Рейтинг:-1

предсказывать случайные ключи с помощью python

флаг bt

Как я могу написать программу на python для предсказания случайного ключа (urandom), который используется для шифрования? Я попытался выполнить поиск и не смог найти ничего, связанного с угадыванием и предсказанием urandom в python.

fgrieu avatar
флаг ng
Тот факт, что речь идет о «написании программы» на определенном языке (и языке, скорее всего, не адаптированном к задаче, которая, вероятно, будет включать в себя сбор данных по побочным каналам), направленной на атаку сильно специфичной для системы и конкретной версии операционной системы. Системная составляющая, все без указания этих, приводит меня к выводу, что этот вопрос не по теме.
Рейтинг:3
флаг my

Мы надеемся, что это невозможно; Предполагается, что urandom использует криптографически стойкий генератор случайных чисел, поэтому (без внутреннего состояния rng) мы надеемся, что вы не сможете этого сделать.

Рейтинг:2
флаг pl

Это мощь Можно написать программу, которая имеет некоторый успех в этом, если программа выполняет атаку по побочному каналу на базовый генератор псевдослучайных чисел /dev/urandom. Если системе, в которой мы работаем, не хватает энтропии (представьте себе безголовый сервер без аппаратного генератора случайных чисел), не исключено, что процесс, работающий в той же системе, может собирать информацию по сторонним каналам (от времени процесса или любые другие доступные ему внутренние датчики), что позволяет реконструировать состояние внутреннего РБГ и, возможно, часть данных, подмешиваемых в пул энтропии извне. Затем он может использовать эту информацию для предсказания псевдослучайного вывода генератора.

Тем не менее, выполнение этого по-прежнему будет легко квалифицироваться как исследовательский проект, и в случае успеха (даже в скромной степени, например, демонстрируя способность предсказывать некоторые выходные данные RBG в лабораторных условиях с недостатком энтропии после одного начального хорошего заполнения состояния) это будет вероятно, даст хорошую бумагу. Пока кто-то не напишет эту статью, нет уверенности, что что-то подобное выполнимо. Учитывая это, шансы найти реализацию такой атаки в Интернете в настоящее время фактически равны нулю.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.