безопасность ГСЧ в виртуальных машинах - Возможная BTC угроза? | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
безопасность ГСЧ в виртуальных машинах — Возможная BTC угроза?

30 сентября 2012, 12:55:14 PM	# 1
нажатие клавиши Сообщения: 843 Цитировать по имени цитировать ответ	Re: ПСЧ безопасности в виртуальных машинах - Возможная BTC угрозы? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Кто-нибудь видел это: Когда Good Случайность портится: Виртуальные Уязвимости машины Сброс и Хеджирование Развернутые криптография? http://www.isoc.org/isoc/conferences/ndss/10/pdf/15.pdf Генераторы случайных чисел (ГСЧ) последовательно слабым звеном в безопасном использовании криптографии. Обычные криптографические операции, такие как шифрование и подписание могут не зрелищно дали предсказуемые или неоднократной случайность, даже при использовании хорошего долгоживущий ключевым материала. Это оказалось проблематичным в предыдущих настройках, когда RNG ошибки реализации, плохой дизайн или низкоэнтропийные источники привели к предсказуемой случайности. Мы исследуем новый способ, в котором ГСЧ потерпеть неудачу из-за повторного использования виртуальных машин (VM) снимков. Мы показываем такие уязвимости сброса VM в широко используемых клиентах и серверах TLS: злоумышленник воспользовался преимуществом (или сил) моментальной повторе на компромисс сессий или даже выставить ключ DSA для подписи сервера. Наш следующий вклад является обратная совместимость рамки для хеджирования обычных криптографических операций против плохой случайности, тем самым смягчая ущерб из-за случайность неудачи. Мы применяем нашу систему в библиотеку OpenSSL и экспериментально подтвердить, что он имеет небольшие накладные расходы. Я полагаю, некоторые из крупных веб-сайтов работают в виртуальных машинах и людях могут быть запущен своим кошельком в VM, а также. "Атаки работать, потому что переустанавливает VM приводят к криптографическому операции (здесь, обмен ключей и подпись), используя то же хаотичность более чем один раз. Эти криптографические операции, в свою очередь, не в состоянии обеспечить любую безопасность с учетом повторения хаотичность. Один концептуально простое решение, то, чтобы гарантировать, что приложения образец достаточно свежая случайность непосредственно перед использованием. К сожалению, есть скрываясь сложности преодолеть. Помимо трудности обеспечивая каждый RNG-используя приложение обновляется, есть более тонкая проблема, где найти хорошую хаотичность после того, как VM сброса. Например, состояние традиционных ГСЧЕЙ (Например, в Linux / DEV / случайный) также сбрасывается с остальной частью гость. Мы предлагаем больше обсуждения системных решений в тело, но оставить основную часть этой задачи будущей работы."

Как заработать Биткоины?
Без вложений. Не майнинг.

12 февраля 2014, 6:44:39 PM	# 2
MonkeeRench Сообщений: 5 Цитировать по имени цитировать ответ	Re: ПСЧ безопасности в виртуальных машинах - Возможная BTC угрозы? Получил 1806 Биткоинов Реальная история. Эта статья указывает на интересную слабость в ГСЧ, но реальную угрозу БТД в отношении ПСЧ может быть гораздо более серьезными: Брюс Шнайер уже давно написано, что вероятность неприемлемо высока, что АНБ установил PRNG бэкдор бытующего ПЗА -3 стандартный протокол для шифрования (который НИСТ неохотно принимаются только с оговоркой, что сноски к один может предпочесть использовать более эффективную альтернативу). Если такой бэкдор существует (который, кажется, почти наверняка меня), АНБ может довольно легко взломать любой уровень он выбирает такого шифрования, и это означает, что практически все протоколы BTC - что было бы довольно мгновенной смерть таких cryptocurrencies. Является ли Quarkcoin единственного альтернативного cryptocoin, который не использует испорченный PNRG?

12 февраля 2014, 11:58:31 PM	# 3
Джейс Сообщения: 287 Цитировать по имени цитировать ответ	Re: ПСЧ безопасности в виртуальных машинах - Возможная BTC угрозы? Цитата: MonkeeRench от 12 февраля 2014 года, 6:44:39 PM Брюс Шнайер уже давно написано, что вероятность неприемлемо высока, что АНБ установил PRNG бэкдор бытующего стандартного протокола SHA-3 для шифрования (который NIST неохотой принимаются только с сносками оговоркой, что один может предпочесть использовать более эффективную альтернативу ). Не правда. NIST (не NSA!) Предложил просто увеличить пропускную способность конструкции SHA-3 губки. Это только увеличивает энтропию и безопасность. Брюс Шнайер подверг критике это не потому, что это было бы возможно, подразумевает бэкдора, а просто потому, что NIST изменение параметров вообще может снизить общее признание. И вы не имеете ни малейшего представления, очевидно, как работает SHA-3. Там нет (P) RNG в SHA-3 вообще. котировка Если такой бэкдор существует (который, кажется, почти наверняка меня), АНБ может довольно легко взломать любой уровень он выбирает такого шифрования, и это означает, что практически все протоколы BTC - что было бы довольно мгновенной смерть таких cryptocurrencies. Является ли Quarkcoin единственного альтернативного cryptocoin, который не использует испорченный PNRG? 1. SHA-3 имеет абсолютно ничего делать с Bitcoin. 2. SHA-3 не имеет ничего общего с шифрованием, это является функцией хеширования. Это что-то совершенно другое. Это как часть поля технологии, которую мы называем «криптография», но шифрование ≠ хеширования.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW