Náhodné čísla generované Windows nie sú dostatočne náhodné

DSL.sk, 14.11.2007

Dvojica izraelských expertov na kryptografiu zverejnila svoje zistenia ohľadom úrovne bezpečnosti generátora pseudonáhodných čísel vo Windows.

Dostatočné množstvo náhodných dát je potrebné pre funkčnosť väčšiny šifrovacích a iných kryptografických algoritmov, ktoré sú postavené práve na použití náhodného neuhádnuteľného čísla.

Keďže spoločnosť Microsoft ale doteraz nepublikovala algoritmus jej generátora pseudonáhodných čísel, dvojica izraelských vedcov ho zrekonštruovala na základe analýzy binárneho kódu Windows 2000. Či prišlo u generátora vo Windows XP k nejakým výrazným zmenám nie je známe.

Výsledkom zistení dvojice je, že bezpečnosť generátora nie je dostatočná a aplikácie by mali tak preferovať používanie vlastných generátorov.

Generátor vo Windows je podľa zistení Zvi Guttermana a Bennyho Pinksa založený na RC4. Algoritmus je slabý a umožňuje na iba rádovo 8.4 milióna krokov zistiť zo stavu generátora jeho predchádzajúci stav a tak aj predchádzajúce vygenerované hodnoty.

Každý proces má vlastný stav generátora, ktorý sa inicializuje náhodnými dátami zozbieranými napríklad z časov prístupov k disku až po vygenerovaní 128 KB pseudonáhodných dát od poslednej inicializácie.

Stav je navyše uchovávaný v užívateľskom adresnom priestore a nie v jadre.

Pri nájdení menšej bezpečnostnej chyby, ktorá umožní prečítať stav generátora, v ľubovoľnom programe používajúcom generátor je tak možné vypočítať priemerne až 64 KB náhodných dát, ktoré si proces od generátora vyžiadal. Ak je touto aplikáciou napríklad prehliadač, webový server alebo iná aplikácia používajúca SSL, útočník môže potenciálne získať dostatok dát k rekonštrukcii symetrických kľúčov predchádzajúcich SSL spojení.


Najnovšie články:



Diskusia:

ak47 Od: ak47 | Pridané: 14.11.2007 19:28 to je tak prejdite na linux Odpovedať Známka: -8.9 Hodnotiť:

Uhlik Od: Uhlik | Pridané: 14.11.2007 19:33 linux na tom pred osmymi rokmi tiez nebol prave najlepsie ... Odpovedať Hodnotiť:

averton Od: averton | Pridané: 14.11.2007 23:01 Uhlik 1. ale bol pretoze s linuxom sa nikdy nepocitalo ze sa zacne pouzivat aj "doma" preto bolo problemy a preto aj pretrvavaju. Ale u Windows ktory investuje nemale peniaze do vyvoja je to ostuda a zodpovedni by si mali hladat novy job ;) Odpovedať Známka: 5.0 Hodnotiť:

kaza Od: kaza | Pridané: 15.11.2007 7:35 no super - a mna vezmu na ich miesto :)) To sa budem mat ale dobre :))) Odpovedať Známka: -8.7 Hodnotiť:

Matko Od: Matko | Pridané: 14.11.2007 20:00 Linux je s tym generatorom nahodnych cisel velmi dobry. V Linuxe sa pri spusteni compu spusti generator cisel a ten rozhodne o kolko sekund vam cely system spadne. Odpovedať Známka: -3.3 Hodnotiť:

lifo Od: lifo | Pridané: 14.11.2007 20:07 pokus o flame? Odpovedať Známka: 2.0 Hodnotiť:

Hej Od: Hej | Pridané: 14.11.2007 21:46 FreeBSD je v tomto lepsie ako Linux a Windows ;)) Odpovedať Hodnotiť:

Klix Od: Klix | Pridané: 15.11.2007 8:59 Vazne? Jeden moj hlavny NFS server na linuxe ma uptime momentalne 08:58:31, 474 days To by som rad vedel, ktore widle dokazu ist vyse roka bez restartu za plnej funkcnosti. :-D Odpovedať Hodnotiť:

Gyrxiur Od: Gyrxiur | Pridané: 15.11.2007 10:40 Fuha, huste, a co je to to NFS? Need for Speed to asi nebude ;o) Odpovedať Hodnotiť:

Riki Od: Riki | Pridané: 20.11.2007 10:22 NFS = Net File System Nam tiez linuxove servery idu v poho bez restartu. Restartnu sa len ked je dlhsi vypadok a nevydrzia to zalozne zdroje. No server s Windowsom musime tak raz mesacne restartnut aby normalne isiel. Odpovedať Hodnotiť:

LMDizajn Od: LMDizajn | Pridané: 15.11.2007 14:43 Ano, mam server na ktorom ide win 2000 a su k nemu denno denne pripojene pocitace cez klient-servisies a je tak uz pusteny nejaky 5 rok. Jediny krat ked sa vypne je vtedy, ked na viac ako tusim 2 hodiny nejde elektrika a zaloha na to uz nestaci, tak sa vypne. Na naskoceny elektriky sa zaplne a ide zas dalej... Nikdy s tym ziadne problemi neboli... Odpovedať Známka: -1.1 Hodnotiť:

jhelo Od: jhelo | Pridané: 19.11.2007 15:21 :D:D:D win 5 rokov ? ti poviem tak som sa uz davno nezasmial .. :D:D si ma pobavil teda riadne .. Odpovedať Známka: -2.0 Hodnotiť:

helo Od: helo | Pridané: 19.11.2007 15:19 tebe sa ten generator asi spustil v hlave nechal nasledky este si asi s linuxom nerobil .. ja ho mam dost dlho a este sa mi nestalo aby spadol .. take veci sa stavaju len windowsu nie linuxu .. on funguje celkom inac .. ;) Odpovedať Hodnotiť:

:-D Od: :-D | Pridané: 14.11.2007 20:22 omg tak toto je tak mimo temu prispevok, ze to az mraky zastavuje. co s tym ma linux spolocne? to je ako ked mi niekto povie, ze mu nestartuje fabia a ja mu odpoviem nech si kupi porsche. ach jaj... Odpovedať Hodnotiť:

dElEtE Od: dElEtE | Pridané: 14.11.2007 21:28 ja by som to skor prirovnal k tomu ako ked niekto povie, ze mu nejde televizor a druhy mu odpovie nech si kupi hriankovac :D Odpovedať Známka: -5.0 Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 15.11.2007 9:44 ja skor k tomu ze si niekto stazuje ze cena zemiakov isla zas hore tak mu poradim aby dychal vzduch ktory je zadarmo ^_^ Odpovedať Známka: 8.8 Hodnotiť:

gabriel Od: gabriel | Pridané: 15.11.2007 10:51 vobec nie, to je proste konkurencia, ktora je lepsia. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 15.11.2007 19:09 Presne , zemiaky rulez Odpovedať Známka: 8.9 Hodnotiť:

Mac Od: Mac | Pridané: 15.11.2007 17:46 Alebo Mac OS X Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 14.11.2007 19:32 Windows Vista je na tom podstatne lepsie s bezpecnosou PRNG nez Windows 2000, takze obavy zo zneuzitia su neopodstatnene ... dokonca aj v planovanom SP1 bude system rozsireny o dalsi (ECC) generator pseudonahodnych cisiel ... Odpovedať Hodnotiť:

dmnc Od: dmnc | Pridané: 14.11.2007 21:48 bezpecnost mam u riti, ked je nieco pomale jak sracka na 2gbram 2jadrovy procak tak nech sa idu h jehovistou vypchat Odpovedať Známka: -5.0 Hodnotiť:

metase Od: metase | Pridané: 14.11.2007 23:14 mne sa to pomale nezda a mam tak ako ty,,, Odpovedať Hodnotiť:

3ton Od: 3ton | Pridané: 15.11.2007 8:52 ... kazdy podla svojej chuti... niekomu sa paci hajzel a niekomu to co je v nom. Ale kazdopadne si myslim, ze MS o tomto uz davno vedel a preto sa s Vistou takto poponahlal ... Odpovedať Hodnotiť:

kleo Od: kleo | Pridané: 15.11.2007 12:47 ja mam 2jadra 2gb a mozem povedat ze je tam nejaky rozdiel :D Odpovedať Známka: 8.9 Hodnotiť:

helo Od: helo | Pridané: 19.11.2007 15:23 suhlas .. mam taku istu zostavu a vista ide pomali .. oproti linuxu ide ako v lete na saniach .. a o boote systemu ani nevravim ... Odpovedať Známka: 8.8 Hodnotiť:

mizu Od: mizu | Pridané: 14.11.2007 20:29 ja len tak btw; nezakazuje licencia winov analyzovat, rozoberat, resp robit hocico ine s ich kodom? a potom druha vec; vie niekto aku realnu hodnotu moze mat analyza niecoho, co sa pouzivalo v 2000ke? nezmenilo sa odvtedy uz nahodou nieco ci uz v xp alebo vo viste? Odpovedať Hodnotiť:

pete Od: pete | Pridané: 14.11.2007 20:39 xp su v podstate 2000 s novou gui temou a niekolkymi pridanymi funkciami. kedze ms specifikaciu nezverejnil, co by asi mal v tomto pripade, tazko povedat, ale pravdepodobne takuto vec nemenili. Odpovedať Hodnotiť:

Michal Od: Michal | Pridané: 14.11.2007 22:25 "... aplikácie by mali tak preferovať používanie vlastných generátorov" A nestacilo by tie vlastne generatory uprednostnit? Alebo: daju sa disky flash pamatami iba akcelerovat, alebo aj zrychlit? :-) Ale inac sem chodim rad, su tu fasa clanky aj diskusie. Toto bolo len tak na okraj. Odpovedať Hodnotiť:

Klix Od: Klix | Pridané: 15.11.2007 9:01 Spravne tam malo byt: "Aplikacie by mali pouzivat iny operacny system." :-D Odpovedať Známka: -3.3 Hodnotiť:

Michal Od: Michal | Pridané: 16.11.2007 1:06 :-) Odpovedať Hodnotiť:

helo Od: helo | Pridané: 19.11.2007 15:24 ruuulez presne si to vystihol Odpovedať Známka: -8.3 Hodnotiť:

ultrafiremoder Od: ultrafiremoder | Pridané: 14.11.2007 22:48 Íŕ <a href=http://www.remont21.ru>ńŕéňĺ </a>, ďîńâ˙ůĺííîěó đĺěîíňíî-îňäĺëî÷íűě đŕáîňŕě, Âű íŕéäĺňĺ âńĺ î îňäĺëęĺ îôčńŕ, ďđî÷ňĺňĺ číňĺđĺńíűĺ<a href=http://www.remont21.ru/article.html> ńňŕňüč î đĺěîíňĺ</a> č ńňđîčňĺëüńňâĺ, ńěîćĺňĺ ďîńěîňđĺňü<a href=http://www.remont21.ru/Galery.html> ôîňîăŕëĺđĺţ </a> íŕřčő đŕáîň Odpovedať Hodnotiť:

lobogo Od: lobogo | Pridané: 14.11.2007 23:21 A co teraz ako mam sa ist udat? Odpovedať Hodnotiť:

dannyreal Od: dannyreal | Pridané: 14.11.2007 23:56 Bases from dating sites! (dating lists) I offer always new and fresh bases from dating sites. Bases contain only e-mail addresses. The list of bases and the price at correspondence. It is a lot of bases, the price from 800$ for full base from one site. Also I hack sites, write on dannyreal3@gmail.com , in a current of 2 days I will try to respond. Odpovedať Známka: -8.9 Hodnotiť:

elettymymnseN Od: elettymymnseN | Pridané: 15.11.2007 2:23 Try Avast antivirus now! We offer You a punch of free tutorials and help via 24/7 tech support check http://avast.fastfreedownload.com try now Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 15.11.2007 2:50 Hm na tý stránce mají hezčí webdesign než má Alwil ... :-P Odpovedať Hodnotiť:

Toopsyton Od: Toopsyton | Pridané: 15.11.2007 5:12 <b><a href=http://www.avg-free.us>AVG</a></b> is a great tool to use for computer protection. you can <u><a href=http://www.avg-free.us>AVG free download</a></u> at a very good <a href=http://www.avg-free.us>AVG download</a> . That site has very fast download speeds and excellent customer support. Once you have theyr service you can download other programs besides <i><a href=http://www.avg-free.us>AVG free</a></i> the software is fully automated and you will enjoy running it! <b><a href=http://www.avg-free.us>AVG free download</a></b> is great software to pope who are new to the product. Odpovedať Známka: 8.8 Hodnotiť:

m.es Od: m.es | Pridané: 15.11.2007 10:16 Kazdy programator musi vediet, ze nahoda neexistuje !!! Odpovedať Známka: -3.3 Hodnotiť:

larryboya Od: larryboya | Pridané: 15.11.2007 11:05 u r right Odpovedať Známka: 6.7 Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 15.11.2007 14:10 Nahoda nie je to, co nema ziadnu konkretnu pricinu preco sa to stalo tak, nahoda je to, coho pricinu nedokazeme urcit a rekonstruovat... trebars ak hodis mincu, nie je nahoda ak padne znak, ma to pricinu, sila hodu, uhol, odpor vzduchu atd atd... ale nikdy sa ti nepodari hodit mincu uplne presne rovnako viac krat za sebou, ak tych faktorov "nahody" bolo prilis vela... nahoda existuje alebo nie, zalezi od toho ako si vyznam toho slova vylozis... Odpovedať Hodnotiť:

haha Od: haha | Pridané: 15.11.2007 14:52 Princip neurcitosti ti nieco hovori? Odpovedať Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 15.11.2007 17:26 vo vypoctovej technike ti to velmi nepomoze ^_^ nasiel som definiciu nahodnosti, sice z wikipedie co nie je az tak doveryhodny zdroj, ale na rychlo som nasiel len toto: "Náhodnosť je nepredvídateľnosť kombinácie z nekonečného množstva podmienok, za ktorých pôsobí daná príčina, čo spôsobuje, že vznik javu nie je nevyhnutný, ale náhodný." podstatne je slovne spojenie "nepredvídateľnosť kombinácie podmienok". cize dany pseudonahodny stav je urceny istymi podmienkami, ktore ked sa zachovaju, zachova sa aj dany stav. jedine co ten stav robi nahodnym je fakt, ze tie podmienky nedokazeme predvidat... Odpovedať Hodnotiť:

haha Od: haha | Pridané: 15.11.2007 14:55 Aha, odbornik prehovoril!! sk.wikipedia.org/ wiki/Princ%C3%ADp_neur%C4%8Ditosti Chod radsej programovat dotnet a neplet sa do niecoho comu nerozumies.. Odpovedať Hodnotiť:

3losh Od: 3losh | Pridané: 15.11.2007 15:09 Velky tresk som dopredu naplanoval a vypocital. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 15.11.2007 19:12 Ja ti tresnem Odpovedať Hodnotiť:

peto Od: peto | Pridané: 15.11.2007 22:47 rofl :DD Odpovedať Známka: -5.0 Hodnotiť:

lordiceman Od: lordiceman | Pridané: 15.11.2007 12:25 a prave preto tam kde su dolezite udaje, ktore treba sifrovat, tam sa pouzivaju specialne zariadenia na to, ktore ziskavaju nahodne cisla z hardwaru, napriklad meranim nejakeho nestaleho napatia na suciatke, ci odporu Odpovedať Známka: 5.0 Hodnotiť:

lol Od: lol | Pridané: 15.11.2007 17:34 linuxaci nonstop pokus o flame, zbytocna otazka :) Odpovedať Hodnotiť:

123 Od: 123 | Pridané: 19.11.2007 15:29 nie to nei je flame ty asi pouzivas win vsakze ? keby si pouzival linux vedel by si preco ho obhajujeme a preco ho spominame .. pretoze takmer v kazdej casti je ovela dokonalejsi ako windows .. okrem hier .. Odpovedať Hodnotiť:

helo Od: helo | Pridané: 19.11.2007 15:32 90 percent linuxakov hry nehra .. nepotrebuju to .. niesu to deti ktore 2x kliknu a su stastne ze nieco nainstalovali :) su to vacsinou ludia s dobrou praxou a ludia ktory vydia hlbsie do IT sveta .. nie ludia ktory volaju znamych aby im opisali ip adresu zo zmluvy do nastaveni win .. Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 15.11.2007 17:41 Mohli by to merat na zaklade intenzity zvuku z ventilatora. :D Odpovedať Známka: -3.3 Hodnotiť:

Bozz Od: Bozz | Pridané: 15.11.2007 19:16 Alebo pripojit ampermeter do USB Odpovedať Hodnotiť:

hhh Od: hhh | Pridané: 19.11.2007 15:28 a co by si tym ziskal ? ak nie je na usb nic pripojene thak ampermetrom nameras taky prd .. ampermeter sa zapaja do serie zo spotrebicom .. a tak zmerias prud ...ale ak to len strcis do usb namierias velky .... Odpovedať Známka: 6.2 Hodnotiť:

Lesevertabver Od: Lesevertabver | Pridané: 28.11.2007 21:31 <a href=http://jackson.325mb.com/6177d6> rimadyl </a> <a href=http://nelson.fr33webhost.com/d14211/> usb dancer </a> <a href=http://huddleston.fatfreehost.com/bcbac0> marie osmond doll dance </a> <a href=http://snyder.hostaim.com/a68405> alexandra nechita </a> <a href=http://mccaslin.247ihost.com/49d872/> greek x </a> <a href=http://garza.web2gb.com/a9d18d> katherine lester </a> <a href=http://gamble.50hg.com/4e1780> art briles </a> <a href=http://hargrave.oxyhostsfree.com/815bf7/> latisha cline </a> Odpovedať Hodnotiť:

Pridať komentár