NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ออกร่างมาตรฐาน SP 800-90B คำแนะนำสำหรับแหล่งความยุ่งเหยิงเพื่อสร้างเลขสุ่ม (entropy sources)
เอกสารระบุถึงกระบวนการตรวจสอบความยุ่งเหยิงของเลขสุ่มที่สร้างขึ้นมาว่ามีคุณภาพดีเพียงใด และการประเมินว่าความยุ่งเหยิงสูงเพียงใด โดยแหล่งค่าสุ่มนี้เป็นกระบวนการสำคัญในการเข้ารหัสเพราะกระบวนการเข้ารหัสต้องอาศัยการสุ่มเพื่อสร้างกุญแจ
เอกสารนี้เป็นเอกสารฉบับที่สองในกลุ่มเอกสารการสร้างเลขสุ่ม (SP 800-90) ของ NIST โดยเอกสารฉบับแรกคือ SP 800-90A มีแนะนำกระบวนการสร้างเลขสุ่มเทียม และมีประเด็นฉาวเพราะแนะนำให้ใช้อัลกอริทึม Dual_EC_DRBG เอาไว้ แต่หลังจากการเปิดเผยเอกสารของสโนว์เดนก็มีความสงสัยกันว่า Dual_EC_DRBG จะถูกฝังช่องโหว่เอาไว้อย่างจงใจจน NIST ต้องถอดกระบวนการนี้ออกไปในที่สุด เอกสารอีกฉบับที่อยู่ระหว่างกระบวนการร่างคือ SP 800-90C แนะนำการสร้างเลขสุ่มจากแหล่งความยุ่งเหยิงมาประกอบเข้ากับกระบวนการสร้างเลขสุ่มเทียม
การรับฟังความเห็นสาธารณะรอบนี้เป็นรอบสุดท้าย จะปิดรับฟังความเห็นในวันที่ 9 พฤษภาคมนี้
ที่มา - NIST
Comments
หวังว่ามันคงมั่วได้มั่วมากนะครับ
พวกที่มาจากแหล่งายนอกทางกายภาพ พวกสัญญาณวิทยุระหว่างช่อง (RANDOM.ORG ใช้วิธีนี้) หรือการขยายสัญญาณกำลังสูงจากแหล่งสัญญาณเล็ก อันนี้จะวัดความยุ่งเหยิงยังไงครับ??
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
อ่าน section 5-6 ของเอกสารเลยครับ ระบุกระบวนการไว้ชัดเจน
โดยคร่าวๆ คือมันมีคนเสนอกระบวนการวัดความยุ่งเหยิงไว้หลายทาง เช่น บีบอัดข้อมูล (ข้อมูลมั่วๆ ไม่ควรมีรูปแบบ ก็น่าจะรีบอัดไม่ลง), ค่าสุ่มมีความเกี่ยวข้องกับส่วนอื่นๆ บ้างไหม เช่นค่าคล้ายๆ กัน ค่าวนซ้ำ ฯลฯ
lewcpe.com, @wasonliw
โอ้ ขอบคุณครับ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
แบบนี้มีโหวตไม่รับร่างมั้ยครับ
onedd.net
ถ้าไม่รับจะเจออันที่โหดกว่านี้ - NIST ไม่ได้กล่าวไว้
lewcpe.com, @wasonliw
เจออัลกอริทึมความยุ่งเหยิงจากคนนอกเข้าไป อันนี้ยุ่งแน่นอนครับ
มียัดไส้จาก คสช. เอ้ย! NSA แน่นวล
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
เอาค่าอารมณ์เมียมาร่วมด้วย จะสุ่มได้แบบเดาไม่ได้เลย
ขำหัวข้อข่าวอ่ะ 555
..: เรื่อยไป