アカウント名:
パスワード:
PCにサイコロ(本物)を内蔵しておけと
いちおう、最近のCPUには乱数生成器は内蔵されていてRDRAND命令ってので使えるんだけど、これがあまり信用されなくて手放しで使われないという情けない状態とか
RDRANDの乱数と、他の方法で得た乱数を、ハッシュ関数にぶち込んで乱数を作る、みたいなことをやれば、RDRANDにバックドアがあっても、それの影響を受ける確率は低いな
Linuxだとrng-toolsを使うとそういう挙動になる(エントロピー元の1つとしてRDRAND系のCPU命令やTPMを使うようになる)。
rng-toolsを使っていない場合はもっと保守的に、それ以外のソースで作った乱数とRDRANDの出力をXORする(drivers/char/random.c を読んでみた [srad.jp]とかArchWikiとかにそう書いてある。もちろんソースコードを見てもそうなっている)という使い方をしている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
だから (スコア:1)
PCにサイコロ(本物)を内蔵しておけと
Re: (スコア:0)
いちおう、最近のCPUには乱数生成器は内蔵されていて
RDRAND命令ってので使えるんだけど、これがあまり信用されなくて
手放しで使われないという情けない状態
とか
Re: (スコア:0)
RDRANDの乱数と、他の方法で得た乱数を、ハッシュ関数にぶち込んで乱数を作る、
みたいなことをやれば、RDRANDにバックドアがあっても、それの影響を受ける確率は低いな
Re:だから (スコア:0)
Linuxだとrng-toolsを使うとそういう挙動になる(エントロピー元の1つとしてRDRAND系のCPU命令やTPMを使うようになる)。
rng-toolsを使っていない場合はもっと保守的に、それ以外のソースで作った乱数とRDRANDの出力をXORする(drivers/char/random.c を読んでみた [srad.jp]とかArchWikiとかにそう書いてある。もちろんソースコードを見てもそうなっている)という使い方をしている。