Tags:
Node Thumbnail

NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ออกร่างมาตรฐาน SP 800-90B คำแนะนำสำหรับแหล่งความยุ่งเหยิงเพื่อสร้างเลขสุ่ม (entropy sources)

เอกสารระบุถึงกระบวนการตรวจสอบความยุ่งเหยิงของเลขสุ่มที่สร้างขึ้นมาว่ามีคุณภาพดีเพียงใด และการประเมินว่าความยุ่งเหยิงสูงเพียงใด โดยแหล่งค่าสุ่มนี้เป็นกระบวนการสำคัญในการเข้ารหัสเพราะกระบวนการเข้ารหัสต้องอาศัยการสุ่มเพื่อสร้างกุญแจ

เอกสารนี้เป็นเอกสารฉบับที่สองในกลุ่มเอกสารการสร้างเลขสุ่ม (SP 800-90) ของ NIST โดยเอกสารฉบับแรกคือ SP 800-90A มีแนะนำกระบวนการสร้างเลขสุ่มเทียม และมีประเด็นฉาวเพราะแนะนำให้ใช้อัลกอริทึม Dual_EC_DRBG เอาไว้ แต่หลังจากการเปิดเผยเอกสารของสโนว์เดนก็มีความสงสัยกันว่า Dual_EC_DRBG จะถูกฝังช่องโหว่เอาไว้อย่างจงใจจน NIST ต้องถอดกระบวนการนี้ออกไปในที่สุด เอกสารอีกฉบับที่อยู่ระหว่างกระบวนการร่างคือ SP 800-90C แนะนำการสร้างเลขสุ่มจากแหล่งความยุ่งเหยิงมาประกอบเข้ากับกระบวนการสร้างเลขสุ่มเทียม

การรับฟังความเห็นสาธารณะรอบนี้เป็นรอบสุดท้าย จะปิดรับฟังความเห็นในวันที่ 9 พฤษภาคมนี้

ที่มา - NIST

alt="upic.me"

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 1 February 2016 - 19:41 #880380
hisoft's picture

หวังว่ามันคงมั่วได้มั่วมากนะครับ

By: itpcc
ContributoriPhoneRed HatUbuntu
on 1 February 2016 - 19:46 #880386
itpcc's picture

พวกที่มาจากแหล่งายนอกทางกายภาพ พวกสัญญาณวิทยุระหว่างช่อง (RANDOM.ORG ใช้วิธีนี้) หรือการขยายสัญญาณกำลังสูงจากแหล่งสัญญาณเล็ก อันนี้จะวัดความยุ่งเหยิงยังไงครับ??


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: lew
FounderJusci's WriterMEconomicsAndroid
on 1 February 2016 - 20:25 #880409 Reply to:880386
lew's picture

อ่าน section 5-6 ของเอกสารเลยครับ ระบุกระบวนการไว้ชัดเจน

โดยคร่าวๆ คือมันมีคนเสนอกระบวนการวัดความยุ่งเหยิงไว้หลายทาง เช่น บีบอัดข้อมูล (ข้อมูลมั่วๆ ไม่ควรมีรูปแบบ ก็น่าจะรีบอัดไม่ลง), ค่าสุ่มมีความเกี่ยวข้องกับส่วนอื่นๆ บ้างไหม เช่นค่าคล้ายๆ กัน ค่าวนซ้ำ ฯลฯ


lewcpe.com, @wasonliw

By: wiennat
Writer
on 1 February 2016 - 20:03 #880393

แบบนี้มีโหวตไม่รับร่างมั้ยครับ


onedd.net

By: lew
FounderJusci's WriterMEconomicsAndroid
on 1 February 2016 - 20:15 #880400 Reply to:880393
lew's picture

ถ้าไม่รับจะเจออันที่โหดกว่านี้ - NIST ไม่ได้กล่าวไว้


lewcpe.com, @wasonliw

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 1 February 2016 - 21:37 #880430 Reply to:880400

เจออัลกอริทึมความยุ่งเหยิงจากคนนอกเข้าไป อันนี้ยุ่งแน่นอนครับ

By: itpcc
ContributoriPhoneRed HatUbuntu
on 1 February 2016 - 21:58 #880437 Reply to:880400
itpcc's picture

มียัดไส้จาก คสช. เอ้ย! NSA แน่นวล


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: neonicus
Android
on 2 February 2016 - 07:55 #880496

เอาค่าอารมณ์เมียมาร่วมด้วย จะสุ่มได้แบบเดาไม่ได้เลย

By: btoy
ContributorAndroidWindows
on 2 February 2016 - 10:28 #880574
btoy's picture

ขำหัวข้อข่าวอ่ะ 555


..: เรื่อยไป