アカウント名:
パスワード:
たしかエントロピーソースの1つだったのに外部からコントロールされうるという理由でLANをソースから外したように記憶してるけど、間違い?で、そうだとしたら、同じようにソースの1つでしかないLANが仮にコントロールされていたとしてもRdRandと同様に影響しないとなり、外す理由にならないような気がするのだが?教えて偉い人
極端な話をするから若干事実とは違うけど(予防線)
RdRandは、外部から直接コントロールするような類の話じゃなく、「知られざる偏り」が埋め込まれるような話。しかし、少なくとも見た目には "乱数っぽく" 見える。"ぽく"というと危なく感じるけど、乱数ソースとして必要なのは "ゆらぎ" であり、そのゆらぎは得ることができる。
一方Ethernetは外部からコントロールされた場合、全ビット"0"みたいなことができてしまうかもしれない。
そういう違いはあるよ。
Linuxカーネルが保持してるエントロピーを外から観測できれば、ね。それはCPUの場合も似たようなもんだと思うけど。
ssh使ってるときとかkernelビルドしてるときエントロピー使い切ったから云々と出ることが良くあるけどあれはエントロピーソースが複数あったとしても割と簡単に枯渇してしまうってことなんじゃないかなそうだとすると無限に生成できるRdRandは唯一のソースになってしまうことが結構あるんじゃないか
エントロピーソースごとに擬似乱数走らせてりゃ良い気もするし、出力段で擬似乱数くらい作るだろうと思うんだけど、その辺はソース読まないと分からんね。#擬似乱数の内部状態を推定しないと無理だがはてさて
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Ethernet受信のエントロピーソースから外したよね? (スコア:0)
たしかエントロピーソースの1つだったのに外部からコントロールされうるという理由で
LANをソースから外したように記憶してるけど、間違い?
で、そうだとしたら、同じようにソースの1つでしかないLANが仮にコントロールされていたとしても
RdRandと同様に影響しないとなり、外す理由にならないような気がするのだが?
教えて偉い人
Re: (スコア:0)
極端な話をするから若干事実とは違うけど(予防線)
RdRandは、外部から直接コントロールするような類の話じゃなく、「知られざる偏り」が埋め込まれるような話。
しかし、少なくとも見た目には "乱数っぽく" 見える。
"ぽく"というと危なく感じるけど、乱数ソースとして必要なのは "ゆらぎ" であり、そのゆらぎは得ることができる。
一方Ethernetは外部からコントロールされた場合、全ビット"0"みたいなことができてしまうかもしれない。
そういう違いはあるよ。
Re:Ethernet受信のエントロピーソースから外したよね? (スコア:0)
Linuxカーネルが保持してるエントロピーを外から観測できれば、ね。
それはCPUの場合も似たようなもんだと思うけど。
Re: (スコア:0)
ssh使ってるときとかkernelビルドしてるときエントロピー使い切ったから云々と出ることが良くあるけど
あれはエントロピーソースが複数あったとしても割と簡単に枯渇してしまうってことなんじゃないかな
そうだとすると無限に生成できるRdRandは唯一のソースになってしまうことが結構あるんじゃないか
Re: (スコア:0)
エントロピーソースごとに擬似乱数走らせてりゃ良い気もするし、出力段で擬似乱数くらい作るだろうと思うんだけど、その辺はソース読まないと分からんね。
#擬似乱数の内部状態を推定しないと無理だがはてさて