• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 12.02.2005. Filozofiranje na temu verovatnoce... 20.02.2005. Generator slucajnih brojeva ? 05.03.2005. generator brojeva 12.05.2005. generisanje slucajnih brojeva 29.01.2007. imate li help generator? 16.12.2007. Generisanje slucajnih brojeva 26.10.2008. [Zadatak] niz brojeva,sortiranje 02.05.2009. Generisanje slucjanih brojeva - izmedju negativni.. 09.11.2010. Kriptografski generator pseudoslučajnih brojeva Navigacija Brisanje liste Aktuelne teme u ovom forumu: Da li je ključ ispravan ili ne? Lattice Attacks - ECDSA Imam važno pitanje , da li možemo ko.. Kupujem KZU 31 , Š6 i Š7 uredaje za .. Primjena GPU u kriptografiji Primjer dekripcije - potrebna pomoc Problem sa licnom kartom INSERT SMART .. Kriptografski generator slucajnih broj.. Nastavak niza desifrovanje ili sta vec Sweet32: Birthday attacks on 64-bit bl.. chat aplikacija s kriptovanim porukama Rijecnik za bruteforce Folder lock problem na windows 10 Dejan Ristanović u oktobarskom broju .. smart kartica / export - import serifi.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 212.200.65.* +2789 Profil Kriptografski generator slucajnih brojeva 22.03.2010. u 10:46 - pre 171 meseci Kako generisati dug kriptografski slucajan niz slučajnih brojeva na Linux i Windows sistemima? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Tyler Durden Tyler Durden Beograd Član broj: 4312 Poruke: 3379 *.verat.net. +1365 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 10:52 - pre 171 meseci Na Linuxu možeš da iskoristiš /dev/urandom i napraviš mini skript koji će ti vratiti random niz brojeva. Npr. cat /dev/urandom | tr -cd 0-9 | fold -w15 | head -n1 Beneath civilization's fragile crust, cold chaos churns... Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 10:58 - pre 171 meseci Samo pustis neki compile u pozadini da bi ti slucajnost generisanog koda bila veca pre izvrsenja ove komande... Ili opteretis procesor kako znas i umes :) make love - !war Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 11:12 - pre 171 meseci Pa ako je zaista pravi PRNG u pitanju to ne bi trebalo da ima veze, zar ne? ;) btw, na windowsu nemas takvu opciju iz komandne linije, eventualno da napravis svoju varijantu koja poziva CSPRNG Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 11:32 - pre 171 meseci http://linux.about.com/library/cmd/blcmdl4_urandom.htm Citat: When a Linux system starts up without much operator interaction, the entropy pool may be in a fairly predictable state. Mada nailazim i na informacije da za urandom ne treba (za /dev/random je pozeljno). Ne skodi u svakom slucaju :D Da ne bude ko na debian-u, 99999 :) make love - !war Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 11:37 - pre 171 meseci Evo ti mala alatka za windows, koristi RNGCryptoServiceProvider koji jeste CSPRNG. Da, treba ti .NET use: random n , gde je n broj batova koji ti trebaju. Mozes da uradis redirekciju standardnog izlaza u fajl ako ti trebaju u fajlu. Evo ti i sros ako ti zatreba, jednostavan je Code: using System; using System.Security.Cryptography; namespace random {     class Program     {         static void Main(string[] args)         {             int n = 128;             if (args.Length > 0) int.TryParse(args[0], out n);             RNGCryptoServiceProvider r = new RNGCryptoServiceProvider();             byte[] buffer = new Byte[n];             r.GetBytes(buffer);             Console.OpenStandardOutput().Write(buffer, 0, n);         }     } } Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Prikačeni fajlovi random.exe - 4.5k Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 212.200.65.* +2789 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 12:04 - pre 171 meseci 1. Može li bez .Net-a? Recimo da koristim MinGW C++ kompajler. 2. Da li je na Linux-u dovoljno koristiti /dev/urandom? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip0.t-ipconnect.de. +7173 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 12:05 - pre 171 meseci @Nedeljko, http://msdn.microsoft.com/en-us/library/aa379942%28VS.85%29.aspx Evo ti C kod za Windows - on generise 8 bajtova kriptografski sigurnih pseudo-slucajnih brojeva, ali naravno mozes generisati i vise: Code: //-------------------------------------------------------------------- // Declare and initialize variables. HCRYPTPROV   hCryptProv; BYTE         pbData[16]; //-------------------------------------------------------------------- //  This code assumes that a cryptographic context has been acquired  //  For code details, see "Example C Program: Duplicating a Session  //  Key." //-------------------------------------------------------------------- // Generate a random initialization vector. if(CryptGenRandom(    hCryptProv,     8,     pbData))  {      printf("Random sequence generated. \n"); } else {      printf("Error during CryptGenRandom.\n");      exit(1); } DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 12:40 - pre 171 meseci Ako ces vec na C/C++ bolje koristi RtlGenRandom, kriju je kao zmija noge i prete sa tom funkcijom ali ona ne ide nigde (sta vise na XP (sa SP3) i jacim CryptGenRandom poziva bas RtlGenRandom). Bolje je iz razloga sto ne moras da dizes ceo crypto api da bi dobio secure random broj. Ako imas u C++ biblioteci rand_s() funkcija (mada sumnjam jer je to microsoftvoa fora) ona takodje koristi RtlGenRandom(); Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 13:31 - pre 171 meseci Evo ti primer sa RtlGenRandom, meni bar radi na MS C++, izbacio sam i deo sa bacanjem na cout, to mozes i sam. Ako bacas na cout, pazi da ga prvo prebacis u binray mode da ti ne bi pretvarao 0D u 0A0D Code: #include "windows.h" typedef BOOLEAN (_stdcall* RtlGenRandomFunc)(     __out PVOID RandomBuffer,     __in ULONG RandomBufferLength     ); int _tmain(int argc, char* argv[]) {     HMODULE lib = LoadLibraryA("advapi32.dll");     RtlGenRandomFunc RtlGenRandom = (RtlGenRandomFunc)GetProcAddress(lib, "SystemFunction036");     BYTE* buffer = (BYTE*)malloc(128);     RtlGenRandom(buffer, 128);     // izbaci buffer negde, std:cout?     delete buffer;     return 0; } Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 212.200.65.* +2789 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 15:09 - pre 171 meseci Citat: Ivan Dimkovic: @Nedeljko, http://msdn.microsoft.com/en-us/library/aa379942(VS.85).aspx Evo ti C kod za Windows - on generise 8 bajtova kriptografski sigurnih pseudo-slucajnih brojeva, ali naravno mozes generisati i vise: Kod je odličan! Ima samo jednu manu - ne radi. Prilikom izvršavanja se ispisuje greška "Error during CryptGenRandom.". Ovako treba Code: #include <stdio.h> #include <stdlib.h> #include <windows.h> #include <Wincrypt.h> using namespace std; BOOL acquire(HCRYPTPROV *hCryptProv, LPCSTR UserName) {     if(CryptAcquireContext(hCryptProv, UserName, NULL, PROV_RSA_FULL, 0))         return true;     if (GetLastError() == (DWORD) NTE_BAD_KEYSET)         return CryptAcquireContext(hCryptProv, UserName, NULL, PROV_RSA_FULL, CRYPT_NEWKEYSET);     else         return false; } BOOL release(HCRYPTPROV *hCryptProv) {     return CryptReleaseContext(*hCryptProv, 0); } BOOL generate(HCRYPTPROV *hCryptProv, int bytes_num, BYTE buffer[]) {     return CryptGenRandom(*hCryptProv, bytes_num, buffer); } int main() {     const int bytes_num = 10;     HCRYPTPROV   hCryptProv;     BYTE         buffer[bytes_num];     if (acquire(&hCryptProv, "MyKeyContainer")) {         if (generate(&hCryptProv, bytes_num, buffer))             printf("Success\n");         else             printf("The random bytes generating failed\n");         if (release(&hCryptProv) == FALSE)             printf("The key container can not be released\n");     } else         printf("The key container can not be acquired\n");     return EXIT_SUCCESS; } Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 16:06 - pre 171 meseci Jesi probao uopste ovo sto sam ti dao za RtlGenRandom? Ne treba ti uopste crypto api Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 212.200.65.* +2789 Profil Re: Kriptografski generator slucajnih brojeva 22.03.2010. u 16:22 - pre 171 meseci Nisam, ali verujem tvom testu. Rekao si da kod tebe radi. Ne znam što onda ne bi i kod mene. Hvala. Što se Linuksa tiče, igleda da je najbolje koristiti neki kriptografski siguran algoritam generisanja pseudoslučajnih brojeva, kao što je Yarrow osemenjen sa /dev/random (eventualno /dev/urandom). Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

black_dog Agencija za spasavanje situacija Free Style Član broj: 255457 Poruke: 20 91.191.18.* +2 Profil Re: Kriptografski generator slucajnih brojeva 23.03.2010. u 06:07 - pre 171 meseci klap klap ... volim ove randome :) recimo al recimo da nemas nista od ovoga sto su clanovi naveli ... recimo da imamo operativni sistem XY ne znam nista ni kako , ni koji prog. jezik. ja bih uradio sljedece: izvor seed-a: (kao neka slucajno izabrana konstanta iz sistema) -process ID -unix time (ovo ima na svim sistemima) alternativno "daj_mi_vrijeme(sat,sekunda,minuta,dan,godina)" -user (ovo ima jel tako?) -verzija operativnog sistema -cpu usage (ono koliko se vrti snage na cpu) -ostalo e sad a sta ce nam seed ? jednostavno zbog toga da "nahranimo" nasu md5/sha1 funkciju :) algo ide vak: pocetak: md5rand = md5(seed) (ovo gore navedeno ) // prvi put kad se inicijalizuje func prng(md5rand) md5rand = md5(md5rand) sad svaki put kad koristis ovo samo ga nahranis sa md5rand-om, i tako on ide i ide do n-kruga da, sha1 preporucujem, i bilo koju drugu hash funkciju. ne i kripto algoritme (aes, blowfish ... kontate?) poenta je napraviti PRNG koji ne ovisi o sistemu, mislim da sam jednom to uspio napraviti iz ciste zabave i impresioniranja nekih tamo djevocica (lie like a dog !) Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: Kriptografski generator slucajnih brojeva 23.03.2010. u 06:58 - pre 171 meseci kad vec pomenu, zasto nebi koristio neki cipher ? koju prednost hash funkcije imaju u odnosu na blok ili stream ciphere u ovoj situaciji? uzmes bilo koji stream cipher, sa dobrim inicijalizacionim vektorima , on generise keystream koji bi trebaod da zadovoljava osobinu kriptografske sigurnosti u svakom slucaju, da bi ovo ilo iole korisno potreban ti je skroz random inicijalizaccioni vektor, kod tebe su to vreme, cpu usage i sl sto se sve da vrlo lako pogoditi Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Kriptografski generator slucajnih brojeva 23.03.2010. u 08:48 - pre 171 meseci Da, potreban ti je bas kvalitetan izvor entropije a sve to sto si naveo nije dovoljno dobar izvor jer je podlozno side-channel napadima, potrebno je pored toga jos nesto sto je tesko predvidivo (recimo timing interapta iz environemnta, neponovljivi dogadjaji, itd). Bilo bi dovoljno za neki PRNG, ali za CSPRNG potrebno je vise. Ako bas hoces da se iskusavas u izradi CSPRNG implementacija NIST ima neke testove koje mozes da pustis ali ni oni ne obezbedjuju sigurnost od side-channel napada. Bezvezno je pokusavati da napravis CSPRNG koji ne zavisi od platforme i OSa, nit za tim ima potrebe nit je dobro uopste jer svodjenjem na najmanji zajednicki sadrzalac ogranicavas izvore entropije. A inace, mislim da je svejedno dal se koriste hashevi ili cipheri dok god se menja state. Npr, ona matora MS implementacija koja je ukinuta koristila je RC4 cipher, nova verzija koristi SHA-1 hash. Mnogo vaznije je da imas kvalitetan izvor entropije. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

black_dog Agencija za spasavanje situacija Free Style Član broj: 255457 Poruke: 20 91.191.18.* +2 Profil Re: Kriptografski generator slucajnih brojeva 23.03.2010. u 16:20 - pre 171 meseci kad vec pomenu, zasto nebi koristio neki cipher ? koju prednost hash funkcije imaju u odnosu na blok ili stream ciphere u ovoj situaciji? uzmes bilo koji stream cipher, sa dobrim inicijalizacionim vektorima , on generise keystream koji bi trebaod da zadovoljava osobinu kriptografske sigurnosti u svakom slucaju, da bi ovo ilo iole korisno potreban ti je skroz random inicijalizaccioni vektor, kod tebe su to vreme, cpu usage i sl sto se sve da vrlo lako pogoditi ja sam naveo samo neke a ima jos: mouse(x,y) ostali PID UID, free mem, size of ram , serial number (disk), voulme serial numb .... zasto ne kriptoalgoritam ? zato sto su neki algoritmi dizajnirani za jednu stvar: sakrivanje podataka , dok su hash funkcije dizajnirane sa kompresionim algoritimima (unutar sebe) i samim tim sakrivaju ulaz na kvalitetniji nacin dok kriptoalgoritmi ovise o nekompresiji i dizajnirani su da sakriju podatke sa kljucem npr md5 ima unutar sebe kompresionu rutinu koja ulaz ...imas link o kompresiji unutar hash funkcija takodje navescu da je takodje extra stvar md5_hmac zasto je to extra ? zato evo posmatram , koji god hash da "pukne" obicno hmac prezivi taj pad. gledao sam kada je implementacija rng na linuxu uspjesno analizirana i doslo se do zakljucka da input bas nije ni slucajan zato sto su koristili konstantno neke ulaze koje sam ja naveo u onom mom primjeru za seed tu lezi zec. sta ako server samo tamo lezi i npr nema mouse inputa, nekog veceg cpu loadinga , i slicno ? sta ako se to koristi svaki put (sve ovo navedeno za seed) ? onda ne dobijamo slucajnost. e onda su cike rekle sha1_hmac, md5_hmac , i tako. ja sam rekao samo 1 koristis seed, svaki naredni se generise is md5_rand tj iz prethodnog sa sha1_hmac to bi bilo predivno i da , onda mozes zadnji npr sha1_rand koji bi koristio za sha1_hmac(sha1_rand) da sacuvas u neki fajl i da ponovo ga koristis meni se najvise dopala situacija kad su ljudi davno nekad radili otp ovako: (ovo je 199x i neka m4jk u mu) seed(time()) x = rand() y = text xor x sacuvaj kljuc x :) e onda uzmes time sa fajla i malo se igras , pomjeras unix time , i dodjes do pocetnog seed-a znas koliko je ljudi znalo za ovo ? 0 e da mala napomena: dobra entropija, ne IV, po pravilu IV je statitcan jedna od caka je sto se cesto traze ti IV u .exe i tako se i moze utvrditi da se koristi neki sistem za sifrovanje navodim: "In cryptography, an initialization vector (IV) is a block of bits that is required to allow a stream cipher or a block cipher to be executed in any of several modes of operation to produce a unique stream independent from other streams produced by the same encryption key, without having to go through a (usually lengthy) re-keying process." means mmix +1 eartquick -1 bambija X) [Ovu poruku je menjao black_dog dana 23.03.2010. u 18:04 GMT+1] Odgovor na temu

black_dog Agencija za spasavanje situacija Free Style Član broj: 255457 Poruke: 20 91.191.18.* +2 Profil Re: Kriptografski generator slucajnih brojeva 23.03.2010. u 16:25 - pre 171 meseci Da, potreban ti je bas kvalitetan izvor entropije a sve to sto si naveo nije dovoljno dobar izvor jer je podlozno side-channel napadima, potrebno je pored toga jos nesto sto je tesko predvidivo (recimo timing interapta iz environemnta, neponovljivi dogadjaji, itd). Bilo bi dovoljno za neki PRNG, ali za CSPRNG potrebno je vise. Ako bas hoces da se iskusavas u izradi CSPRNG implementacija NIST ima neke testove koje mozes da pustis ali ni oni ne obezbedjuju sigurnost od side-channel napada. Bezvezno je pokusavati da napravis CSPRNG koji ne zavisi od platforme i OSa, nit za tim ima potrebe nit je dobro uopste jer svodjenjem na najmanji zajednicki sadrzalac ogranicavas izvore entropije. A inace, mislim da je svejedno dal se koriste hashevi ili cipheri dok god se menja state. Npr, ona matora MS implementacija koja je ukinuta koristila je RC4 cipher, nova verzija koristi SHA-1 hash. Mnogo vaznije je da imas kvalitetan izvor entropije. zar mislis da je slucajno se preslo sa RC4 na SHA-1? ja ne mislim tako :) a zasto je to tako ? hash ima kompresionu rutinu koja mu omogucuje da se ne moze reverse nazad do ulaza m$ jos jednom dosao pameti i molim te guglaj XTEA xbox microsoft 17 security mistakes ako lazem ja, ne laze NSA X) ja bih: nasao implementaciju npr u c md5 ili sha-1 onda bih pogledao kako ide md5_hmac () PHP implementacija iz SMF cini mi se: function md5_hmac($data, $key) { if (strlen($key) > 64) $key = pack('H*', md5($key)); $key = str_pad($key, 64, chr(0x00)); $k_ipad = $key ^ str_repeat(chr(0x36), 64); $k_opad = $key ^ str_repeat(chr(0x5c), 64); return md5($k_opad . pack('H*', md5($k_ipad . $data))); } npr kljuc je prethodni md5_rand u nasem slucaju mislim da je ovo dovoljno da napravis taj projekat za skolu. takodje preoprucujem ako radis za neke vladine agencije (BIA , JSO, FER, DRE...) da pokrenes sljedece: test randomnesa 1 rng tools ovde se nalaze svi testovi koji su potrebni da bi dokazao da imas pravi RAND nesto ... X) ja sam sam ja sam ja sam super kul. odo na livadu utekose mi ovce :) Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: Kriptografski generator slucajnih brojeva 23.03.2010. u 19:23 - pre 171 meseci nisam kritikovao ideju o koriscenju hash funkcija vec sam hteo da cujem prednosti u odnosu na koriscenje blok ili stream ciphera nisam siguran da sam razumeo zasto postojanje kompresione funkcije poboljsava sigurnost ali moram priznati da nisam citao radove na ovu temu mozes li mi dati neku referencu za dizajn SCPRNGa koriscenjem hash funkcija ? Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.ptt.rs. +2789 Profil Re: Kriptografski generator slucajnih brojeva 23.03.2010. u 20:27 - pre 171 meseci Pa, akko je seme široko najmanje koliko i zbir širina svih izvora entropije, heširanje nema nikakvog smisla, jer primena nikakve funkcije ne može da proizvede veću entropiju od argumenta, već samo manju ili un najboljem slučaju istu. E, sad, ako je seme širine npr 128 bita, heš može imati smisla da sabije izvore entropije na širinu semena sa što manjim gubitkom entropije. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu