Security Week 20: случайные числа, уязвимость в 7-Zip, Microsoft выключает WiFi Sense

[KL FC Bot]

Хотите поговорить об энтропии? Я не хочу, но надо, так как одна из самых важных новостей недели (и, что удивительно, самая популярная новость на Threatpost) как раз про нее. Точнее — про впечатляющий (если потом не опровергнут) прорыв в решении проблемы генерации случайных чисел. Научная работа исследователей Дэвида Цукермана и Эшана Чаттопадхья из Техасского университета доказывает возможность генерации случайных чисел высокого качества на основе двух источников более низкого качества.

Если еще точнее, то такая возможность была и раньше — например, около 10 лет назад это показал бельгийский математик Жан Бургейн. Проблема в работе Бургейна заключалась в том, что к этим самым «не очень качественным» источникам на самом деле предъявлялись довольно высокие требования по части энтропии. Соответственно, его исследования имели чисто научную ценность. А вот в данном случае ценность может быть вполне практическая: если просто, то новая работа позволит получать случайные числа быстро и дешево, уменьшит шансы на, скажем, взлом зашифрованной переписки из-за уязвимости алгоритма генерации.

 

ИИ в безопасности, иной взгляд на криптолокеры и всякое прочее интересное с прошлой недели: https://t.co/bgY7fQuy8U pic.twitter.com/MJiwViIDuz

— Kaspersky Lab (@Kaspersky_ru) May 16, 2016

 

Основное требование к двум источникам — это отсутствие корреляций между ними. В общем, хорошая (хотя и чрезвычайно сложная для понимания) новость с научного фронта, которая вполне может найти применение в криптографии и не только в ней. Отзывы на научную работу в целом весьма положительные, но, как правильно отмечается в этой статье BBC, исследование не предлагает ничего принципиально нового. Однако качество и скорость существующих методов генерации случайных чисел могут быть улучшены.

Едем дальше. Предыдущие выпуски дайджеста доступны по тегу.

Читать далее >>