`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Новые тесты на случайность составят основу цифровой безопасности

0 
 

Новые тесты на случайность составят основу цифровой безопасности

Защита онлайнового трафика – коммуникаций, торговых и банковских транзакций – напрямую зависит от надёжности методом генерирования случайных чисел, используемых в качестве криптографических ключей. Однако, допущенные при их программировании небольшие неточности могут сделать такие системы уязвимыми. Такие (случайные или намеренные) ошибки, как правило, очень сложно обнаруживать.

Генераторы случайных чисел (Deterministic Random Bit Generator, DRBG) обычно проверяют, анализируя данные на выходе, однако группа исследователей из Принстонского университета утверждает, что такие методы, не имеющие доступа к исходному коду ПО, не могут дать гарантию того, что генератор функционирует должным образом.

DRBG на самом деле генерируют так называемые псевдослучайные числа, т.е. длинные последовательности цифр, которые лишь выглядят случайными для потенциального взломщика в том смысле, что он не может предсказать результат работы программы-генератора.

На ноябрьской конференции ACM по безопасности компьютеров и коммуникаций принстонские учёные вместе с коллегами из университета Джона Хопкинса и компании Oracle представили результаты комплексного машинного тестирования популярного генератора HMAC-DRBG, которые гарантированно доказывают его надёжность – то, что выдаваемые им числа достаточно трудно отличить от случайных.

Профессор Юджин Спаффорд (Eugene Spafford) из университета Пердью заявил, что предоставленное авторами математическое обоснование этого доказательства обеспечивает «очень высокий уровень достоверности» безопасности генератора псевдослучайных чисел.

Было также показано, что разработанные ими тесты безопасности возможно использовать для проверки надёжности и других генераторов псевдослучайных чисел для ответственных приложений. Они сообщили, что Национальный институт стандартов и технологии (NIST) сертифицировал три DRBG для использования правительством США.

0 
 

Напечатать Отправить другу

Читайте также

Здравствуйте!
Я прочитал Ваше сообщение "Новые тесты на случайность составят основу цифровой безопасности" и заинтересовался работами ученых по комплексному машинному тестированию генератора HMAC-DRBG, так как я сам занимаюсь этой проблемой. Если Вас не затруднит, вышлите мне, пожалуйста, адрес сайта, на материалах которого было написано Ваше сообщение. Буду Вам очень признателен.
С уважением
Марк

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT