Окна ПСЧ «Seed» ключ реестра | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Окна ПСЧ «Seed» ключ реестра

3 мая 2017, 10:57:57 PM	# 1
Slaphead Сообщений: 53 Цитировать по имени цитировать ответ	Re: Windows ПСЧ «Seed» ключ реестра Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Последние 64 байт «Seed» ключ реестра Windows, ПСЧ провести уникальный хэш, используемый для затравки CryptoAPI ПСЧ. Тем не менее, это значение ключа реестра имеет длину 76 байт. Что провести первые 12 байт? Семенное байт меняется после каждой перезагрузки, но первые 12 байт никогда не изменятся. Я попытался удалить их, а затем перезагрузки, но система восстанавливается точно те же первые 12 байт. Есть ли риск безопасности от атакующего управляющего читать эти 12 байт? Я предполагаю, что семя используется в Bitcoin частной генерации ключей, и эти 12 байт должны иметь какое-то отношение к семени. В более ранних версиях Windows, семя хранилось в этом разделе реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ RNG \ Seed В более новых версиях окон семя теперь живет здесь. HKEY_LOCAL_MACHINE \ SYSTEM \ RNG Единственная информация, которую я нашел с помощью Google была здесь. http://illmatics.com/Windows%208%20Heap%20Internals.pdf котировка OslpGatherSeedFileEntropy Собирает энтропию путем поиска значения «Seed» ключ реестра (REG_BINARY) в HKEY_LOCAL_MACHINE \ SYSTEM \ RNG. Этот ключ 76 байт, в то время как последние 64 байт содержит уникальный хэш используется для затравки CryptoAPI ПГСЧА

Как заработать Биткоины?
Без вложений. Не майнинг.

4 мая 2017, 12:18:09 AM	# 2
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Windows ПСЧ «Seed» ключ реестра Получил 1806 Биткоинов Реальная история. Он говорит, что в цитате, что только последние 64 байта используются для затравки CSPRNG так что там беспокоиться? Первые 12 байт, которые остаются постоянными, не используются для затравки CSPRNG. Может быть, они служат какой-либо другой цели.

4 мая 2017, 1:22:26 AM	# 3
Slaphead Сообщений: 53 Цитировать по имени цитировать ответ	Re: Windows ПСЧ «Seed» ключ реестра Цитата: Abdussamad от 04 мая 2017 года, 12:18:09 AM Он говорит, что в цитате, что только последние 64 байта используются для затравки CSPRNG так что там беспокоиться? Первые 12 байт, которые остаются постоянными, не используются для затравки CSPRNG. Может быть, они служат какой-либо другой цели. Несмотря на то, что они не используются для затравки CSPRNG они должны быть связаны с ним, или они не будут включены в это значение ключа реестра. Если двенадцать байт представляют различные источники энтропии, и используемые на конкретном компьютере может возникнуть угроза безопасности, если злоумышленник читает их. С другой стороны, они могут представлять собой уникальный идентификатор, в этом случае не имеет значения, если злоумышленник читает их. Я, вероятно, беспокоиться ни о чем, но я хотел бы знать, WTF они нужны.

4 мая 2017, 4:51:40 AM	# 4
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Windows ПСЧ «Seed» ключ реестра Они могли бы быть телефонный номер, который вы можете позвонить, чтобы узнать больше о CSPRNG Windows'

15 мая 2017, 7:41:56 PM	# 5
metacoin Сообщения: 363 Цитировать по имени цитировать ответ	Re: Windows ПСЧ «Seed» ключ реестра Это, конечно, хороший вопрос, и я не знаю ответа у верхней части моей головы. Лучшее, что я мог бы найти в связи с решением Microsoft по этому вопросу было требование, что они следуют рекомендациям NIST 800-90A, изложенные в настоящем документе Doc: http://csrc.nist.gov/publications/nistpubs/800-90A/SP800-90A.pdf Однако учитывая недавний опыт компании Microsoft с безопасностью, я бы сказал, их стандарты, соблюдение сомнительно. У меня нет достаточной информации, чтобы определить, является ли это связано с принуждением, злобу или небрежности. К счастью Bitcoin работает на WIN32 использует OpenSSL в дополнение к случайной функции ОС для генерации ключа. Проверьте этот блок кода: Код: недействительный GetStrongRandBytes (неподписанный символ * вне, INT Num) { утверждают (число <= 32); CSHA512 мясорубка; неподписанный символ BUF [64]; // Первый источник: RNG OpenSSL, RandAddSeedPerfmon (); GetRandBytes (BUF, 32); hasher.Write (BUF, 32); // Второй источник: OS RNG GetOSRand (BUF); hasher.Write (BUF, 32); // Объединить с и обновления состояния { станд :: unique_lock<станд :: мьютекс> Блокировка (cs_rng_state); hasher.Write (rng_state, SizeOf (rng_state)); hasher.Write ((Const символ без знака *)&rng_counter, SizeOf (rng_counter)); ++rng_counter; hasher.Finalize (BUF); тетср (rng_state, ЬиЙ + 32, 32); } // выводит Produce тетср (уходит, ЬиЙ, Num); memory_cleanse (BUF, 64); } https://github.com/bitcoin/bitcoin/blob/daf3e7def7b9e5db7a32f5a20b5c4e09e3f0dd18/src/random.cpp#L210-L233 Если вы будете следовать код здесь вы увидите, что я говорю. Дальнейшее чтение на RAND_add: https://wiki.openssl.org/index.php/Manual:RAND_add(3)

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW