アカウント名:
パスワード:
PCにサイコロ(本物)を内蔵しておけと
いちおう、最近のCPUには乱数生成器は内蔵されていてRDRAND命令ってので使えるんだけど、これがあまり信用されなくて手放しで使われないという情けない状態とか
LinusがNSAのバックドア云々いってたのが懐かしいな
っつか第三者が監査できないブラックボックスを信用しろと言われても無理だろ常考
最近Windows 11が要求したことで一気に話題になったTPMが暗号論的乱数の生成器(を含むハードウェア)だぞ
RDRANDの乱数と、他の方法で得た乱数を、ハッシュ関数にぶち込んで乱数を作る、みたいなことをやれば、RDRANDにバックドアがあっても、それの影響を受ける確率は低いな
Linuxだとrng-toolsを使うとそういう挙動になる(エントロピー元の1つとしてRDRAND系のCPU命令やTPMを使うようになる)。
rng-toolsを使っていない場合はもっと保守的に、それ以外のソースで作った乱数とRDRANDの出力をXORする(drivers/char/random.c を読んでみた [srad.jp]とかArchWikiとかにそう書いてある。もちろんソースコードを見てもそうなっている)という使い方をしている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
だから (スコア:1)
PCにサイコロ(本物)を内蔵しておけと
Re:だから (スコア:0)
いちおう、最近のCPUには乱数生成器は内蔵されていて
RDRAND命令ってので使えるんだけど、これがあまり信用されなくて
手放しで使われないという情けない状態
とか
Re: (スコア:0)
LinusがNSAのバックドア云々いってたのが懐かしいな
Re: (スコア:0)
っつか第三者が監査できないブラックボックスを信用しろと言われても無理だろ常考
Re: (スコア:0)
最近Windows 11が要求したことで一気に話題になったTPMが暗号論的乱数の生成器(を含むハードウェア)だぞ
Re: (スコア:0)
RDRANDの乱数と、他の方法で得た乱数を、ハッシュ関数にぶち込んで乱数を作る、
みたいなことをやれば、RDRANDにバックドアがあっても、それの影響を受ける確率は低いな
Re: (スコア:0)
Linuxだとrng-toolsを使うとそういう挙動になる(エントロピー元の1つとしてRDRAND系のCPU命令やTPMを使うようになる)。
rng-toolsを使っていない場合はもっと保守的に、それ以外のソースで作った乱数とRDRANDの出力をXORする(drivers/char/random.c を読んでみた [srad.jp]とかArchWikiとかにそう書いてある。もちろんソースコードを見てもそうなっている)という使い方をしている。