13Jul
أجهزة الكمبيوتر تولد رقم عشوائي لكل شيء من التشفير إلى ألعاب الفيديو والقمار.هناك فئتان من الأرقام العشوائية - "الحقيقية" أرقام عشوائية وأرقام كاذبة - والفرق مهم لأمن أنظمة التشفير.
يمكن لأجهزة الكمبيوتر توليد أرقام عشوائية حقا من خلال مراقبة بعض البيانات الخارجية، مثل حركات الماوس أو ضوضاء المروحة، والتي لا يمكن التنبؤ بها، وخلق البيانات منه.وهذا ما يعرف باسم الإنتروبيا.وفي أحيان أخرى، تولد أرقام "كاذبة" باستخدام خوارزمية بحيث تظهر النتائج بشكل عشوائي، على الرغم من أنها ليست كذلك.
أصبح هذا الموضوع أكثر إثارة للجدل في الآونة الأخيرة، مع كثير من الناس يتساءلون ما إذا كان المدمج في الأجهزة إنتل عشوائي رقم مولد رقاقة جديرة بالثقة.لفهم لماذا قد لا تكون جديرة بالثقة، سيكون لديك لفهم كيف يتم ترتيب الأرقام العشوائية في المقام الأول، وماذا تستخدم ل.
ما هي أرقام عشوائية تستخدم ل
وقد استخدمت أرقام عشوائية لعدة آلاف من السنين.سواء كان التقليب عملة أو المتداول النرد، والهدف هو ترك النتيجة النهائية تصل إلى فرصة عشوائية.عدد المولدات العشوائية في جهاز كمبيوتر متشابه - إنها محاولة لتحقيق نتيجة عشوائية غير متوقعة.
مولدات الأرقام العشوائية مفيدة لعدة أغراض مختلفة.وبصرف النظر عن التطبيقات الواضحة مثل توليد أرقام عشوائية لأغراض المقامرة أو خلق نتائج لا يمكن التنبؤ بها في لعبة الكمبيوتر، العشوائية مهم للتشفير.
يتطلب التشفير الأرقام التي لا يمكن تخمين المهاجمين.لا يمكننا فقط استخدام نفس الأرقام مرارا وتكرارا.نحن نريد أن نولد هذه الأرقام بطريقة لا يمكن التنبؤ بها جدا حتى المهاجمين لا يمكن تخمين لهم.هذه الأرقام العشوائية ضرورية للتشفير الآمن، سواء كنت تشفير الملفات الخاصة بك أو مجرد استخدام هتبس الموقع على شبكة الإنترنت.
أرقام عشوائية حقيقية
قد تتساءل كيف يمكن للكمبيوتر أن تولد بالفعل عددا عشوائيا.أين يأتي هذا "العشوائية" من.إذا كان مجرد قطعة من رمز الكمبيوتر، أليس من الممكن الأرقام التي يولدها الكمبيوتر يمكن التنبؤ بها؟
نقوم بشكل عام بتجميع الأرقام العشوائية لأجهزة الكمبيوتر التي تولد إلى نوعين، اعتمادا على كيفية إنشاءها: أرقام عشوائية "صحيحة" وأرقام شبه عشوائية.
لإنشاء رقم عشوائي "صحيح"، يقيس الكمبيوتر نوعا من الظاهرة الفيزيائية التي تحدث خارج الكمبيوتر.على سبيل المثال، يمكن للكمبيوتر قياس الاضمحلال الإشعاعي للذرة.وفقا لنظرية الكم، لا توجد وسيلة لمعرفة بالتأكيد عندما يحدث الاضمحلال الإشعاعي، لذلك هذا هو أساسا "العشوائية النقية" من الكون.لن يكون المهاجم قادرا على التنبؤ عندما يحدث الاضمحلال الإشعاعي، حتى أنها لن تعرف قيمة عشوائية.
للحصول على مثال أكثر يوما بعد يوم، يمكن للكمبيوتر الاعتماد على الضوضاء في الغلاف الجوي أو ببساطة استخدام الوقت المحدد الذي تضغط مفاتيح على لوحة المفاتيح كمصدر للبيانات غير متوقعة، أو الإنتروبيا.على سبيل المثال، قد يلاحظ الكمبيوتر أنك ضغطت على مفتاح في 0.23423523 ثانية بعد الساعة الثانية بعد الظهر.استيلاء على ما يكفي من الأوقات المحددة المرتبطة مع هذه المطابع الرئيسية وسيكون لديك مصدر للانتروبيا يمكنك استخدامها لإنشاء "صحيح" عشوائيرقم.أنت لست آلة يمكن التنبؤ بها، لذلك المهاجم لا يمكن تخمين لحظة دقيقة عند الضغط على هذه المفاتيح.و /dev/ جهاز عشوائي على لينكس، الذي يولد أرقام عشوائية، "كتل" ولا يعود نتيجة حتى يجمع ما يكفي من الإنتروبيا للعودة عدد عشوائي حقا.
أرقام عشوائية كاذبة
الأرقام العشوائية هي بديل للأرقام العشوائية "الحقيقية".يمكن للكمبيوتر استخدام قيمة البذور وخوارزمية لتوليد الأرقام التي تبدو عشوائية، ولكن في الواقع يمكن التنبؤ بها.الكمبيوتر لا تجمع أي بيانات عشوائية من البيئة.
هذا ليس بالضرورة شيئا سيئا في كل حالة.على سبيل المثال، إذا كنت تلعب لعبة فيديو، فإنه لا يهم حقا ما إذا كانت الأحداث التي تحدث في تلك اللعبة يتم تجزئتها بواسطة أرقام "حقيقية" عشوائية أو أرقام عشوائية.من ناحية أخرى، إذا كنت تستخدم التشفير، فأنت لا تريد استخدام الأرقام المزيفة التي يمكن للمهاجم تخمينها.
على سبيل المثال، لنفترض أن المهاجم يعرف الخوارزمية وقيمة البذور يستخدم مولد عدد كاذب.ودعونا نقول أن خوارزمية التشفير تحصل على رقم كاذب من هذه الخوارزمية وتستخدمها لتوليد مفتاح التشفير دون إضافة أي عشوائية إضافية.إذا كان المهاجم يعرف ما يكفي، فإنها يمكن أن تعمل إلى الوراء وتحديد عدد كاذب يجب أن خوارزمية التشفير قد اختارت في هذه الحالة، وكسر التشفير.
نسا و إنتيل's راندم نومبر جينيراتور
لجعل الأمور أسهل للمطورين والمساعدة في توليد أرقام عشوائية آمنة، وتشمل رقائق إنتل مولد رقم عشوائي على أساس الأجهزة المعروفة باسم رديراند.تستخدم هذه الشريحة مصدر الإنتروبيا على المعالج وتوفر أرقام عشوائية للبرنامج عندما يطلب البرنامج منهم.
المشكلة هنا هي أن مولد رقم عشوائي هو في الأساس مربع أسود ونحن لا نعرف ما يحدث داخله.إذا كان رديراند يحتوي على مستتر نسا، فإن الحكومة ستكون قادرة على كسر مفاتيح التشفير التي تم إنشاؤها مع البيانات فقط التي يقدمها هذا مولد رقم عشوائي.
هذا هو مصدر قلق بالغ.في ديسمبر 2013، إزالة المطورين فري الدعم لاستخدام رديراند مباشرة كمصدر العشوائية، قائلا انهم لا يستطيعون الثقة به.[المصدر] سيتم تغذية الإخراج من جهاز ردراند إلى خوارزمية أخرى التي تضيف الإنتروبيا إضافية، وضمان أن أي الخلفية في مولد رقم عشوائي لا يهم.لينكس عملت بالفعل في هذا الطريق، مزيد من العشوائية البيانات العشوائية القادمة من ردييراند بحيث أنه لن يكون يمكن التنبؤ بها حتى لو كان هناك مستتر.[المصدر] في آما مؤخرا( "اسألني أي شيء") على رديت، لم الرئيس التنفيذي لشركة إنتل بريان كرزانيتش لم يجيب على أسئلة حول هذه المخاوف.[المصدر]
وبطبيعة الحال، وهذا على الأرجح ليست مجرد مشكلة مع رقائق إنتل.دعا المطورين فريبسد رقائق فيا عن طريق الاسم أيضا.يظهر هذا الجدل لماذا توليد أرقام عشوائية التي هي حقا عشوائية وغير قابلة للتنبؤ هو مهم جدا.
لإنشاء أرقام عشوائية "حقيقية"، تجمع مولدات الأرقام العشوائية "إنتروبي"، أو بيانات عشوائية على ما يبدو من العالم المادي المحيط بها.للأرقام العشوائية التي لا حقا تحتاج إلى أن تكون عشوائية، فإنها قد مجرد استخدام خوارزمية وقيمة البذور.
صورة الائتمان: rekre89 على فليكر، ليزا بروستر على فليكر، ريان سوما على فليكر، هوانغجياهوي على فليكر