W dniu czwartek, 4 kwietnia 2013 15:51:27 UTC+2 użytkownik Borneq napisał:
> Nie mogę natrafić na artykuł, ale jestem prawie pewien że coś takiego było.
> Otóż jakaś część generowanych kluczy, chyba jedna czwarta daje się złamać.
Każdy daje się złamać, jeśli dysponujesz dostateczną ilością
pieniędzy i/lub czasu.

> Spowodowane jest to tym że nie ma niestety instrukcji procesora dającej
> fizycznie losowe dane, a zamiast tego mamy generator pseudolosowy, poza tym
> ustawiany też nawet jakby losowo to z małą ilością bitów losowych. Więc
Więc uruchamiasz program, jeździsz myszką po ekranie w tę i nazad, program
co kilka milisekund szczytuje koordynaty myszki, a jeśli koordynaty są
od 2-3 odczytów różne, to zapisuje ich ostatnie bity do pliku - i masz w
pełni losowy zarodek o pseudo random generator.


> przykładowo, klucz nie do złamania potrzebuje np. 2^256 operacji a tymczasem
> wystarczy rząd 2^32 znając jaki to generowator pseudolosowy generował.
Łamanie jest tak samo trudne, jak trudny jest rozkład na czynniki pierwsze.
http://pl.wikipedia.org/wiki/Rozk%C5%82ad_na_czynnik
i#Z.C5.82o.C5.BCono.C5.9B.C4.87_obliczeniowa

Pozdrawiam