Gerçek Tesadüfi (!) Sayıların Peşinde.

0
FZ
Tayvan merkezli chipset, anakart, vs. üreticisi VIA Technologies firması tesadüfi (random) sayı üretilmesini donanımsal olarak sağlayan bir mekanızmayı son geliştirdiği C3 isimli mikroişlemcisine eklediğini açıkladı.
Daha önce benzer girişimleri anakart bazında Intel de yapmıştı ancak şifreleme bağlamında önemli olan bu özelliği doğrudan popüler bir PC mikroişlemcisine gömen ilk firma VIA oldu.

Peki bu haber neden önemli?

Çünkü bilgisayarlar deterministik aletler. Kendilerine yapılacak iş adım adım söylenmek durumunda ve bu da tanım itibariyle gelişigüzel (tesadüfi, random) sayı üretilmesini zorlaştırıyor. Bu tür sayıların üretilmesi ise pek çok güncel şifreleme algoritmasının güvenli şekilde çalışması için hayati önem taşıyor.

Tesadüfi sayı üretmek için özel cihazlar barındırmayan standar bilgisayarlarda bu iş yazılım aracılığı ile yapılmaya çalışılıyor ve kimi zaman kullanıcıdan ortamı biraz karıştırması isteniyor (fareyi gelişigüzel hareket ettirmek ya da klavye tuşlarına gelişigüzel basmak gibi). Ancak bu her zaman mümkün değil. Söz gelimi Java yazılım ortamında da pekçok "thread" başlatılıyor ve bunların arasındaki hassas zamanlama mekanizmasından elde edilen ve gelişigüzel olduğu varsayılan, öncede tahmin edilemeyeceği düşünülen bilgiler kullanılıyor. Her halükârda yazılım ile gelişigüzel sayı üretmek yavaş ve çok güvenli olmayan bir süreç.

Bu işi yazılım yerine özel bir donanıma yaptırmak hem daha hızlı hem de daha güvenli.

Ancak ilginç olan nokta şu ki, gerçekleştirilen iş gayet iyi belirlenmiş olduğu halde VIA bu gelişigüzel sayı üretecine "encryption engine" yani "şifreleme motoru" adını takmış durumda. Bu biraz "pazarlama" kokuyor çünkü bu çip üzerinde şifreleme yapan herhangi bir sistem yok. Zaten buna gerek de yok çünkü şifreleme günümüzdeki algoritmalar kullanılarak da yazılımla bile çok hızlı yapılabilen bir şey (burada kast edilen açık anahtar değil AES ya da Blowfish gibi gizli anahtar başka bir deyişle simetrik şifrelemedir).

Çok masum ve programcıların işini kolaylaştırmak, ekstra güvenliğe erişmeyi sağlamak için geliştirilen bu teknolojinin bu kadar masum olduğunu düşünmek doğru olmaz. Bilindiği üzere donanım tabanlı kopya koruma algoritmaları için bu tür donanımların PC'ye iyice gömülmesi kârlarını korumaya çalışan büyük şirketlerin özel ilgi alanına giriyor.

Kaynak: The Search for Truly Random Numbers

Görüşler

0
malkocoglu
Cok guzel. Alakali bilgi olarak, www.random.org adresinden istediginiz kadar rasgele sayi uretebilirsiniz.

http://www.random.org/nform.html

Geri gelen sayilari Matlab''a koydugumuzda, histogram''in gayet e$it bir sekilde dagilmis oldugunu gorduk. Random.org radyo dalgalarindan atmosfer gurultusu okuyarak rasgele sayi uretiyormus.


0
junkie
Bir ara okudugum "Applied Cryptography" isimLi kitaptan akLImda kaLanLar $oyle

encryption terminoLojisinde random sayILar icin istatistikseL oLarak rastgeLeLik sadece sagLanmasI gereken 3 $arttan biridir.

ikinci $art aynI ko$uLLarda iki hesapLayIcInIn caLI$masI durumunda - ki burada her$eyi iLe birebir aynI : sistem saati hatta kristalleri biLe beraber titreyen iki makina ;)- bir random sayI ureteci oLarak kuLLanILdIkLarInda, farkLI sonucLar sagLamaLILar..

bu $arta uyan herhangi bir random generator mumkun goruLmuyor.

ve son ko$uL da bunun sonucu ortaya cIkmI$ zaten.. ve diyor ki :

"her random generator kendi icinde tekrarLIdIr. yani beLirLi bir peryoda sahiptir. Ve teknik oLarak bunun oLmasI kacInILmazdIr."

ve devam ediyor :

"Magdem bu pseudo-random sayILarI kuLLanacaksInIz, bari en az 2^256 dan buyuk peryodLu generatorLer kuLLanIn ki, sonucun hesapLanmasI fizibiL oLmasIn".

$imdi bunLarIn I$IgInda, VIA'nIn verdigi isme bakIyorum da, mantIkLI geLiyor. Cunku uretiLen sayILar ne kadar rastgeLe acaba?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İTÜ Robot Olimpiyatları '08

FZ

İTÜ Robot Olimpiyatları, Kontrol ve Otomasyon Kulübü (OTOKON) tarafından düzenlenen, Türkiye’de özellikle lise ve üniversite düzeyinde robotik eğitiminin önemini ve verimini sorgulayan, dünyada olağanüstü hızda gelişme gösteren robotik alanında Türkiye’nin gücünü artırmayı hedefleyen bir organizasyonlar zinciridir. Bu amaçları doğrultusunda yapısında, tüm Türkiye’den öncelikle lise ve üniversitelerden olmak üzere öğrenci katılımlarına hitap eden yarışmalar, robotik konusunda uluslar arası arenada söz sahibi olan seçkin akademisyenlerin katıldığı seminerler-konferanslar, gerek öğrencilerin gerekse endüstri temsilcilerin çalışmalarının yer aldığı sergiler bulundurmaktadır. Ulusal nitelikte olan İTÜ Robot Olimpiyatları uzun vadede uluslar arası hale gelme amacındadır.

LIRC İle GNU/Linux´a Uzaktan Kumanda Edin

FZ

GNU/Linux çalıştıran sisteminiz üzerinde müzik dinlerken bir uzaktan kumanda ile ona hükmetmeye ne dersiniz? Peki ya elinizdeki uzaktan kumandayı fare gibi kullanmaya? Bilgisayarınızın sadece IR sinyalleri almakla yetinmeyip aynı zamanda bunları gönderebileceğini de biliyor muydunuz?

Kalbi daha hızlı çarpmaya başlayanların yapması gerekenler belli: Önce LIRC (Linux Infrared Remote Control) sitesi ziyaret ediliyor. Oradaki dokümantasyon hatmediliyor. Ardından da `seri porta bağlayacağım bir IR alıcı devresini nasıl yaparım?´ sorusuna verilmiş en güzel cevaplardan biri olan bu site ziyaret ediliyor. (Sitenin Cocoon ile hazırlanmış sürümü biraz daha şık). Fazla söze ne hacet. Bir yandan program derlenirken diğer yandan havyayı lehim işleri için ısıtmaya başlayın ;-)

Optik Kamuflaj

anonim

Benim aklıma gelmişti bu denir ya hani hep. İşte, o projelerden biri...
Sitedede (böyle süper projeler yapıp böyle tasarımla sunmak nedir, ne değildir;bilahere tartışalım) belirtildiği gibi, optik kamuflajın arkasında yatan mantık basit: maskelemek istediğiniz nesnenin arka tarafına düşen görüntüyü üzerine düşürmek.
Fikir olarak bu kadar basit bir şeyi, toeride ve pratikte bu denli başarılı gerçeklemek için nasıl bir çalışma yapmak lazım, gerçekten merak ediyorum. Videoları izlemeden geçmeyin:1[915k], 2[1.26m], 3[1.66m].
Tachi Laboratuarlarının diğer muhteşem projelerine de buradan ulaşabilirsiniz. Özellikle senkronize hareketi ilgilendiren RobotPhone çok başarılı.

Yazıcıdan kahve fincanı çıkar mı?

Evil_Empire

İsrailli Scitex firması yıllardır grafik ve prepress konusunda profesyonel cihazlar üretiyordu. Adamlar şimdi, yaklaşık 30x30x30 cm boyutlarında 3D model üretebilen bir printer geliştirmişler. Cihaz CAD projeleri plastikten modellere dönüştürebiliyor.

Türkiye İşlemcisini Tasarlıyor

FZ

Türkiye, son 25 yılda bilişim sektöründeki gelişmeler karşısında genel olarak "tüketici" konumunda kalmıştır. Aslen üniversitelerimiz ve diğer teknik okullarımız, bu süreci gerektiği gibi hem bilimsel hem de sanayi anlamında takip etmiş olmakla birlikte toplum, sadece teknolojiyi kullanan, bunun eğitimini alan ve veren konumda olmuştur. Teknolojik eğitimde, bir nebze olsun daha yaratıcı olabilmek adına ve doğrudan bilgisayar tasarımının kullanıcılar, teknik elemanlar ve mühendisler tarafından daha yakın irdelenmesi amacı ile bu yarışma düzenlemiştir. Türkiye'nin işlemcisini tasarım sürecinde insanların sayısal devrelere, bilgisayar organizasyonu ve mimarisine, işlemcilere daha ilgili olabilmeleri ve daha iyi bir eğitim amaçlanmıştır.