toxi » 11-12-2013 22:03:02
Разработчики FreeBSD отказались от аппаратных генераторов случайных чисел
В FreeBSD 10 аппаратные ГСЧ RDRAND и Padlock использоваться не будут.
В связи с информацией о слежении за пользователями в интернете со стороны спецслужб, ранее предоставленной Эдвардом Сноуденом, разработчики свободной операционной системы FreeBSD решили отказаться от использования аппаратных генераторов случайных чисел (ГСЧ). Эксперты выделили два аппаратных ГСЧ – RDRAND от Intel (в процессорах Ivy Bridge) и Padlock от VIA.
Решение отказаться от использования вышеуказанных ГСЧ было принято на Саммите разработчиков, состоявшемся в сентябре нынешнего года на Мальте. Однако тогда оно не привлекло внимание общественности.
«В FreeBSD 10 мы собираемся сделать шаг назад и удалить RDRAND и Padlock. Мы намерены использовать их в генераторе псевдослучайных чисел Yarrow, вместо того, чтобы направлять сгенерированные ими числа непосредственно в /dev/random. При необходимости, получить доступ к аппаратным генераторам случайных чисел RDRAND, Padlock и т. д. можно непосредственно через встроенный ассемблер или с помощью OpenSSL из пространства пользователя. Однако мы больше им не доверяем», - говорится в сообщении разработчиков.
Эксперт из Польши Павел Якуб Давидек (Pawel Jakub Dawidek) предложил использовать время на загрузку устройства и направлять числа в /dev/random. «Таким образом, можно получить около 4 бит энтропии от каждого устройства», - сообщил разработчик.
Отметим, что в документах, представленных Эдвардом Сноуденом, в частности идет речь о том, что АНБ США подкупило Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), поэтому стандартизация в области криптографии, введенная NIST, подконтрольна правительству.
Это подтвердило давние подозрения о том, что генератор детерминированного случайного бита на основе двойных эллиптических кривых уязвим, в связи с чем он перестал использоваться в криптографическом алгоритме RSA.
Подробнее: http://www.securitylab.ru/news/448404.php
[b]Разработчики FreeBSD отказались от аппаратных генераторов случайных чисел[/b]
В FreeBSD 10 аппаратные ГСЧ RDRAND и Padlock использоваться не будут.
В связи с информацией о слежении за пользователями в интернете со стороны спецслужб, ранее предоставленной Эдвардом Сноуденом, разработчики свободной операционной системы FreeBSD решили отказаться от использования аппаратных генераторов случайных чисел (ГСЧ). Эксперты выделили два аппаратных ГСЧ – RDRAND от Intel (в процессорах Ivy Bridge) и Padlock от VIA.
Решение отказаться от использования вышеуказанных ГСЧ было принято на Саммите разработчиков, состоявшемся в сентябре нынешнего года на Мальте. Однако тогда оно не привлекло внимание общественности.
«В FreeBSD 10 мы собираемся сделать шаг назад и удалить RDRAND и Padlock. Мы намерены использовать их в генераторе псевдослучайных чисел Yarrow, вместо того, чтобы направлять сгенерированные ими числа непосредственно в /dev/random. При необходимости, получить доступ к аппаратным генераторам случайных чисел RDRAND, Padlock и т. д. можно непосредственно через встроенный ассемблер или с помощью OpenSSL из пространства пользователя. Однако мы больше им не доверяем», - говорится в сообщении разработчиков.
Эксперт из Польши Павел Якуб Давидек (Pawel Jakub Dawidek) предложил использовать время на загрузку устройства и направлять числа в /dev/random. «Таким образом, можно получить около 4 бит энтропии от каждого устройства», - сообщил разработчик.
Отметим, что в документах, представленных Эдвардом Сноуденом, в частности идет речь о том, что АНБ США подкупило Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), поэтому стандартизация в области криптографии, введенная NIST, подконтрольна правительству.
Это подтвердило давние подозрения о том, что генератор детерминированного случайного бита на основе двойных эллиптических кривых уязвим, в связи с чем он перестал использоваться в криптографическом алгоритме RSA.
[right][i]Подробнее: [url]http://www.securitylab.ru/news/448404.php[/url][/i][/right]