De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Inés Carvajal Gallardo.  Salts  Nonces  Sessie-keys  Random priemgetallen “The generation of random numbers is too important to be left to chance”

GepubliceerdEmiel Jonker Laatst gewijzigd meer dan 10 jaar geleden

Verwante presentaties

Presentatie over: "Inés Carvajal Gallardo.  Salts  Nonces  Sessie-keys  Random priemgetallen “The generation of random numbers is too important to be left to chance”"— Transcript van de presentatie:

1 Inés Carvajal Gallardo

2  Salts  Nonces  Sessie-keys  Random priemgetallen “The generation of random numbers is too important to be left to chance”

3  Uniform gedistribueerd  Statistisch onafhankelijk  Voor de waarnemer

4  Deterministisch  Periodiek  Onveilig  Efficiënt  Mersenne Twister  Linear Shift Feedback Register

5

6 Periode gelijk aan m als:  m, a: relatief priem  (k-1) deelbaar door alle priemfactoren van m  Als 4 | m, dan 4 | (k -1) Dus: m groot kiezen!

7  Onveilig in cryptografie  LCG op zichzelf niet sterk  Sterk maken door goede a, k, m  Gebruikt de kloktijd als seed-value  2 instanties op hetzelfde moment gemaakt: dezelfde random numbers

8  Random numbers  Geen patronen, compleet veilig  Niet-deterministisch  Iets anders dan een formule…

9  Fysische processen  Radioactief verval, toetsaanslagen ▪ Let op betrouwbaarheid  Niet-fysische processen  Dobbelsteen, loten trekken

10  Atmospheric noise  Meten met radio  Variaties digitaliseren random.org PHP rand() on Windows

11  Efficiëntie  Minder bits per seconde  Andere mogelijkheid als seed-values voor PRNG’s  Meetapparatuur  Vrij ingewikkeld voor goede resultaten

12  Veilige PRNG  Extra eisen aan veiligheid  Gebruik van entropie  Maat van onwillekeurigheid

13  Theoretisch en empirisch  Chi-squared Test  Seriële Test  SRNG moet voldoen aan de next-bit test “Gegeven k bits, k+1ste bit niet in polynomiale tijd te berekenen met meer dan 50% kans op slaging.”

14  Cryptographically secure RNG  Onderliggende PRNG  Interne staat willekeurig houden  Entropie  Veel gebruikt: SHA1PRNG, gebaseerd op het SHA1 message digest algoritme

15  OS verzamelt constant entropie  Entropy pool  Entropie kan ook van buiten komen  Bijvoorbeeld random.org  SecureRandom kan bij de entropie  Entropie vermindert

16 Windows: CryptoAPI CryptGenRandom() call  Thread-id  Proces-id  Performance-data van CPU  Counter-data  Tick-count sinds de laatste boot

17 Linux dev/random en dev/urandom  Muisactiviteit  Toetsenbord  Data van I/O-operaties  Data van Interrupts

18

19  Gebruik voor cryptografie geen PRNG  Dus niet Random!  Gebruik een SRNG of zelfs TRNG  Dus wel SecureRandom!  TRNG erg langzaam  SRNG’s voldoen aan veiligheidseisen

Download ppt "Inés Carvajal Gallardo.  Salts  Nonces  Sessie-keys  Random priemgetallen “The generation of random numbers is too important to be left to chance”"

Verwante presentaties

Gebruikersprocessen Marc Jeurissen.

Gebruikersprocessen Marc Jeurissen.
Toetsen van verschillen tussen twee of meer groepen

Toetsen van verschillen tussen twee of meer groepen
Parallel naar serieel omzetting

Parallel naar serieel omzetting
Effect I-Pod op radio luisteren. Effect I-Pod op radio I-POD’s en Podcasting hot topic MP3 spelers zijn populair en worden steeds vaker geintegreerd in.

Effect I-Pod op radio luisteren. Effect I-Pod op radio I-POD’s en Podcasting hot topic MP3 spelers zijn populair en worden steeds vaker geintegreerd in.
Topic 1: Social Media Innovative Generations © Innovative Generations.

Topic 1: Social Media Innovative Generations © Innovative Generations.
Vragen staat vrij! Onderbreek me gerust.

Vragen staat vrij! Onderbreek me gerust.
vwo A/C Samenvatting Hoofdstuk 6

vwo A/C Samenvatting Hoofdstuk 6
BESTURINGS SYSTEMEN Vincent Naessens.

BESTURINGS SYSTEMEN Vincent Naessens.
Het selecteren van data uit meerdere gekoppelde tabellen

Het selecteren van data uit meerdere gekoppelde tabellen
1 Hashtabellen Datastructuren. 2 Dit onderwerp Direct-access-tabellen Hashtabellen –Oplossen van botsingen met “ketens” (chaining) –Analyse –Oplossen.

1 Hashtabellen Datastructuren. 2 Dit onderwerp Direct-access-tabellen Hashtabellen –Oplossen van botsingen met “ketens” (chaining) –Analyse –Oplossen.
Kwaliteit en betrouwbaarheid van simulaties ir. Rudolf van Mierlo Efectis Nederland BV.

Kwaliteit en betrouwbaarheid van simulaties ir. Rudolf van Mierlo Efectis Nederland BV.
GESPRG Les 14 Gestructureerd programmeren in C. 174 Details! The devil is in the details.

GESPRG Les 14 Gestructureerd programmeren in C. 174 Details! The devil is in the details.
Is cosmology a solved problem?. Bepaling van Ω DM met behulp van rotatie krommen.

Is cosmology a solved problem?. Bepaling van Ω DM met behulp van rotatie krommen.
e-Government Suriname

e-Government Suriname
Tussenpresentatie Modelleren C Random Seeds Sanne Ernst Jarno van Roosmalen.

Tussenpresentatie Modelleren C Random Seeds Sanne Ernst Jarno van Roosmalen.
Eindpresentatie Modelleren C Random Seeds

Eindpresentatie Modelleren C Random Seeds
REKENEN.

REKENEN.
Blackboard bijeenkomst 25 april Network Load Balancing & ISA Server (2006) J.G.A. Jans Hogeschool INHOLLAND

Blackboard bijeenkomst 25 april Network Load Balancing & ISA Server (2006) J.G.A. Jans Hogeschool INHOLLAND
1 Datastructuren Sorteren: alleen of niet alleen vergelijkingen College 5.

1 Datastructuren Sorteren: alleen of niet alleen vergelijkingen College 5.
1 Datastructuren Sorteren: alleen of niet alleen vergelijkingen (II) College 6.

1 Datastructuren Sorteren: alleen of niet alleen vergelijkingen (II) College 6.

Verwante presentaties

Ads door Google