On 04.04.2013 15:51, Borneq wrote:
> Nie mogę natrafić na artykuł, ale jestem prawie pewien że coś takiego
> było.

Jestem prawie pewien, że nie było czegoś takiego. były natomiast faile w
debianie i w BSD gdzie "sprytny" programista upośledził przypadkowo
generator pseudolosowy.

Otóż jakaś część generowanych kluczy, chyba jedna czwarta daje się
> złamać.

12/11

Da się złamać każdy klucz - tylko czas na to potrzebny...

> Spowodowane jest to tym że nie ma niestety instrukcji procesora
> dającej fizycznie losowe dane,

Ależ są. Np w sandy bridge.

> a zamiast tego mamy generator
> pseudolosowy,

Zakładając, że masz generator pseudolosowy inicjalizowany jedynie 64
bitową wartością to i tak masz dość entropii na najbliższe kilka wieków.

> poza tym ustawiany też nawet jakby losowo to z małą
> ilością bitów losowych.

Czyli próbujesz powiedzieć, że większość kluczy zawiera błąd wynikający
z jednego z podstawowych problemów analizowanych w generatorach?

> Więc przykładowo, klucz nie do złamania
> potrzebuje np. 2^256

Gdzie używa się 256 bitowych kluczy?

> operacji a tymczasem wystarczy rząd 2^32 znając
> jaki to generowator pseudolosowy generował.

Jeżeli generator był upośledzony to tak.

--
Pozdrawiam
Michoo