисел могут быть улучшены. Предыдущие выпуски дайджеста доступны по [тегу][8]. [Читать дальше →][9]
[1]: https://habrastorage.org/files/3ec/1a1/663/3ec1a16636b344b7ad10c0e6a81c288c.jpg
[2]: https://threatpost.com/academics-make-theoretical-breakthrough-in-random-number-generation/118150/
[3]: https://threatpost.ru/
[4]: http://eccc.hpi-web.de/report/2015/119/
[5]: https://en.wikipedia.org/wiki/Jean_Bourgain
[6]: http://www.wisdom.weizmann.ac.il/mathusers/oded/MC/181.html
[7]: http://www.bbc.com/news/technology-36311668
[8]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[9]: https://habrahabr.ru/post/301250/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-05-20 21:30:02
![][1]Хотите поговорить об энтропии? Я не хочу, но надо, так как одна из самых важных новостей недели (и, что удивительно, самая популярная [новость][2] на [Threatpost][3]) как раз про нее. Точнее — про впечатляющий (если потом не опровергнут) прорыв в решении проблемы генерации случайных чисел. Научная [работа][4] исследователей Дэвида Цукермана и Эшана Чаттопадхья из Техасского университета доказывает возможность генерации случайных чисел высокого качества на основе двух источников более низкого качества. Если еще точнее, то такая возможность была и раньше — например, около 10 лет назад это показал бельгийский математик [Жан Бургейн][5]. Проблема в работе Бургейна заключалась в том, что к этим самым «не очень качественным» источникам на самом деле предъявлялись довольно высокие требования по части энтропии, соответственно его исследования имели чисто научную ценность. А вот в данном случае ценность может быть вполне практическая: если просто, то новая работа позволит получать случайные числа быстро и дешево, уменьшит шансы на, скажем, взлом зашифрованной переписки из-за уязвимости алгоритма генерации. Основное требование к двум источникам — это отсутствие корреляций между ними. В общем, хорошая (хотя и чрезвычайно сложная для понимания) новость с научного фронта, которая вполне может найти применение в криптографии, и не только в ней. Отзывы на научную работу в целом весьма [положительные][6], но, как правильно отмечается в этой [статье][7] BBC, исследование не предлагает ничего принципиально нового. Но качество и скорость существующих методов генерации случайных чисел могут быть улучшены. Предыдущие выпуски дайджеста доступны по [тегу][8]. [Читать дальше →][9]
[1]: https://habrastorage.org/files/3ec/1a1/663/3ec1a16636b344b7ad10c0e6a81c288c.jpg
[2]: https://threatpost.com/academics-make-theoretical-breakthrough-in-random-number-generation/118150/
[3]: https://threatpost.ru/
[4]: http://eccc.hpi-web.de/report/2015/119/
[5]: https://en.wikipedia.org/wiki/Jean_Bourgain
[6]: http://www.wisdom.weizmann.ac.il/mathusers/oded/MC/181.html
[7]: http://www.bbc.com/news/technology-36311668
[8]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[9]: https://habrahabr.ru/post/301250/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut