Книга: Введение в криптографию
О случайных числах и сеансовых ключах
О случайных числах и сеансовых ключах
Для генерации одноразовых симметричных сеансовых ключей PGP использует криптографически стойкий генератор псевдослучайных чисел (ГПСЧ)[11]. Если файл ПСЧ отсутствует, он автоматически создаётся и заполняется абсолютно произвольными числами, полученными программой от показаний системного таймера, задержек нажатий клавиш и перемещений мыши.
Генератор "пересеивает" файл при каждом его использовании, частично смешивая старый материал с новым, полученным от конкретного времени суток и иных произвольных показателей. В качестве гамма-генератора применяется симметричный алгоритм шифрования. Файл содержит как случайные данные выхода генератора, так и случайные данные ключа, используемого для задания исходного внутреннего состояния генератора.
Файл ПСЧ должен быть защищён от компрометации, дабы снизить риск вычисления из него ваших предыдущих или будущих сеансовых ключей. Потенциальному взломщику придётся очень постараться, чтобы извлечь хоть что-то полезное из этого файла, поскольку он криптографически перемешивается до и после каждого применения. Тем не менее, не будет лишним защитить его от попадания в чужие руки. Если можете, сделайте файл доступным только для себя. Если такое невозможно, не позволяйте посторонним беспрепятственно копировать файлы с вашего компьютера.
Оглавление книги
- 18.2.1. Получение истинно случайных чисел из Web
- Приложение Б Генератор случайных чисел ядра
- Обработка сеансовых данных
- Выводы по алгоритмам генерации случайных чисел
- 5.28. Генерирование случайных чисел
- Другие распределения случайных чисел
- У11.9 Генерация случайных чисел
- Генерация случайных чисел
- Возможность избежать случайных приоритетов
- 6.5.4. Устройства генерирования случайных чисел
- Пример 12-10. Генератор 10-значных случайных чисел
- Генератор случайных чисел (random)