ГСЧ

  • ХабрахабрФото Взлом ГПСЧ с помощью машинного обучения

    Взлом ГПСЧ с помощью машинного обучения

    Выдача XORShift кажется случайной Исследователь Мостафа Хассан (Mostafa Hassan) сумел взломать два генератора псведослучайных чисел (ГПСЧ) с помощью машинного обучения. Обученная двуслойная нейросеть предсказала выдачу генератора xorshift128 с точностью 100%. Во второй части своей работы Мостафа описал ещё одну нейросеть, которая взломала популярный генератор Mersenne Twister (вихрь Мерсенна, MT, MT19937) тоже с точностью 100%. Генераторы типа XORShift являются одними из…

    Читать далее »
  • ХабрахабрФото Генерация случайных чисел с помощью ДНК

    Генерация случайных чисел с помощью ДНК

    Случайности. Для кого-то все, что происходит вокруг, это одна сплошная случайность. А кто-то утверждает, что случайностей не бывает. Философствовать и спорить на эту тему можно много часов, а выводов все равно будет множество. Перейдя от метафизических размышлений к более реальным, можно увидеть, что случайные числа нашли свое применение во многих аспектах нашей жизни: от игровых автоматов до систем кодирования информации.…

    Читать далее »
  • ХабрахабрФото BlessRNG или проверяем ГСЧ на честность

    BlessRNG или проверяем ГСЧ на честность

    Random. В геймдеве часто нужно что-нибудь завязать на рандоме: у Unity для этого есть свой Random, а параллельно с ним существует System. Когда-то давно на одном из проектов сложилось впечатление, что оба могут работать по-разному (хотя должны иметь равномерное распределение). Random исправил все проблемы. Тогда в детали углубляться не стали — хватило того, что переход на System. Тем более, я…

    Читать далее »
  • ХабрахабрФото [Перевод] Как выбрать случайное число от 1 до 10

    [Перевод] Как выбрать случайное число от 1 до 10

    Представьте, что вам нужно сгенерировать равномерно распределённое случайное число от 1 до 10. То есть целое число от 1 до 10 включительно, с равной вероятностью (10%) появления каждого. Но, скажем, без доступа к монетам, компьютерам, радиоактивному материалу или другим подобным источникам (псевдо) случайных чисел. У вас есть только комната с людьми. Предположим, что в этой комнате чуть более 8500 студентов.…

    Читать далее »
  • ХабрахабрФото Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного

    Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного

    Три дня назад в списке рассылки mozilla.dev.security.policy опубликовано сообщение о массовом нарушении в генерации TLS-сертификатов. Как показало расследование, пострадало несколько удостоверяющих центров, в том числе GoDaddy, Apple и Google. Общее количество неправильных сертификатов превышает 1 миллион, а может быть намного больше. GoDaddy первоначально назвала цифру в 1,8 млн сертификатов, а потом уменьшила оценку на два порядка, до 12 000. Представитель…

    Читать далее »
  • ХабрахабрФото CPU-функции RDRAND и RDSEED стали доступнее

    CPU-функции RDRAND и RDSEED стали доступнее

    Всем привет! Решил разобраться со встроенными в процессор функциями RDRAND и RDSEED. Сам я криптографией не занимаюсь, но кому то вполне может пригодится мое небольшое исследование. Хмм. Компилятор Delphi сказал Undeclared identifier. 2. Уже давно существует BMI, BMI2, AVX, AVX2 и даже AVX-512, а дельфийцы остановились на SSE4. Скомпилируем код сами. Не беда. Конечно же CPUID. Сначала сделал проверку на…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Уязвимость генератора псевдослучайных чисел в Bitcoin

    [Из песочницы] Уязвимость генератора псевдослучайных чисел в Bitcoin

    Приватные Биткоин-ключи — это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. В главной сети Биткоина существуют адреса начинающиеся на 1: compressed, uncompressed; адреса на 3: SigScript и обратно совместимые с SegWit, а так же нативные SegWit адреса начинающиеся на bc1. К тому же есть уже порядка семидесяти форков, имеющие другие префиксы, но те же корни…

    Читать далее »
  • ХабрахабрФото Random.org — история длиной в 20 лет

    Random.org — история длиной в 20 лет

    Уже совсем скоро в рамках проекта «Сервер в облаках» у нас полетит воздушный шар, чьи координаты места приземления — настоящий генератор истинно случайных чисел, у которого источником энтропии является движение воздушных масс. На момент написания этого поста более 100 хабражителей принимают участие в этой интеллектуальной гонке – угадать/рассчитать место приземления сервера и выиграть сертификат на участие в регате. Присоединяйся! К…

    Читать далее »
  • ХабрахабрФото Правильные ответы по криптографии: 2018 год

    Правильные ответы по криптографии: 2018 год

    Перевод статьи, автор – Latacora Если вы разрабатываете встроенные приложения, то предлагают использовать STROBE и модный современный криптографический стек для аутентификации полностью из одиночных SHA-3-подобных функций губки. В литературе и самых сложных современных системах есть «лучшие» ответы на многие вопросы. Говоря об AKE, есть около 30 различных парольных AKE на выбор. Советуют использовать NOISE для разработки безопасного транспортного протокола с…

    Читать далее »


Кнопка «Наверх»