RdRand (також RDRAND) — додаткова команда процесора для ефективної генерації випадкових чисел за допомогою вбудованого в електронний чип генератора випадкових чисел DRBG (англ. deterministic random bit generator).
RdRand
RdRand вперше з'явився в сімействі процесорів Ivy Bridge і є командою для Intel 64 і IA-32 архітектур. Генератор випадкових чисел DRBG відповідає стандартам безпеки та криптографічних стандартів , та та гарантує, що числа, які повертаються RDRAND є статистично рівномірними, неперіодичними і недетермінованими. Щоб перевірити чи процесор підтримує RdRand, можна використати команду CPUID. Після виклику стандартної функції CPUID, біт 40 регістра ECX отримує значення 01H.
Intel Secure Key
Intel Secure Key — це кодова назва для технології «RdRand інструкція + генератор випадкових чисел (DRBG) в апаратній реалізації».
DRBG використовує джерело ентропії в самому процесорі, яке передає випадкові біти через AES модуль для перетворення ентропії на випадкові числа. Генератор випадкових чисел здійснює безперервно також самостійну перевірку ентропії випадкових даних, які він породжує.
Критика
У світлі численних скандалів щодо участі АНБ в глобальному стеженні за користувачами, відомий розробник ядра Linux заявив, що він дуже радий що вистояв тиск інженерів Intel, котрі намагалися нав'язати зміни щодо залежності виводу (/dev/random) тільки на інструкцію RDRAND. «Використання виключно апаратних генераторів випадкових чисел, реалізації яких зашиті намертво всередині електронного чипа, котрий не піддається аудиту криптографічної стійкості є поганою ідеєю»
Раніше відомий фахівець з криптографії Брюс Шнайєр наголошував, що розробку одного з стандартів, а саме NIST SP800-90 (котрому RDRAND відповідає), керував співробітник АНБ і містив в собі перекручені стандарти щодо випадковості чисел. Він не рекомендує еліптичні криптографічні системи, котрі базуються на еліптичних кривих; ці стандарти містять в собі константи, зміст і значення котрих не пояснюється докладно і котрі були запропоновані АНБ.
Примітки
- Intel Digital Random Number Generator (DRNG): Software Implementation Guide, Revision 1.1 (PDF). Intel Corporation. 7 серпня 2012. Архів оригіналу (PDF) за 18 травня 2013. Процитовано 25 листопада 2012.
- (PDF). Intel® 64 and IA-32 Architectures Software Developer’s Manual Combined Volumes: 1, 2A, 2B, 2C, 3A, 3B and 3C. Intel Corporation. June 2013. с. 177. Архів оригіналу (PDF) за 4 листопада 2013. Процитовано 24 червня 2013.
- Taylor, Greg; Cox, George (September 2011). . IEEE Spectrum. Архів оригіналу за 1 липня 2019. Процитовано 18 липня 2013.
- Theodore Ts'o Google+ Повідомлення 5 вересня 2013 року
- Bruce Schneier «Did NSA Put a Secret Backdoor in New Encryption Standard?»
- . Архів оригіналу за 11 вересня 2013. Процитовано 11 вересня 2013.
Це незавершена стаття про апаратне забезпечення. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
RdRand takozh RDRAND dodatkova komanda procesora dlya efektivnoyi generaciyi vipadkovih chisel za dopomogoyu vbudovanogo v elektronnij chip generatora vipadkovih chisel DRBG angl deterministic random bit generator RdRandRdRand vpershe z yavivsya v simejstvi procesoriv Ivy Bridge i ye komandoyu dlya Intel 64 i IA 32 arhitektur Generator vipadkovih chisel DRBG vidpovidaye standartam bezpeki ta kriptografichnih standartiv ta ta garantuye sho chisla yaki povertayutsya RDRAND ye statistichno rivnomirnimi neperiodichnimi i nedeterminovanimi Shob pereviriti chi procesor pidtrimuye RdRand mozhna vikoristati komandu CPUID Pislya vikliku standartnoyi funkciyi CPUID bit 40 registra ECX otrimuye znachennya 01H Intel Secure KeyIntel Secure Key ce kodova nazva dlya tehnologiyi RdRand instrukciya generator vipadkovih chisel DRBG v aparatnij realizaciyi DRBG vikoristovuye dzherelo entropiyi v samomu procesori yake peredaye vipadkovi biti cherez AES modul dlya peretvorennya entropiyi na vipadkovi chisla Generator vipadkovih chisel zdijsnyuye bezperervno takozh samostijnu perevirku entropiyi vipadkovih danih yaki vin porodzhuye KritikaU svitli chislennih skandaliv shodo uchasti ANB v globalnomu stezhenni za koristuvachami vidomij rozrobnik yadra Linux zayaviv sho vin duzhe radij sho vistoyav tisk inzheneriv Intel kotri namagalisya nav yazati zmini shodo zalezhnosti vivodu dev random tilki na instrukciyu RDRAND Vikoristannya viklyuchno aparatnih generatoriv vipadkovih chisel realizaciyi yakih zashiti namertvo vseredini elektronnogo chipa kotrij ne piddayetsya auditu kriptografichnoyi stijkosti ye poganoyu ideyeyu Ranishe vidomij fahivec z kriptografiyi Bryus Shnajyer nagoloshuvav sho rozrobku odnogo z standartiv a same NIST SP800 90 kotromu RDRAND vidpovidaye keruvav spivrobitnik ANB i mistiv v sobi perekrucheni standarti shodo vipadkovosti chisel Vin ne rekomenduye eliptichni kriptografichni sistemi kotri bazuyutsya na eliptichnih krivih ci standarti mistyat v sobi konstanti zmist i znachennya kotrih ne poyasnyuyetsya dokladno i kotri buli zaproponovani ANB PrimitkiIntel Digital Random Number Generator DRNG Software Implementation Guide Revision 1 1 PDF Intel Corporation 7 serpnya 2012 Arhiv originalu PDF za 18 travnya 2013 Procitovano 25 listopada 2012 PDF Intel 64 and IA 32 Architectures Software Developer s Manual Combined Volumes 1 2A 2B 2C 3A 3B and 3C Intel Corporation June 2013 s 177 Arhiv originalu PDF za 4 listopada 2013 Procitovano 24 chervnya 2013 Taylor Greg Cox George September 2011 IEEE Spectrum Arhiv originalu za 1 lipnya 2019 Procitovano 18 lipnya 2013 Theodore Ts o Google Povidomlennya 5 veresnya 2013 roku Bruce Schneier Did NSA Put a Secret Backdoor in New Encryption Standard Arhiv originalu za 11 veresnya 2013 Procitovano 11 veresnya 2013 Ce nezavershena stattya pro aparatne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi