Gerçek Tesadüfi (!) Sayıların Peşinde.

0
FZ
Tayvan merkezli chipset, anakart, vs. üreticisi VIA Technologies firması tesadüfi (random) sayı üretilmesini donanımsal olarak sağlayan bir mekanızmayı son geliştirdiği C3 isimli mikroişlemcisine eklediğini açıkladı.
Daha önce benzer girişimleri anakart bazında Intel de yapmıştı ancak şifreleme bağlamında önemli olan bu özelliği doğrudan popüler bir PC mikroişlemcisine gömen ilk firma VIA oldu.

Peki bu haber neden önemli?

Çünkü bilgisayarlar deterministik aletler. Kendilerine yapılacak iş adım adım söylenmek durumunda ve bu da tanım itibariyle gelişigüzel (tesadüfi, random) sayı üretilmesini zorlaştırıyor. Bu tür sayıların üretilmesi ise pek çok güncel şifreleme algoritmasının güvenli şekilde çalışması için hayati önem taşıyor.

Tesadüfi sayı üretmek için özel cihazlar barındırmayan standar bilgisayarlarda bu iş yazılım aracılığı ile yapılmaya çalışılıyor ve kimi zaman kullanıcıdan ortamı biraz karıştırması isteniyor (fareyi gelişigüzel hareket ettirmek ya da klavye tuşlarına gelişigüzel basmak gibi). Ancak bu her zaman mümkün değil. Söz gelimi Java yazılım ortamında da pekçok "thread" başlatılıyor ve bunların arasındaki hassas zamanlama mekanizmasından elde edilen ve gelişigüzel olduğu varsayılan, öncede tahmin edilemeyeceği düşünülen bilgiler kullanılıyor. Her halükârda yazılım ile gelişigüzel sayı üretmek yavaş ve çok güvenli olmayan bir süreç.

Bu işi yazılım yerine özel bir donanıma yaptırmak hem daha hızlı hem de daha güvenli.

Ancak ilginç olan nokta şu ki, gerçekleştirilen iş gayet iyi belirlenmiş olduğu halde VIA bu gelişigüzel sayı üretecine "encryption engine" yani "şifreleme motoru" adını takmış durumda. Bu biraz "pazarlama" kokuyor çünkü bu çip üzerinde şifreleme yapan herhangi bir sistem yok. Zaten buna gerek de yok çünkü şifreleme günümüzdeki algoritmalar kullanılarak da yazılımla bile çok hızlı yapılabilen bir şey (burada kast edilen açık anahtar değil AES ya da Blowfish gibi gizli anahtar başka bir deyişle simetrik şifrelemedir).

Çok masum ve programcıların işini kolaylaştırmak, ekstra güvenliğe erişmeyi sağlamak için geliştirilen bu teknolojinin bu kadar masum olduğunu düşünmek doğru olmaz. Bilindiği üzere donanım tabanlı kopya koruma algoritmaları için bu tür donanımların PC'ye iyice gömülmesi kârlarını korumaya çalışan büyük şirketlerin özel ilgi alanına giriyor.

Kaynak: The Search for Truly Random Numbers

Görüşler

0
malkocoglu
Cok guzel. Alakali bilgi olarak, www.random.org adresinden istediginiz kadar rasgele sayi uretebilirsiniz.

http://www.random.org/nform.html

Geri gelen sayilari Matlab''a koydugumuzda, histogram''in gayet e$it bir sekilde dagilmis oldugunu gorduk. Random.org radyo dalgalarindan atmosfer gurultusu okuyarak rasgele sayi uretiyormus.


0
junkie
Bir ara okudugum "Applied Cryptography" isimLi kitaptan akLImda kaLanLar $oyle

encryption terminoLojisinde random sayILar icin istatistikseL oLarak rastgeLeLik sadece sagLanmasI gereken 3 $arttan biridir.

ikinci $art aynI ko$uLLarda iki hesapLayIcInIn caLI$masI durumunda - ki burada her$eyi iLe birebir aynI : sistem saati hatta kristalleri biLe beraber titreyen iki makina ;)- bir random sayI ureteci oLarak kuLLanILdIkLarInda, farkLI sonucLar sagLamaLILar..

bu $arta uyan herhangi bir random generator mumkun goruLmuyor.

ve son ko$uL da bunun sonucu ortaya cIkmI$ zaten.. ve diyor ki :

"her random generator kendi icinde tekrarLIdIr. yani beLirLi bir peryoda sahiptir. Ve teknik oLarak bunun oLmasI kacInILmazdIr."

ve devam ediyor :

"Magdem bu pseudo-random sayILarI kuLLanacaksInIz, bari en az 2^256 dan buyuk peryodLu generatorLer kuLLanIn ki, sonucun hesapLanmasI fizibiL oLmasIn".

$imdi bunLarIn I$IgInda, VIA'nIn verdigi isme bakIyorum da, mantIkLI geLiyor. Cunku uretiLen sayILar ne kadar rastgeLe acaba?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

En Harbi Kişisel Bilgisayar

parsifal

Bir zamanlar Zihni Sinir vardı. Uçuk uçuk icatlar yapardı.
İşte böyle biri site yaparsa neler olur?
MetkuMods'da arkadaş bilgisayarımda ne gibi değişiklikler yapsamda daha eğlenceli ve verimli bir hale getirsem diye düşünmüş ve uyguladığı fikirleri teker teker şekil ve resimlerle açıklayarak anlatmış.
Matkap, led ve havyayı hazırlayın. Ders başlıyor...

Cisco routerlar MPC7450 chipleri ile geliyor

anonim

Dünya internet donanım devi Cisco, yeni kuşak routerlarında artık Apple`ın şu an PowerMac ve PowerBook G4`lerinde kullanmakta olduğu PowerPC7450 chiplerini kullanacağını bildirdi. Yıllar önce Amiga`ya, yıllardır Macintosh`lara ve birçok saygı duyulan donanımlara hayat veren Motorola işlemciler, artık Cisco router`ların da temelini oluşturacak.
İlgili Haber

Guns, Lots of Guns (ama nereye kadar?)

parsifal

Teknolojiyi takip etmenin en üzücü özelliklerinden biride devamlı yenisinin çıkması ve elinizdekinin bir şekilde demode olmasıdır. TV alırsınız, hedelisi çıkar. Fotoğraf makinesi alırsınız hödölüsü çıkar.

Günümüzde ise bunu en çok çep telefonlarında yaşıyoruz. O kadar çok marka ve o kadar çok çeşit çıkar ki almaya kalktığınızda karşılaştıracak onlarca model ile karşı karşıya kalırsınız. Kamera, flaş, bluetooth, java, vs vs... Üstüne az biraz daha ekleseniz kolaylıkla dizüstü bilgisayar alacak kadar pahalıya satılan pek çok model.

Türk gider krize, gavur gider tersine

sundance

Biz makinaları nasıl upgrade edecez diye kasalım, bir cd-writer daha alıp seri DivX imalatına mı geçsek diye cebelleşelim, bütün donanımların fiyatı olmuş iki kat, aldığımız maaş yarıya inmiş, off da off... (iki aydır işsizim, pardon kendimin patronuyum)

Ne diyordum biz bu sıkıntıları yaşayalım elin gavuru otursun `Ulaaa bunun kasası magnezyumdan, ben lise de gördüydüm magnezyum süper yanıyordu ` diyip keyif diye canım NeXT CUBE`u asetilen kaynağı ile yaksın. Yok kardeşim yok, bu gavurlardan özellikle de Amerika`lılardan adam olmaz, neyse, ne de olsa kaça kaça Hindistan ve Türkiye`de adam kalmadı, yakında istila edecez koca ABD`i de görecekler israf ne demekmiş :)

Ben bilgisayarımı kurcalamıyorum !!! diyorsanız

redogre

Bu yazıya bir göz atın.

Bir süredir "Artık bilgisayarımı açıp kurcalamaktan sıkıldım, efendi efendi oturup işimi yapacağım" diyordum taa ki o güne kadar....

Efendim, benim ekran kartım yandı, bende bir süre eski bir kartla idare ettikten sonra bilgisayar ürünü satan arkadaşlarımdan yeni bir ekran kartı aldım, geçici olarak kullandığım kartı da onlara iade edip hevesle eve döndüm.