Użytkownik "Borneq" <b...@a...hidden.pl> napisał w wiadomości
news:kjk0h1$f8f$1@node2.news.atman.pl...
> Nie mogę natrafić na artykuł, ale jestem prawie pewien że coś takiego
> było. Otóż jakaś część generowanych kluczy, chyba jedna czwarta daje się
> złamać. Spowodowane jest to tym że nie ma niestety instrukcji procesora
> dającej fizycznie losowe dane, a zamiast tego mamy generator pseudolosowy,
> poza tym ustawiany też nawet jakby losowo to z małą ilością bitów
> losowych. Więc przykładowo, klucz nie do złamania potrzebuje np. 2^256
> operacji a tymczasem wystarczy rząd 2^32 znając jaki to generowator
> pseudolosowy generował.

Kiedys dawno temu - dla ciekawości zanalizowałem
sobie jak windows generuje klucz publiczny.

Procedura była mniej więcej taka
tworzono "dane losowe":
nazwa komputera,nazwa użytkownika,wiekosc pamieci dyskowej,
wielkośc pamięci operacyjnej, rozdzielczośc ekranu itd itp -
na końcu coś pseudo losowego tj. data i czas na chwile generacji.

Po wpakowaniu takich danych obszaru pamięci obliczno z tego
skrót - powiedzmy wtedy ( juz nie pmaiętam szczegółów) MD5
i tak powstawała liczb pseudo losowa 128 bitów.
Brano tę liczbe jako punkt startowy dla szukania najbliżeszej liczby pseudo
pierwszej
(np. 128 Bitów) . Potem cos tam przestawniano w tym obszarze pamięci
i liczno znowu MD5 i znowu szukano njabliższej liczby pierwszej.
Takie szczególy, że zapewniano z przodu "11" na dwóch pierwszych bitach
pomijam.

Te dwie liczby mnożono i mieliśmy N dla klucza publicznego.

Jak teraz zuważymy,że dla kogos kto zna te procedurę
odtworzenie jej nie jest problemem bo większąśc tych danych
każda przeglądarka rozdaje za darmo to chyba tylko
mikrosekundy czasu było losowe. Ale jak kto miał dostęp
do rejestru lub pliku z kluczem to razem z kluczem miał pewnie
i czas jego powstania :))))

Diabeł tkwi w szegółach jak pisał Ph il Zim_mer mann dopuki
nie przekonano go by przestał sie wymądrzać :))))))

pozdrawiam