mboost-dp1
No Thumbnail
Jeg kan nu godt se nyttigheden af det her i krypteringsøjemed, men jeg er nu tilfred med at skrive
randomize
response.write rnd
#1 vil mere kalde gamle metoder for pseudo-random, da det bare er en række af tal den tager af.. som for os ser tilfældigt ud
Analog støj burde ikke skabe gentagene ens talrækker.. ikke så vidt jeg ved da?
randomize
response.write rnd
#1 vil mere kalde gamle metoder for pseudo-random, da det bare er en række af tal den tager af.. som for os ser tilfældigt ud
Analog støj burde ikke skabe gentagene ens talrækker.. ikke så vidt jeg ved da?
Den chip burde bygges ind i samtlige CPU'er.
Jeg læste en artikel om nogle der arbejdede på et større produkt og kom så på et tidspunk til at undersøge hvor meget beregnings tid der blev brugt på de forskellige komponenter i programmet. Underligt nok blev langt størstedelen af processortiden brugt på at kværne igennem tilfældige tal.
#1: Nej det er lige omvendt. Alle tilfældighedsgeneratorer på din PC i dag er pseudo-random. De er alle udregnet ud fra en matematisk formel hvilket jeg ikke vil sige er specielt tilfældig. I teorien burde du så kunne forudsige samtlige tilfældige numre din PC vil producere og det kan man næsten også. Det "random-seed" som den matematiske formel bruger bestemmes ud fra det millisekund du starter programmet op (+ noget mere) så det er meget svært at forudsige.
Chippen derimod baserer sig på det støj der ligger lokalt og det er der ingen der kan forudsige overhovedet. Så det er nok det tætteste på helt tilfældigt du nogensinde kan opnå.
Jeg læste en artikel om nogle der arbejdede på et større produkt og kom så på et tidspunk til at undersøge hvor meget beregnings tid der blev brugt på de forskellige komponenter i programmet. Underligt nok blev langt størstedelen af processortiden brugt på at kværne igennem tilfældige tal.
#1: Nej det er lige omvendt. Alle tilfældighedsgeneratorer på din PC i dag er pseudo-random. De er alle udregnet ud fra en matematisk formel hvilket jeg ikke vil sige er specielt tilfældig. I teorien burde du så kunne forudsige samtlige tilfældige numre din PC vil producere og det kan man næsten også. Det "random-seed" som den matematiske formel bruger bestemmes ud fra det millisekund du starter programmet op (+ noget mere) så det er meget svært at forudsige.
Chippen derimod baserer sig på det støj der ligger lokalt og det er der ingen der kan forudsige overhovedet. Så det er nok det tætteste på helt tilfældigt du nogensinde kan opnå.
Ok jeg er nogenlunde lidt sådan ca måske ved ikke helt, med i hvad der menes her.. Men er der en der lige kan skære det ud i pap og forklare mig hvad der menes her som var jeg 2 år.
For er 2048 bit i sek ik 2048 tal i sekundet.. Jo da det hurtigt jeg kan ikke tælle så mange tal på et sek.
Men er der ikke maskiner (supercomputere) der k an gøre det hurtiger?
For er 2048 bit i sek ik 2048 tal i sekundet.. Jo da det hurtigt jeg kan ikke tælle så mange tal på et sek.
Men er der ikke maskiner (supercomputere) der k an gøre det hurtiger?
#5 for lige at skære det ud i pap-støv, så er der her tale om en maskine der "lytter" til udefrakommende støj og laver det om til et tal via en eller anden algoritme..
Der er mange maskiner der kan lave simple regnestykker på den hastighed, men det er heller ikke det den her maskine laver..
Der er mange maskiner der kan lave simple regnestykker på den hastighed, men det er heller ikke det den her maskine laver..
Selv det ville jo være pseudo random, da du hvis du kender alle fysiske konstanter ville kunne beregne terningens fald. Alle tal generatorer er pseudo random.
Hvis jeg husker definationen på pseudo random korrekt, så handler det bare om at tilfældigheden ikke skal kunne løses i lineær tid, hvorved beregningen af tilfældigheden vil tage længere tid en at angribe den kryptering du givetvis vil bruge den til.
Hvis jeg husker definationen på pseudo random korrekt, så handler det bare om at tilfældigheden ikke skal kunne løses i lineær tid, hvorved beregningen af tilfældigheden vil tage længere tid en at angribe den kryptering du givetvis vil bruge den til.
Så bliver det spændene "når" man finder ud af at virkelighedens støj også kun er pseudo-random O_o
--
Kan godt se mulighederne for en sådanne chip til kryptering når tal skal vælges til algoritmen, men der vil vel stadig være et kodeord eller et fingeraftryk som altid vil være det svageste led?
Eller er jeg gal på den?
--
Kan godt se mulighederne for en sådanne chip til kryptering når tal skal vælges til algoritmen, men der vil vel stadig være et kodeord eller et fingeraftryk som altid vil være det svageste led?
Eller er jeg gal på den?
Jamen analog støj er jo bare meget svage signaler som ikke er kraftige nok til at blive fortolket korrekt.
Kan man ikke bare sætte en mega radiosender op ved siden af og på den måde påvirke resultaterne af random generatoren?
Det ville jo ikke være så smart at benytte sådan én i automaterne i Las Vegas, for så kan man bestemme udfaldet :-D
Kan man ikke bare sætte en mega radiosender op ved siden af og på den måde påvirke resultaterne af random generatoren?
Det ville jo ikke være så smart at benytte sådan én i automaterne i Las Vegas, for så kan man bestemme udfaldet :-D
#21 rauhe: ja der dumpede du som nørd. Tilfældighed er MEGA relevant, og meget svært at opnå virtuelt, for ikke at sige umuligt.
Som der også står i nyheden så bruges det bl.a. til kryptering, men også andre områder hvor man skal bruge tilfældige "engangs-data" er det brugbart.
Jeg er fx igang med det system hvor jeg skal bruge en challenge string den er genereret ved at køre: md5 (mktime ().rand ())
Den ville altså være endnu mere tilfældig hvis jeg havde sådan en chip i serveren der skal køre koden.
Som der også står i nyheden så bruges det bl.a. til kryptering, men også andre områder hvor man skal bruge tilfældige "engangs-data" er det brugbart.
Jeg er fx igang med det system hvor jeg skal bruge en challenge string den er genereret ved at køre: md5 (mktime ().rand ())
Den ville altså være endnu mere tilfældig hvis jeg havde sådan en chip i serveren der skal køre koden.
Hønseskidning! Se DET er tilfældighed!
Er hønen renlig og vil skide i et hjørne, eller er den tv-bums og vil skide der hvor den står? Hvad nu hvis vinden blæser, vil den så skide så vinden bærer lugten væk fra den??
Det er godt nok ikke 2Mbit, men tilfældigt... ja! :D
Er hønen renlig og vil skide i et hjørne, eller er den tv-bums og vil skide der hvor den står? Hvad nu hvis vinden blæser, vil den så skide så vinden bærer lugten væk fra den??
Det er godt nok ikke 2Mbit, men tilfældigt... ja! :D
Nu er jeg en af de mennesker der ikke tror på tilfældighed af nogen slags (overhovedet!), så set fra det synspunkt er det bare endnu en hjerneløs påstand.
Hvis man nu ser det med en alternativ defintion af pseudo-random i baghovedet er det en ganske klog idé at bruge analogt støj.
Spørgsmål?
Er analogt støj ikke også det man tjekker for at finde intelligent liv i rummet?
Hvis man nu ser det med en alternativ defintion af pseudo-random i baghovedet er det en ganske klog idé at bruge analogt støj.
Spørgsmål?
Er analogt støj ikke også det man tjekker for at finde intelligent liv i rummet?
Sad selv her den anden dag og legede lidt med random tal i C++.
Fik flikket et program sammen der trækker et definertbart antal tilfældige tal mellem 1 og 6, og det virker faktisk ret godt!
I stedet for at bruge analog støg, så kører mit program med Tiden som generator.
Et eksempel på resultaterne med 100.000 tal:
Den største forskel er på 103 mellem fire og fem. Så de ligger da rimeligt tæt på hinanden.... :)
Fik flikket et program sammen der trækker et definertbart antal tilfældige tal mellem 1 og 6, og det virker faktisk ret godt!
I stedet for at bruge analog støg, så kører mit program med Tiden som generator.
Et eksempel på resultaterne med 100.000 tal:
100000 numbers were drawn
number one was drawn 16616 times
number two was drawn 16699 times
number three was drawn 16673 times
number four was drawn 16608 times
number five was drawn 16711 times
number six was drawn 16693 times
The average should be 16666.7
Den største forskel er på 103 mellem fire og fem. Så de ligger da rimeligt tæt på hinanden.... :)
->#26 er problemet ikke at når man bruger en formel der baserer sig på en ikke tilfældig handling, så vil det være muligt at kunne bryde krypteringer hvis man besidder nøglen. Som brug i et program virker det fint nok, men hvis det skal bruges til sikkerhed så fungerer det ikke godt nok. Hvis det ikke er helt tilfædigt så vil man kunne finde et eller andet form for mønster i systemet, også selvom der bliver udtrukket lige mange af hver nummer.
.....bare et umiddelbart gæt.
.....bare et umiddelbart gæt.
Det er en fin pointe #25 hiver op dér: Hvordan håndteres hele kryptografi-teorien blandt mennesker som tror at intet er tilfældigt? Ud fra den livsopfattelse vil alle tal jo være forudsigelige, og alle krypteringer er derfor brudt på forhånd.
Man siger at tro kan flytte bjerge - men kan tro flytte firewalls? Vil det næste hacker-angreb komme fra en flok astrologer, som har forudsagt passwordet allerede inden sysadmin'en opfandt det?
PS: Influenzaen fungerer som den skal...
Man siger at tro kan flytte bjerge - men kan tro flytte firewalls? Vil det næste hacker-angreb komme fra en flok astrologer, som har forudsagt passwordet allerede inden sysadmin'en opfandt det?
PS: Influenzaen fungerer som den skal...
#31:
Bare fordi man ikke tror på at noget er tilfældigt, betyder det jo ikke at man bare kan forudsige det næste nummer i en eller anden talsekvens uden at skulle til at studere mønstre i tallene og lede efter potentielle kilder til RNGen?
Bare fordi jeg ikke tror på at der findes noget som er 100% tilfældigt betyder det jo ikke at jeg kan bryde ind i NORAD når jeg lyster...
Bare fordi man ikke tror på at noget er tilfældigt, betyder det jo ikke at man bare kan forudsige det næste nummer i en eller anden talsekvens uden at skulle til at studere mønstre i tallene og lede efter potentielle kilder til RNGen?
Bare fordi jeg ikke tror på at der findes noget som er 100% tilfældigt betyder det jo ikke at jeg kan bryde ind i NORAD når jeg lyster...
#31 #32
Enig i at der ikke findes noget der er tilfældigt, men det er jo for såvidt heller ikke det vi er ude efter, vi skal bare have noget data som ingen andre har mulighed for at forudsige, og så er det sådanset ligegyldigt om årsagen er manglende computer kraft, eller manglende adgang til vores tilfældighedskilde.
Det er jo teoretisk bevist at det er umuligt at kende tilstanden for ethvert atom på enhver tid, derfor vil det altid være muligt at lave noget der som sådan ikke er tilfældigt, men som er umuligt for andre at kende, hvilket jo egentligt er hvad vi er ude efter.
Enig i at der ikke findes noget der er tilfældigt, men det er jo for såvidt heller ikke det vi er ude efter, vi skal bare have noget data som ingen andre har mulighed for at forudsige, og så er det sådanset ligegyldigt om årsagen er manglende computer kraft, eller manglende adgang til vores tilfældighedskilde.
Det er jo teoretisk bevist at det er umuligt at kende tilstanden for ethvert atom på enhver tid, derfor vil det altid være muligt at lave noget der som sådan ikke er tilfældigt, men som er umuligt for andre at kende, hvilket jo egentligt er hvad vi er ude efter.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund