Является ли мой метод безопасным способом собрать энтропию? | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Является ли мой метод безопасным способом собрать энтропию?

6 февраля 2017, 5:29:14 AM	# 1
profitgenerator212 Сообщения: 378 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я придумал новый способ сбора энтропии для того, чтобы генерировать ключи от него, я все это описано здесь подробно: https://steemit.com/security/@profitgenerator/generate-secure-random-passwords-or-private-keys В целом метод состоит в следующем: Используйте Интернет, чтобы найти общедоступные данные на нем, что имеет большое содержание информации: файлы, музыку, видео, и т.д .., или добавить свои собственные, если это возможно Все файлы хранятся в тайне, насколько это возможно, по понятным причинам, если мы хотим, чтобы это наш источник энтропии Мы собираемся Икс количество файлов с помощью поисковой системы, используя случайные ключевые слова, мы собираем другое п количество файлов, где X = P Вместо того чтобы использовать XOR, из-за опасения короткого ключа, мы просто зашифровать все файлы с P AES256CBC с отдельными клавишами, сгенерированных по умолчанию ГСЧА ОС, то AES256CBC зашифрованных файлы будут E Тогда мы возьмем 512 битный хэш Е файлов, добавьте случайную соль каждого из них, и использовать их как отдельные ключи шифрования AES256CBC, с которым мы шифрует все файлы X отдельно AES256CBC Тогда все зашифровано X файл уже единственный хороший источник случайности, то мы помещаем все X файлы в файле .tar, и это наш файл MAINENTROPY.tar Поэтому, когда мы просто хотим, чтобы создать пароль, мы просто взять SHA1, SHA256, SHA512 или битный хэш файла MAINENTROPY.tar, и это будет наш личный ключом. После использования, мы просто добавим еще один случайный файл внутри архива, чтобы действовать в качестве соли или одноразового номера, и произвести новый следующий раз, когда уникальный хэша мы используем его. Как вы думаете?

Как заработать Биткоины?
Без вложений. Не майнинг.

6 февраля 2017, 5:11:16 PM	# 2
cr1776 Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Получил 1806 Биткоинов Реальная история. "Используйте Интернет, чтобы найти общественности данных" - использование ТЗ? Новые сессии каждый раз? (Чтобы избежать кого-то контролировать ваши поисковые запросы или ваш мониторинг загрузок ISP)? Безопасность через маскировку вызывает тревогу. Кажется сложным для выгоды. Цитата: profitgenerator212 от 06 февраля 2017 года, 5:29:14 AM Я придумал новый способ сбора энтропии для того, чтобы генерировать ключи от него, я все это описано здесь подробно: https://steemit.com/security/@profitgenerator/generate-secure-random-passwords-or-private-keys В целом метод состоит в следующем: Используйте Интернет, чтобы найти общедоступные данные на нем, что имеет большое содержание информации: файлы, музыку, видео, и т.д .., или добавить свои собственные, если это возможно Все файлы хранятся в тайне, насколько это возможно, по понятным причинам, если мы хотим, чтобы это наш источник энтропии Мы собираемся Икс количество файлов с помощью поисковой системы, используя случайные ключевые слова, мы собираем другое п количество файлов, где X = P Вместо того чтобы использовать XOR, из-за опасения короткого ключа, мы просто зашифровать все файлы с P AES256CBC с отдельными клавишами, сгенерированных по умолчанию ГСЧА ОС, то AES256CBC зашифрованных файлы будут E Тогда мы возьмем 512 битный хэш Е файлов, добавьте случайную соль каждого из них, и использовать их как отдельные ключи шифрования AES256CBC, с которым мы шифрует все файлы X отдельно AES256CBC Тогда все зашифровано X файл уже единственный хороший источник случайности, то мы помещаем все X файлы в файле .tar, и это наш файл MAINENTROPY.tar Поэтому, когда мы просто хотим, чтобы создать пароль, мы просто взять SHA1, SHA256, SHA512 или битный хэш файла MAINENTROPY.tar, и это будет наш личный ключом. После использования, мы просто добавим еще один случайный файл внутри архива, чтобы действовать в качестве соли или одноразового номера, и произвести новый следующий раз, когда уникальный хэша мы используем его. Как вы думаете?

6 февраля 2017, 5:51:59 PM	# 3
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? вы overcomplicaing это, имхо вы бы лучше просто фотографировать или записывать голос, а не загружать существующие медиа-файлы из Интернета. каждый аналого-цифровой преобразователь добавляет некоторый шум в выходных данных. при правильном применении, он на самом деле может быть использован в качестве довольно совершенного случайного источника чисел.

7 февраля 2017, 12:12:46 AM	# 4
BurtW Сообщения: 2114 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: profitgenerator212 от 06 февраля 2017 года, 5:29:14 AM Все файлы хранятся в тайне, насколько это возможно, по понятным причинам, если мы хотим, чтобы это наш источник энтропии Это красный флаг для любого алгоритма или методики, связанные с безопасностью.

10 февраля 2017, 2:41:52 AM	# 5
profitgenerator212 Сообщения: 378 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: cr1776 от 06 февраля 2017 года, 5:11:16 PM "Используйте Интернет, чтобы найти общественности данных" - использование ТЗ? Новые сессии каждый раз? (Чтобы избежать кого-то контролировать ваши поисковые запросы или ваш мониторинг загрузок ISP)? Безопасность через маскировку вызывает тревогу. Кажется сложным для выгоды. Не necessarly, потому что данные уже там, так что публичные данные уже общественность data.Just, как если вы английски говоря, и ваша мнемоническая фраза состоит из английских слов, злоумышленник не будет пытаться грубой силой китайских слов. Точно так же, даже если при загрузке файлов через мониторинг интернет-соединение, целенаправленный злоумышленник может знать, что вы до, но до сих пор не может угадать конечную энтропию. Или, другими словами, стог становится все меньше, но все еще достаточно большой, чтобы обеспечить хорошую безопасность на мой взгляд. Цитата: piotr_n от 06 февраля 2017 года, 5:51:59 PM вы overcomplicaing это, имхо вы бы лучше просто фотографировать или записывать голос, а не загружать существующие медиа-файлы из Интернета. каждый аналого-цифровой преобразователь добавляет некоторый шум в выходных данных. при правильном применении, он на самом деле может быть использован в качестве довольно совершенного случайного источника чисел. Это почти то же самое, как загрузка из Интернета. Если вы выходите в вашем городе, и начать фотографировать здания, то есть точно то же самое, как и загрузка через Интернет, минус тот факт, что целенаправленная злоумышленник не знает, что вы будете делать с фотографиями, но сами фотографии уже общественности, потому что кто-то может принять их (с большей или меньшей вариацией угла, яркость и т.д. ...) Но фраза не может быть уникальной достаточно, так что нам нужно объединить несколько источников уникальности. Цитата: BurtW от 07 февраля 2017 года, 12:12:46 AM Цитата: profitgenerator212 от 06 февраля 2017 года, 5:29:14 AM Все файлы хранятся в тайне, насколько это возможно, по понятным причинам, если мы хотим, чтобы это наш источник энтропии Это красный флаг для любого алгоритма или методики, связанные с безопасностью. Что ты об этом говорить? Мы просто держать энтропии в секрете, и все материалы, которые мы использовали, будут удалены впоследствии. Она должна храниться в тайне в противном случае это не достаточно уникально, и другие могут угадать ваши пароли тоже.

10 февраля 2017, 3:30:05 AM	# 6
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Нет, это не то же самое. Когда вы делаете фотографию самостоятельно, никто другой не имеет его копию. Вы спрашивали о «сборе энтропии». Там нет энтропии в файлах, которые вы загружаете из Интернета. Вы не сбор энтропии, но только запутывание происхождения вашего семени.

10 февраля 2017, 10:01:00 AM	# 7
profitgenerator212 Сообщения: 378 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: piotr_n от 10 февраля 2017 года, 3:30:05 AM Нет, это не то же самое. Когда вы делаете фотографию самостоятельно, никто другой не имеет его копию. Вы спрашивали о «сборе энтропии». Там нет энтропии в файлах, которые вы загружаете из Интернета. Вы не сбор энтропии, но только запутывание происхождения вашего семени. Хорошо, но, по крайней мере, мы знаем, что сложность бит в общественном фото достаточно уникальна, так что если мы зашифровать, что мы знаем, что же сложность в зашифрованных бит должна иметь ту же сложность, но другой вариант. Трудно объяснить, позвольте мне дать вам аналогию. Это было бы похоже на аналогию использования государственного кубика, против вашей собственной кустарной кости: Если у Вас есть свои собственные кости ручной работы, что вы себя созданными из дерева. Только у вас есть, и это уникально. Это не идеально, и он, скорее всего, имеет уклон, но смещение является уникальным для вас, так как вы сделали это В.С. Используя общественные кости, что вы одолжить от местного казино, который был использован, по крайней мере, 1000 людей перед вами, и они имели доступ к нему, чтобы измерить это смещение, и вычитать какие из случайных чисел, он выдает. Но, по крайней мере, вы знаете, что кости казино производится высокое качество по умолчанию Таким образом, вы должны выбрать между вашим собственная энтропия, которые будут низкое качество, но частный ИЛИ энтропия других людей, которые будут общественности, но высокое качество. Так что вам нужно только для шифрования, что с хорошим секретным ключом, и вы удалите "общественная сторона этого" и вы остались с высоким качеством энтропии. Это мой мыслительный процесс.

10 февраля 2017, 2:31:03 PM	# 8
BurtW Сообщения: 2114 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: profitgenerator212 от 10 февраля 2017 года, 2:41:52 AM Цитата: BurtW от 07 февраля 2017 года, 12:12:46 AM Цитата: profitgenerator212 от 06 февраля 2017 года, 5:29:14 AM Все файлы хранятся в тайне, насколько это возможно, по понятным причинам, если мы хотим, чтобы это наш источник энтропии Это красный флаг для любого алгоритма или методики, связанные с безопасностью. Что ты об этом говорить? Мы просто держать энтропии в секрете, и все материалы, которые мы использовали, будут удалены впоследствии. Она должна храниться в тайне в противном случае это не достаточно уникально, и другие могут угадать ваши пароли тоже. Безопасность хотя неясности следует использовать только в крайнем случае. Если есть способ собрать энтропию, которая не опирается на неизвестности, и есть много, то вы должны использовать этот метод над любым способом, который зависит от неизвестности. Это безопасность 101. Если ваша методология опирается на неизвестности то неявно менее безопасно, чем методологии, которая не делает.

10 февраля 2017, 2:43:00 PM	# 9
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: profitgenerator212 от 10 февраля 2017 года, 10:01:00 AM Таким образом, вы должны выбрать между вашим собственная энтропия, которые будут низкое качество, но частный ИЛИ энтропия других людей, которые будут общественности, но высокое качество. Почему бы моя собственная энтропия будет низкого качества? Это может иметь отличное качество, если вы просто реализовать в должным образом. Возьмите с высоким разрешением фото объектов, которые не двигаются, а затем взять еще один, без перемещения камеры ... Как вы думаете, эти две фотографии будут идентичны? Только для ваших глаз - на уровне пикселей, они будут иметь множество различий. И это шум - естественная форма энтропии. Даже если вы не хотите использовать шум, производимый / АЦП, вы можете создать приложение, которое использует шум, создаваемый природой. * Сфотографируйте облачное небо, бегущую воду или почву под ногами. * Запись любого звука с микрофоном. * Создайте свой собственный генератор простого аппаратного шума (бывший) Количество приложений, позволяющих генерировать фактическую энтропию, ограничивается только вашим воображением. И все они будут иметь достаточно отличное качество, если вы просто не облажаться. Просто возьмите любой из этих входных данных, содержащий природный шум, положить его через любой криптографической функции производящей высокую выходную энтропию и у вас есть достаточно идеальный генератор случайных чисел. Это просто, дешево и очень высокого качества. И это даже не требуется подключение к Интернету.

11 февраля 2017, 5:33:14 PM	# 10
bob123 Сообщения: 406 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Вы бы собрать больше энтропии, если вы будете использовать физические сигналы (например WLan шелест) или читать случайным образом из стека. В дополнении сделать, вы должны добавить какое-то случайный ввод пользователя (например, перемещение мыши в последнем Х секунд, или секундах с момента загрузки (Но только если начать сбор вашей энтропии вручную, а не непосредственно после загрузки через автозапуск))

13 февраля 2017, 8:03:09 AM	# 11
водород Сообщения: 630 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Компьютеры будучи государственными на основе детерминированных машин, многие шифровальщики использовали данные о погоде и другую информацию, которая, как представляется, не имеют предсказуемые модели в качестве основы для генерации случайных ключей & сделать шифрование более трудно взломать. Насколько я знаю, это обычная практика, которая используется уже в течение многих десятилетий. Хорошая идея.

13 февраля 2017, 8:23:11 AM	# 12
Шорена Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: profitgenerator212 от 10 февраля 2017 года, 10:01:00 AM -snip- Это мой мыслительный процесс. Вы как-то предположить, задаете поисковик будет улучшить положение вещей, но это привычка. Вы бы просто кодировать информацию по-другому. Любой, кто знает ваши ключевые слова будут найти те же результаты [1]. Если первоначальные ключевые слова не случайным образом, ни ваши результаты. Вы также открыть себя несколько новых векторов атак (например, MITM и Сибил), потому что вы полагаетесь на информации, предоставленной другими. Его значительно труднее манипулировать здание вы собираетесь сделать снимок от [2], чем перехватывать интернет-трафик и кормить вас заранее определенными данными, основанными на знании вашего алгоритма. Если вы действительно хотите, чтобы испечь свой собственный ПГСЧ Я предлагаю вам последовать совету piotr_n в. То, что вы придумали может работать в течение некоторого времени, пока кто-то не имеет (сильный) интерес, чтобы сделать его работу в свою пользу. [1] в разумных пределах. Существует вероятность того, что различные результаты будут отображаться на основе Googles профилирования или других факторов. [2] или звук занят пересечение делает и т.д.

14 февраля 2017, 11:46:39 AM	# 13
profitgenerator212 Сообщения: 378 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: Шорена от 13 февраля 2017 года, 8:23:11 AM Цитата: profitgenerator212 от 10 февраля 2017 года, 10:01:00 AM -snip- Это мой мыслительный процесс. Вы как-то предположить, задаете поисковик будет улучшить положение вещей, но это привычка. Вы бы просто кодировать информацию по-другому. Любой, кто знает ваши ключевые слова будут найти те же результаты [1]. Если первоначальные ключевые слова не случайным образом, ни ваши результаты. Вы также открыть себя несколько новых векторов атак (например, MITM и Сибил), потому что вы полагаетесь на информации, предоставленной другими. Его значительно труднее манипулировать здание вы собираетесь сделать снимок от [2], чем перехватывать интернет-трафик и кормить вас заранее определенными данными, основанными на знании вашего алгоритма. Если вы действительно хотите, чтобы испечь свой собственный ПГСЧ Я предлагаю вам последовать совету piotr_n в. То, что вы придумали может работать в течение некоторого времени, пока кто-то не имеет (сильный) интерес, чтобы сделать его работу в свою пользу. [1] в разумных пределах. Существует вероятность того, что различные результаты будут отображаться на основе Googles профилирования или других факторов. [2] или звук занят пересечение делает и т.д. Хорошо я понял. Как насчет метода шифрования? Это надежный способ заменить XOR, в том смысле, что вы не можете XOR вещь вместе, если ключ XOR короче сообщения. Так что моя интуиция использовать шифрование вместо XOR, что они не подвержены этой атаке? Таким образом, шифрование различных входов является хорошим криптографическим методом смешивания? Или я должен использовать специальные криптографические функции смешивания?

15 февраля 2017, 9:51:19 AM	# 14
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: Шорена от 13 февраля 2017 года, 8:23:11 AM Цитата: profitgenerator212 от 10 февраля 2017 года, 10:01:00 AM -snip- Это мой мыслительный процесс. Вы как-то предположить, задаете поисковик будет улучшить положение вещей, но это привычка. Вы бы просто кодировать информацию по-другому. Любой, кто знает ваши ключевые слова будут найти те же результаты [1]. Если первоначальные ключевые слова не случайным образом, ни ваши результаты. Вы также открыть себя несколько новых векторов атак (например, MITM и Сибил), потому что вы полагаетесь на информации, предоставленной другими. Его значительно труднее манипулировать здание вы собираетесь сделать снимок от [2], чем перехватывать интернет-трафик и кормить вас заранее определенными данными, основанными на знании вашего алгоритма. Если вы действительно хотите, чтобы испечь свой собственный ПГСЧ Я предлагаю вам последовать совету piotr_n в. То, что вы придумали может работать в течение некоторого времени, пока кто-то не имеет (сильный) интерес, чтобы сделать его работу в свою пользу. [1] в разумных пределах. Существует вероятность того, что различные результаты будут отображаться на основе Googles профилирования или других факторов. [2] или звук занят пересечение делает и т.д. Это не может быть подчеркнуто достаточно. фантазии схема операционная является всего лишь несколько битами ключевого материала (который они в настоящее время обнародованы). Реальные злоумышленники ищут не только на слова, но над методами, и эта схема немного добавила ни к чему фактическому entropy-- он только добавил сложности и серьезные дополнительные риски утечки. Это самый худший вид театра безопасности. К сожалению, я обнаружил, что, когда кто-то пошло по этой кроличьей норе они часто становятся зависимыми от сложности их ritual-- как двигаться "заговор стена"- они ткут вместе шаги, которые не помогают, а иногда и повредить их безопасности, но непоколебимо убеждены в том, что это самый безопасный способ когда-либо. ... Я отказался, пытаясь убедить их в обратном ... но я комментирую так, что кто-то, кто попадается этот материал с незапятнанной ума не получит впечатление, что люди думают, что это хорошо, что это не так.

15 февраля 2017, 3:27:22 PM	# 15
ImHash Сообщения: 574 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Вы должны приступить к разработке алгоритма, если сообщение было просмотрено более раз некоторые ключевые слова могут изменить автоматически вы знаете, нравится, когда вы пролить свет на квантовые частицы являются волнами, но до тех пор, пока вы не смотрите на них, они остаются частицы.

15 февраля 2017, 6:37:39 PM	# 16
BurtW Сообщения: 2114 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Вот несколько основных вопросов, которые приходят на ум: Почему вы думаете, что нужно заново изобрести это? Именно то, что проблема, которую вы пытаетесь решить здесь? Как вы думаете, это проблема со всеми другими стандартными, проверенными, безопасными методами для сбора энтропии? Как все уже говорил вам в более чем один, ваша система слишком сложна и не кажется, что вы хотите, что надежно собирать энтропию, правильно?

15 февраля 2017, 7:01:24 PM	# 17
0xFFF Сообщения: 224 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Вы бы лучше доверять Random.org чем делать некоторый запутанный поиск Google. Если у вас есть физический пользователь, просто сделать их источником случайности.

15 февраля 2017, 8:23:15 PM	# 18
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Цитата: 0xFFF 15 февраля 2017 года, 7:01:24 PM Если у вас есть физический пользователь, просто сделать их источником случайности. Вам просто нужно вспомнить, что по мнению некоторых людей, которые с нами здесь, человеческий мозг является очень плохим источником энтропии, так как есть (предположительно) несколько научных работ, доказывающих, что выход из своего мозга можно легко догадаться, смоделированы или предсказаны , так, физический пользователь да, но только если он не использует свой мозг Другими словами, если вы скажете ему, чтобы ударить случайные ключи или переместить мышь вокруг, было бы хорошей идеей, чтобы найти кого-то с болезнью Паркинсона или другого заболевания, предотвращающий его мозг от контроля мышц.

16 февраля 2017, 2:27:54 AM	# 19
BurtW Сообщения: 2114 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? Мне очень понравилась ваша идея использования камеры в системе, принимая некоторые кадры (или даже кино) из них махали руками, как маньяк, и сбор энтропии, что путь.

16 февраля 2017, 2:37:04 AM	# 20
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: Является ли мой метод безопасный способ собрать энтропию? соединяющий дешевый микрофон и просто записывать шум, вероятно, гораздо проще реализовать. и вы все еще можете хлопайте в ладоши, если вы хотите. Я предполагаю, что это все о том, как много случайных байтов в секунду вам нужно. если многие, идут в видео, в противном случае аудио должны делать только штрафом.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW