Gerçek Tesadüfi (!) Sayıların Peşinde.

0
FZ
FZ
5 Şubat 2003 , 2 dakika okuma süresi
Tayvan merkezli chipset, anakart, vs. üreticisi VIA Technologies firması tesadüfi (random) sayı üretilmesini donanımsal olarak sağlayan bir mekanızmayı son geliştirdiği C3 isimli mikroişlemcisine eklediğini açıkladı.
Daha önce benzer girişimleri anakart bazında Intel de yapmıştı ancak şifreleme bağlamında önemli olan bu özelliği doğrudan popüler bir PC mikroişlemcisine gömen ilk firma VIA oldu.

Peki bu haber neden önemli?

Çünkü bilgisayarlar deterministik aletler. Kendilerine yapılacak iş adım adım söylenmek durumunda ve bu da tanım itibariyle gelişigüzel (tesadüfi, random) sayı üretilmesini zorlaştırıyor. Bu tür sayıların üretilmesi ise pek çok güncel şifreleme algoritmasının güvenli şekilde çalışması için hayati önem taşıyor.

Tesadüfi sayı üretmek için özel cihazlar barındırmayan standar bilgisayarlarda bu iş yazılım aracılığı ile yapılmaya çalışılıyor ve kimi zaman kullanıcıdan ortamı biraz karıştırması isteniyor (fareyi gelişigüzel hareket ettirmek ya da klavye tuşlarına gelişigüzel basmak gibi). Ancak bu her zaman mümkün değil. Söz gelimi Java yazılım ortamında da pekçok "thread" başlatılıyor ve bunların arasındaki hassas zamanlama mekanizmasından elde edilen ve gelişigüzel olduğu varsayılan, öncede tahmin edilemeyeceği düşünülen bilgiler kullanılıyor. Her halükârda yazılım ile gelişigüzel sayı üretmek yavaş ve çok güvenli olmayan bir süreç.

Bu işi yazılım yerine özel bir donanıma yaptırmak hem daha hızlı hem de daha güvenli.

Ancak ilginç olan nokta şu ki, gerçekleştirilen iş gayet iyi belirlenmiş olduğu halde VIA bu gelişigüzel sayı üretecine "encryption engine" yani "şifreleme motoru" adını takmış durumda. Bu biraz "pazarlama" kokuyor çünkü bu çip üzerinde şifreleme yapan herhangi bir sistem yok. Zaten buna gerek de yok çünkü şifreleme günümüzdeki algoritmalar kullanılarak da yazılımla bile çok hızlı yapılabilen bir şey (burada kast edilen açık anahtar değil AES ya da Blowfish gibi gizli anahtar başka bir deyişle simetrik şifrelemedir).

Çok masum ve programcıların işini kolaylaştırmak, ekstra güvenliğe erişmeyi sağlamak için geliştirilen bu teknolojinin bu kadar masum olduğunu düşünmek doğru olmaz. Bilindiği üzere donanım tabanlı kopya koruma algoritmaları için bu tür donanımların PC'ye iyice gömülmesi kârlarını korumaya çalışan büyük şirketlerin özel ilgi alanına giriyor.

Kaynak: The Search for Truly Random Numbers
Donanım
2
Linkedin Facebook Twitter Google plus

Görüşler

malkocoglu
0
malkocoglu
Cok guzel. Alakali bilgi olarak, www.random.org adresinden istediginiz kadar rasgele sayi uretebilirsiniz.

http://www.random.org/nform.html

Geri gelen sayilari Matlab''a koydugumuzda, histogram''in gayet e$it bir sekilde dagilmis oldugunu gorduk. Random.org radyo dalgalarindan atmosfer gurultusu okuyarak rasgele sayi uretiyormus.


junkie
0
junkie
Bir ara okudugum "Applied Cryptography" isimLi kitaptan akLImda kaLanLar $oyle

encryption terminoLojisinde random sayILar icin istatistikseL oLarak rastgeLeLik sadece sagLanmasI gereken 3 $arttan biridir.

ikinci $art aynI ko$uLLarda iki hesapLayIcInIn caLI$masI durumunda - ki burada her$eyi iLe birebir aynI : sistem saati hatta kristalleri biLe beraber titreyen iki makina ;)- bir random sayI ureteci oLarak kuLLanILdIkLarInda, farkLI sonucLar sagLamaLILar..

bu $arta uyan herhangi bir random generator mumkun goruLmuyor.

ve son ko$uL da bunun sonucu ortaya cIkmI$ zaten.. ve diyor ki :

"her random generator kendi icinde tekrarLIdIr. yani beLirLi bir peryoda sahiptir. Ve teknik oLarak bunun oLmasI kacInILmazdIr."

ve devam ediyor :

"Magdem bu pseudo-random sayILarI kuLLanacaksInIz, bari en az 2^256 dan buyuk peryodLu generatorLer kuLLanIn ki, sonucun hesapLanmasI fizibiL oLmasIn".

$imdi bunLarIn I$IgInda, VIA'nIn verdigi isme bakIyorum da, mantIkLI geLiyor. Cunku uretiLen sayILar ne kadar rastgeLe acaba?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

320 gig Hard Disk!!!
larweda
11 Eylül 2002, 1 dakika okuma süresi

Maxtor, 320 GB kapasiteli 5400 ve 7200 RPM'lik hard disklerinin kasım-aralık gibi piyasaya çıkacağını duyurdu. Fiyatları da başlangıç için yaklaşık 300-400$ olacakmış. Şimdi, bu durumda benim aklıma bir kaç soru geliyor, bu kadar veriyi nasıl backup'layacağız, backup'lamazsak, varımızı yoğumuzu içine gömer, sonra içindekileri kaybedersek bunun psikolojik şokunu nasıl atlatacağız, böyle bir aleti verimli kullanmak için kaç partition yapmak lazım? (M$ sistemler için söylüyorum) bi ton partition arasında yolumuzu nasıl bulacağız, vs. vs.

İşin güzel tarafı, piyasaya çıkan her yeni büyük hard disk, biraz daha küçük olanların fiyatını düşürüyor. Cümle aleme hayırlı olsun.

VIA´nın DRM´li ESP7000 işlemcisi piyasaya sürüldü
murat09
1 Eylül 2003, 1 dakika okuma süresi

VIA 19 Ağustos günü gömülü sistemler için x86 temelli yeni işlemcisi Eden ESP7000´i duyurdu. 733 Mhz saat hızında çalışan işlemci fansız çalışıyor ve set-top box, satış noktası terminali ve ince istemciler için dizayn edildi. En fazla 6W güç harcayan işlemciye genelde 1W yetiyor.

VIA nın Nenemiah işlemci çekirdeği temel alınarak geliştirilen ESP7000, donanımdan rasgele sayı üreticisi içeriyor. Bu Via PadLock data şifreleme sistemi, içerik için DRM (Digital Rights Management) kullanılarak yazılımlara donanımdan kilit oluşturmak isteyen üreticilerin işine yarıyor.

Çip, 64kb L2 cache bellek içeriyor ve Intel SSE multimedya komut setlerini de bulunduruyor.

Cisco routerlar MPC7450 chipleri ile geliyor
anonim
13 Eylül 2001, 1 dakika okuma süresi

Dünya internet donanım devi Cisco, yeni kuşak routerlarında artık Apple`ın şu an PowerMac ve PowerBook G4`lerinde kullanmakta olduğu PowerPC7450 chiplerini kullanacağını bildirdi. Yıllar önce Amiga`ya, yıllardır Macintosh`lara ve birçok saygı duyulan donanımlara hayat veren Motorola işlemciler, artık Cisco router`ların da temelini oluşturacak.
İlgili Haber

3cm disk´e 1 GB
conan
20 Haziran 2002, 1 dakika okuma süresi

Philips yeni ürettiği prototip CD`yi piyasaya tanıttı. Özellikle sayısal fotoğraf makinaları, mp3 çalıcıları gibi ufak alanda çok sığa gereksinimi olan aletler için tasarlanmış bu CD 3cm çapında bir yerde 1 GB bilgi depolayabiliyor. Yeni geliştirdikleri daha kısa dalgaboylu mavi lazer teknolojisi ile şu anda kullanılan kırmızı lazerlere göre daha az alanda daha çok bilgi depolama imkanına kavuşan şirketin bir diğer araştırması ise şu anki CD boyutlarına 27 GB depolayabilecek başka bir mavi lazer uygulaması. Şirket bu araştırmada yanlız başına da çalışmıyor. İçinde Hitachi, LG Electronics, Matsushita Electric Industrial, Pioneer, Samsung Electronics, Sharp, Sony ve Thomson Multimedia şirketlerini barındıran "Blu-ray Disc Founders" diye bir konsorsiyumla birlikte bu işe imzayı atmışlardı.

Mac CUBE özel bir makina mı?
anonim
2 Haziran 2001, 1 dakika okuma süresi

Apple'ın daha doğrusu Steve Jobs'un "Next" zamanında içinde kalan bir diğer ukte ise Cube idi.

Cube bir tasarım harikası olarak lanse edildi. Gerçi halen tasarım konusunda bir firma ile mahkemelikler. Herneyse bir Apple PowerMac Cube aldığınız zaman makinaya herhangi bir kart takamıyorsunuz çünkü yer yok. :)
HDD upgrade'i yapmanız, yani yeni bir HDD takmanız gerektiğinde siz yada ürünü aldığınız Apple bayii bile bu işlemi yapamıyor. Türkiye'deki dağıtıcıda yapamıyor. Yapılır ama yapıldığı an garanti dışı kalıyor. Bu işlem için Cube'un Amerika'ya Apple'a gitmesi gerekiyor. Tabii ki sistemde hardware arıza olduğunda da. :) Almak bir dert almamak bir ukte. :)
inanmazsanız:http://www.apple.com/powermaccube