Fortuna (PRNG) - Fortuna (PRNG)

Fortuna a kriptografik xavfsiz pseudorandom raqamlar generatori (PRNG) tomonidan ishlab chiqilgan Bryus Shnayer va Nils Fergyuson va 2003 yilda nashr etilgan. Uning nomi berilgan Fortuna, Rimning imkoniyat xudosi. FreeBSD uchun Fortuna foydalanadi / dev / random va / dev / urandom ramziy ma'noda unga FreeBSD 11 dan beri bog'langan.^[1] Apple OSes Fortuna-ga 2020 yil 1-chorakdan beri o'tdi.^[2]

Dizayn

Fortuna a oila xavfsiz PRNGlar; uning dizayni ba'zi tanlovlarni amalga oshiruvchilar uchun ochiq qoldiradi. U quyidagi qismlardan iborat:

Jeneratör o'zi urug'langan cheksiz tasodifiy ma'lumotni hosil qiladi.
The entropiya akkumulyator, bu turli xil manbalardan haqiqiy tasodifiy ma'lumotlarni to'playdi va undan yangi tasodifiylik paydo bo'lganda generatorni qayta tiklash uchun foydalanadi.
Kompyuterning ishga tushishi bilan tasodifiy raqamlarni ishlab chiqarishni boshlashi uchun etarli holatni saqlaydigan urug 'fayli.

Generator

Jeneratör har qanday yaxshilikka asoslangan blok shifr. Amaliy kriptografiya taklif qiladi AES, Ilon yoki Ikki baliq. Asosiy g'oya - shifrni ishga tushirish hisoblagich rejimi, ortib boruvchi hisoblagichning ketma-ket qiymatlarini shifrlash.

128-bitli blok shifr bilan, bu tasodifiylikdan statistik jihatdan aniqlanadigan og'ishlarni keltirib chiqaradi; masalan, 2 hosil qilish⁶⁴ chinakam tasodifiy 128-bitli bloklar o'rtacha bir juft juft bloklarni ishlab chiqarishi mumkin edi, ammo birinchi 2 orasida takrorlangan bloklar umuman yo'q¹²⁸ hisoblagich rejimida 128 bitli shifr tomonidan ishlab chiqarilgan. Shuning uchun kalit vaqti-vaqti bilan o'zgartiriladi: 1 MiB dan oshmaydigan ma'lumotlar (2¹⁶ 128-bitli bloklar) kalit o'zgarmasdan yaratiladi. Kitobda ta'kidlanishicha, o'sha paytda unchalik mashhurlikka ega bo'lmagan, 256 bitli (yoki undan katta) hajmdagi blokli shifrlarda bu statistik muammo yo'q.

Kalit shuningdek, har bir ma'lumot so'rovidan keyin (kichik bo'lsa ham) o'zgartiriladi, shunda kelajakdagi murosaga kelish oldingi generator natijalariga xavf tug'dirmaydi. Ushbu xususiyat ba'zan "Tez kalitlarni o'chirish" yoki Oldinga sir.

Entropiya akkumulyatori

Entropiya akkumulyatori "in'ektsiya" hujumlariga chidamli bo'lib, entropiyaning murakkab (va muqarrar ravishda ishonchsiz) taxminchilariga ehtiyoj sezmasdan ishlab chiqilgan. Entropiyaning bir nechta "hovuzlari" mavjud; har bir entropiya manbai o'z taxmin qilingan entropiyasini hovuzlar bo'ylab teng ravishda taqsimlaydi; va (bu erda asosiy fikr) ngeneratorni, hovuzni qayta tiklash k faqat agar ishlatiladi n $ 2 $ ning ko'paytmasi^k. Shunday qilib, khovuz atigi 1/2 qismida ishlatiladi^k vaqt. Ko'proq raqamlangan hovuzlar, boshqacha qilib aytganda (1) kamroq tez-tez yashashga hissa qo'shadi, lekin (2) qoldiqlar orasida ko'proq entropiya to'playdi. Qayta tiklash ko'rsatilgan entropiya havzalarini blok shifrining kalitiga xesh yordamida ikki takrorlash yordamida amalga oshiriladi. SHA-256.

Urug'lik

Agar tajovuzkor boshqarish imkoniyatiga ega bo'lmasa barchasi tizimga kelib chiqadigan taxmin qilingan entropiya manbalari (bu holda hech qanday algoritm uni murosadan qutqara olmaydi), ba'zilari bo'ladi k buning uchun khovuz rezidensiyalar o'rtasida etarlicha entropiyani to'playdi, bu hovuz bilan qayta tiklash xavfsizlikni ta'minlaydi. Va bu hovuz ko'rib chiqilayotgan entropiya miqdoriga mutanosib intervalda ishlatiladi. Shuning uchun tizim doimo in'ektsiya xurujidan tiklanadi va buni amalga oshirish uchun zarur bo'lgan vaqt eng ko'p nazariy vaqtdan kattaroq doimiy omil bo'lib, agar biz entropiyaning qaysi manbalari buzilganligini va qaysilari yo'qligini aniqlay olsak.

Ushbu xulosa hovuzlar etarli bo'lishiga bog'liq. Fortuna 32 ta basseyndan foydalanadi va ko'chirishni soniyasiga ko'pi bilan 10 marta sodir bo'lishini cheklaydi. Hovuzlarni tugatish 13 yil davom etadi, bu Ferguson va Shnayer amaliy maqsadlar uchun etarli vaqt deb hisoblashadi. Ko'proq paranoid dasturlar yoki juda katta tezlikda tasodifiy ma'lumotlar ishlab chiqarishni talab qiladigan va shunga mos ravishda tez-tez qayta ekishni talab qiladiganlar ko'proq miqdordagi hovuzlardan foydalanishi mumkin.

Shu bilan bir qatorda

Fortuna avvalgisidan farq qiladi Yarrow algoritmi Shnayer, Kelsi va Fergyuson oilalari asosan entropiya akkumulyatori bilan ishlashda. Yarrow entropiyaning har bir manbasini ta'minlangan haqiqiy entropiyani baholash mexanizmi bilan birga bo'lishini talab qildi va faqat ikkita hovuzdan foydalanildi; va uning taklif qilingan mujassamlanishi (deyiladi Yarrow-160) ishlatilgan SHA-1 takrorlanganidan ko'ra SHA-256.

Tahlil

Fortuna 2014 yilda tahlil qilingan va takomillashtirilgan.^[3]

Shuningdek qarang

Adabiyotlar

^ "tasodifiy (4)". www.freebsd.org. Olingan 2020-10-01.
^ "Tasodifiy raqamlarni yaratish". Apple qo'llab-quvvatlashi. Olingan 2020-10-26.
^ Y. Dodis, A. Shamir, N. Stiven-Devidovits, D. Vichs, "Sizning entropiyangizni qanday yeyish va uni ham qanday qilish kerak - murosaga keltirilgan RNGlar uchun maqbul tiklanish strategiyasi". Kriptologiya ePrint arxivi, 2014/167 yilgi hisobot, 2014 yil. https://eprint.iacr.org/2014/167.pdf

Umumiy

Nil Fergyuson va Bryus Shnayer, Amaliy kriptografiya, Wiley tomonidan 2003 yilda nashr etilgan. ISBN 0-471-22357-3.
Jon Viega, "Dasturiy ta'minotda amaliy tasodifiy raqamlarni yaratish", acsac, 129-bet, 19-yillik kompyuter xavfsizligi dasturlari konferentsiyasi (ACSAC '03), 2003

Tashqi havolalar

"Fortuna Bryus Shnayerning veb-saytida".

Fergyuson, Nil; Shnayer, Bryus; Kohno, Tadayoshi (2010). "9-bob: Tasodifiylikni yaratish" (PDF). Kriptografiya muhandisligi: dizayn tamoyillari va amaliy qo'llanmalari. Wiley Publishing, Inc. ISBN 978-0-470-47424-2.

"Javascript kripto kutubxonasi". Fortuna PRNG-ning Javascript dasturini o'z ichiga oladi.

Kuk, Jan-Lyuk (2005). "jlcooke-ning izohi va takomillashtirilishi / dev / random". Fortuna dasturini qo'shadigan patch Linux yadro.

Litzenberger, Dvayn (2013-10-20). "Fortuna-ni Python-da amalga oshirish, Python-ning kriptografiya vositalari to'plami".

"O'zingizning entropiyangizni qanday iste'mol qilish va uni qanday qilish kerak - murosaga keltirilgan RNGlar uchun optimal qutqarish strategiyalari". 2014-03-14.

"Fortuna dasturini C ++ 14 da amalga oshirish". Misol server, entropiya manbalari va buyruq qatori mijozini o'z ichiga oladi. 2015-06-01.

[1] "tasodifiy (4)". www.freebsd.org. Olingan 2020-10-01.

[2] "Tasodifiy raqamlarni yaratish". Apple qo'llab-quvvatlashi. Olingan 2020-10-26.

[3] Y. Dodis, A. Shamir, N. Stiven-Devidovits, D. Vichs, "Sizning entropiyangizni qanday yeyish va uni ham qanday qilish kerak - murosaga keltirilgan RNGlar uchun maqbul tiklanish strategiyasi". Kriptologiya ePrint arxivi, 2014/167 yilgi hisobot, 2014 yil. https://eprint.iacr.org/2014/167.pdf

[1]

[2]

[3]