Tags:
Node Thumbnail

ความสามารถสำคัญของคอมพิวเตอร์คือการทำตามคำสั่งที่ชัดเจนได้อย่างแม่นยำและคาดเดาผลลัพธ์ได้เป็นอย่างดี แต่ในโลกความเป็นจริง กระบวนการอย่างหนึ่งที่สำคัญมากคือการ "มั่ว" ที่ในแม้แต่มนุษย์เราเองก็ยังทำได้ลำบาก เราอาจจะขอให้ใครสักคนมั่วตัวเลขอะไรก็ได้สักสี่หลักให้เรา แต่เราอาจจะพบว่าเมื่อเราขอให้คนจำนวนมากๆ สุ่มเลข เราอาจจะพบว่าเลขที่เราได้มักเป็นเลขที่เราใช้งานบ่อยๆ เช่น "1234", "0000", หรือ "1111"

ปัญหาของการสุ่มที่ไม่ดีสร้างปัญหาต่อความปลอดภัยพื้นฐานเป็นอย่างยิ่ง เวลาที่เราเข้ารหัสด้วยกุญแจการเข้ารหัส เรามักคาดหวังว่ากุญแจการเข้ารหัสจะไม่สามารถคาดเดาได้ การเข้ารหัสแบบที่พื้นฐานที่สุดคือ one time pad เป็นการใช้ข้อมูลที่สุ่มอย่างสมบูรณ์ มา XOR กับข้อมูลที่เราต้องการเข้ารหัส หากแฮกเกอร์ไม่สามารถเดาได้ว่าข้อมูลที่สุ่มได้เป็นค่าอะไร ข้อมูลที่เข้ารหัสแล้วจะไม่สามารถถอดรหัสได้ ตัวอย่างปัญหาที่ง่ายที่สุดคือรหัสบัตรเอทีเอ็มที่คนจำนวนมากมักตั้งรหัสผ่านเป็นรหัสที่ง่ายอย่างที่ยกตัวอย่างไปแล้ว

True Random Number Generator

กระบวนการสุ่มอย่างสมบูรณ์เป็นสิ่งที่ปกติแล้วคอมพิวเตอร์พื้นฐานไม่สามารถทำได้ คอมพิวเตอร์ตามสถาปัตยกรรมของ Von Neumann นั้นสามารถทำได้เพียงคำนวณและบันทึกเท่านั้น เพื่อให้คอมพิวเตอร์สามารถ "สุ่ม" ได้ จึงจำเป็นต้องมีแหล่งของความยุ่งเหยิง (entropy source)

ในโลกความเป็นจริงนั้น แหล่งของความยุ่งเหยิงอาจจะอยู่ในรูปของลูกเต๋า หรือการสลับไพ่ที่เป็นแหล่งของความยุ่งเหยิงที่ได้รับการยอมรับกันมาเป็นเวลานาน ในโลกของคอมพิวเตอร์นั้นการใช้ความยุ่งเหยิงจากโลกการพนันมาปรับใช้เป็นเรื่องที่มีมานาน สิทธิบัตรของ Richard P. Dunnigan ทำให้คอมพิวเตอร์สามารถสุ่มตัวเลขได้อย่างสมบูรณ์ด้วยการสร้างเครื่อง "ออกหวย" เลือกลูกปิงปองต่อเข้ากับคอมพิวเตอร์ แล้วจึงได้เลขที่ต้องการสุ่มออกมา

No Description

เครื่องของ Dunnigan สุ่มได้ผลดีพอสมควร แต่ปัญหาคือ มันทำงานได้ช้ามาก หากต้องการข้อมูลสุ่มขนาดใหญ่ในระดับเมกกะไบต์ เราอาจจะต้องใช้เวลานับปีกว่าจะสุ่มข้อมูลได้ขนาดนั้น

ในโลกความเป็นจริง เพื่อรักษาความปลอดภัยในระบบคอมพิวเตอร์ เราจำเป็นต้องใช้เลขสุ่มตลอดเวลา ระบบการรักษาความปลอดภัยในการสื่อสารบนอินเทอร์เน็ตอย่าง SSL ต้องการเลขสุ่มเพื่อเป็นกุญแจสำหรับการสื่อสารระหว่างกัน กุญแจนั้นอาจจะมีขนาด 128 บิตขึ้นไป หรือ 16 ไบต์ หากเราใช้เครื่องออกหวยของ Dunnigan เราจะต้องสร้างเครื่องที่มีลูกบอลขนาด 256 ลูก แล้วสุ่มเลือก 16 ครั้งก่อนจะเชื่อมต่อกับเว็บสักเว็บ (นึกภาพพิมพ์คลิก URL แล้วมีเครื่องออกหวยนี้กำลังออกหวย 16 หลัก)

ปัญหาความเร็วของการสุ่มกลายเป็นปัญหาสำคัญ ในระบบรักษาความปลอดภัยยุคแรกๆ ไม่มีมาตรฐานการสุ่มเลข ทำให้ซอฟต์แวร์แต่ละตัวพยายามใช้อะไรที่ให้ค่าดู "มั่ว" เพียงพอ เบราว์เซอร์อย่าง Netscape นั้นยุคแรกเคยใช้ค่า MD5 ของเวลาปัจจุบันที่ความละเอียดเป็นวินาทีร่วมกับหมายเลขโปรเซส (PID) แต่เนื่องจากหมายเลขโปรเซสนั้นมักเป็นค่าที่ไม่เกิน 32768 ทำให้แฮกเกอร์ที่ดักฟังการเชื่อมต่ออยู่ และรู้ช่วงเวลาที่เริ่มเชื่อมต่อ สามารถคาดเดากุญแจในการเชื่อมต่อได้ โดยการสร้างคีย์ต่อหมายเลขโปรเซสที่เป็นไปได้ทั้งหมด ร่วมกับ เช่น หากต้องการสร้างกุญแจทั้งหมดในช่วงเวลาก่อนหน้าการเชื่อมต่อไปสิบวินาทีก็ยังต้องสร้างกุญแจเพียงสามแสนกว่าชุดเท่านั้น

ในระบบที่พัฒนาต่อๆ อย่าง Kerberos V4 ที่ใช้รักษาความปลอดภัยในองค์กร (ไมโครซอฟท์ซื้อสิทธิของ Kerberos V5 ไปปรับปรุงเป็นระบบรักษาความปลอดภัยของ ActiveDirectory ในภายหลัง) เคยแก้ปัญหาด้วยการใช้ค่าเวลาเป็น "ไมโครวินาที" แม้จะดูคาดเดายากขึ้น แต่ในความเป็นจริงก็ช่วยได้ไม่มากนัก เพราะแฮกเกอร์ที่อยู่ในเครือข่ายเดียวกันอาจจะจับเวลาเริ่มเชื่อมต่อได้อย่างแม่นยำ

ปัญหาความ "ไม่มั่ว" ของเลขสุ่มทำให้ระบบปฏิบัติการรุ่นใหม่ๆ ต้องหาแหล่งตั้งต้นเพื่อนำมาสร้างเลขสุ่มกันมากขึ้น และฟังก์ชั่นสุ่มที่ติดมากับภาษาโปรแกรมต่างๆ มักมีคำเตือนว่าห้ามใช้ค่าสุ่มสำหรับการทำงานด้านความปลอดภัย ในลินุกซ์ปัจจุบันนี้แหล่งของความยุ่งเหยิงมาจากสี่แหล่งสำคัญ ได้แก่ การพิมพ์คีย์บอร์ด, การขยับเมาส์, อินเทอร์รัปต์ (เช่นมีแพ็กเก็ตเน็ตเวิร์คเข้ามา), และการอ่านเขียนดิสก์ แล้วนำค่ามารวมกันเป็นค่าขนาด 512 ไบต์ ก่อนจะย่อยให้เลือกค่าสุ่มออกมาทีละ 128 ไบต์ ออกมาในไฟล์เสมือนที่ชื่อว่า /dev/random

ปัจจุบันแนวทางการสุ่มค่าเช่นนี้ของลินุกซ์ยังถูกวิจารณ์ว่าไม่ปลอดภัยเพียงพอ โดยเฉพาะบนอุปกรณ์ขนาดเล็กที่ไม่มีการใช้งานกับคีย์บอร์ดและเมาส์เช่นเราท์เตอร์ ทำให้ค่าสุ่มที่ออกมาไม่มั่วพอที่จะรักษาความปลอดภัยได้ ปัญหานี้เกิดขึ้นในเราท์เตอร์หลายรุ่นที่สุ่มค่าออกมาอย่างคาดเดาได้ สวิตซ์ขนาดเล็กหลายรุ่นสามารถล็อกอินผ่าน Secure Shell แต่กลับสามารถล็อกอินด้วยคีย์ที่สุ่มมาไม่ดีพอ ทำให้เครื่องจำนวนมากสุ่มคีย์ได้เลขตรงกัน และแฮกเกอร์สามารถวิเคราะห์ได้ว่าเราท์เตอร์รุ่นที่มีปัญหาอาจจะสุ่มค่าได้สูงสุดกี่ค่าและสามารถสร้างคีย์เหล่านั้นเตรียมไว้ล่วงหน้า

ในไลบรารี OpenSSL นั้นให้ความสำคัญกับการสุ่มค่าเป็นอย่างมาก เพราะต้องใช้สำหรับการสุ่มกุญแจที่มีความสำคัญสูง เช่น กุญแจใบรับรอง SSL ที่ต้องใช้ต่อเนื่องยาวนานหลายปี หรือกุญแจ Secure Shell ที่เปิดให้คนเข้าถึงเครื่องสำคัญได้ ในระบบ OpenSSL นั้นจะตรวจสอบทุกครั้งที่มีการขอค่าสุ่มว่ามีแหล่งของความยุ่งเหยิงในระบบเพียงพอที่จะสร้างค่าสุ่มที่ดีหรือไม่ แหล่งหนึ่งที่ใช้งานคือหน่วยความจำที่ยังไม่ได้ใส่ค่าเริ่มต้น พฤติกรรมนี้ทำให้ในไลบรารี OpenSSL มีแนวทางการเขียนโปรแกรมแปลกๆ

i=fread(buf,1,n,in);
if (i <= 0) break;
/* even if n != i, use the full array */
RAND_add(buf,n,i);

คือเป็นการใช้บัฟเฟอร์ทั้งหมดแม้จะอ่านค่ามาได้ไม่ครบความยาวบัฟเฟอร์ แนวทางนี้ทำให้ตัวตรวจจับบั๊กอย่าง Valgrind ที่ตรวจบั๊กสำคัญคือการใช้หน่วยความจำที่ยังไม่กำหนดค่า แจ้งเตือนทุกครั้งที่มีการรันโค้ด หลายโครงการมีนโยบายที่จะรัน Valgrind เพื่อตรวจสอบมาตรฐานโค้ด การสื่อสารกับทีมผู้พัฒนา OpenSSL ที่ผิดพลาดทำให้โครงการ Debian เคยคอมเมนต์โค้ดออกจากโค้ดของ OpenSSL เพื่อลดข้อความแจ้งเตือน แต่กลับทำให้แหล่งค่าสุ่มไม่ได้รับการอัพเดต ผลลัพธ์คือกุญแจสำหรับล็อกอิน Secure Shell นั้นมีความเป็นไปได้เพียง 32768 เป็นเวลานานถึงสองปีเต็ม จนทุกวันนี้ยังต้องมีการห้ามใช้กุญแจทั้งหมดด้วยโปรแกรม ssh-keyscan และ ssh-vulnkey

No Description

เพื่อให้การสุ่มสามารถเชื่อถือได้มากขึ้น และทำงานได้รวดเร็ว ไม่ต้องรออินเทอร์รัปต์หรือการพิมพ์จากผู้ใช้ ผู้ผลิตฮาร์ดแวร์หลายรายออกฮาร์ดแวร์สำหรับสุ่มค่าโดยเฉพาะ (การ์ดแพง แต่ผลลัพธ์มั่วมาก :/ ) โดยอาศัยแหล่งของค่าสุ่มจากฮาร์ดแวร์โดยตรง เช่น สัญญาณรบกวนจากภายนอก หรือความผิดเพี้ยนจากกระแสไฟฟ้า กระบวนการนี้ทำให้สามาารถสร้างค่าสุ่มที่มีคุณภาพดีได้อย่างรวดเร็ว ในซีพียูหลายรุ่นนั้นเริ่มมีการเพิ่มฮาร์ดแวร์ส่วนนี้เข้าไว้ในตัว เช่น อินเทลนั้นเพิ่มฮาร์ดแวร์ส่วนนี้ไว้ตั้งแต่ Ivy Bridge เป็นต้นมา ทำให้มีคำสั่ง RDRAND สามารถสั่งขอค่าสุ่มได้จากซีพียูได้ทันที

ในกระบวนการที่ต้องการสุ่มมากๆ เพราะกุญแจต้องใช้งานเป็นเวลานาน เช่น กุญแจสำหรับหน่วยงานรับรองกุญแจอื่นๆ (root CA) นั้น การเปลี่ยนกุญแจเป็นเรื่องยุ่งยากอย่างยิ่ง จึงต้องพยายามอย่างมากที่จะรับประกันว่ากระบวนการได้มาซึ่งค่าสุ่มนั้นสุ่มจริง กระบวนการสร้างค่าสุ่มของหน่วยงานเหล่านี้จึงต้องใช้คนถึงสามคนในการกดเมาส์และคีย์บอร์ดมั่วๆ เป็นระยะเวลาสูงสุดถึง 12 ชั่วโมง เพื่อเป็นต้นกำเนิดของค่าสุ่มที่จะมาเป็นกุญแจของหน่วยงานต่อไป เรียกกระบวนการนี้ว่า key ceremony

Pseudo Random Number Generator: สุ่มแบบคาดเดาได้

แม้เราจะค้นหาค่าสุ่มอย่างแท้จริงด้วยกระบวนการต่างๆ มาเป็นเวลานาน แต่ในงานหลายอย่างเราต้องการชุดของค่าที่ดูสุ่มแต่สามารถสร้างชุดของค่าสุ่มเช่นเดิมขึ้นมาได้ เราเรียกฟังก์ชั่นเช่นนี้ว่า pseudo random number generator (PRNG) โดยทั่วไปแล้ว PRNG เป็นฟังก์ชั่นที่เก็บสถานะของตัวเองไว้ภายใน เมื่อเริ่มจากสถานะเดิม สามารถให้ค่าที่ "ดูเหมือนค่าสุ่ม"

ในลินุกซ์นั้น นอกจากไฟล์ /dev/random ที่คืนค่ามาช้าแล้ว ยังมีไฟล์ /dev/urandom ที่สามารถคืนค่าได้อย่างรวดเร็ว เพราะอาศัยค่าสุ่มเริ่มต้นจากสภาพแวดล้อมเพียงครั้งเดียว แล้วค่าที่เหลือสามารถสร้างขึ้นมาจากการคำนวณจากสถานะภายใน

ระบบสุ่มในภาษาโปรแกรมหลายภาษามักมี PRNG อยู่ภายในเนื่องจากประสิทธิภาพดีกว่า โดยการเรียกฟังก์ชั่นสร้างสถานะภายใน เช่น random_seed จากนั้นการขอค่าสุ่มจะทำงานได้รวดเร็ว

ฟังก์ชั่น PRNG ทั่วไปนั้นจำเป็นต้องมีคุณสมบัติคือให้ผลที่กระจายไม่มีรูปแบบใดที่สังเกตได้ ไม่สามารถคาดเดาค่าก่อนหน้าหรือค่าต่อไปได้, ค่าต้องวนกลับมาซ้ำค่าเดิม (สถานะกลับสู่สถานะเดิม) ได้ช้ามาก สำหรับค่าการใช้งานเพื่อการเข้ารหัสนั้นต้องสามารถป้องกันไม่ให้ไม่ให้ใครรู้ค่า seed เริ่มต้นซึ่งมักเป็นกุญแจเข้ารหัสได้

PRNG ที่ได้ยินชื่อกันมากฟังก์ชั่นหนึ่ง คือ RC4 ที่ใช้งานในการเข้ารหัส Wi-Fi แบบ WEP ที่ปัจจุบัน RC4 มีคุณสมบัติทางการเข้ารหัสไม่แข็งแกร่งพอ ทำให้แฮกเกอร์สามารถดักฟังเฟรม Wi-Fi จำนวน 85,000 เฟรมก็สามารถถอดรหัสเอากุญแจออกมาได้ด้วยความน่าจะเป็นถึง 0.95

ถึงตอนนี้เวลามีใครสักคนบอกเราว่า "กินอะไรก็ได้ ง่ายๆ" แล้วเราพบว่าการจะเลือกอะไร "ง่ายๆ" นั้นยาก ก็อาจจะต้องนึกว่าในคอมพิวเตอร์นั้นก็ยากพอกัน

Get latest news from Blognone

Comments

By: tekkasit
ContributorAndroidWindowsIn Love
on 6 May 2013 - 07:12 #569244
tekkasit's picture

+1 เนื้อหาแน่น

ป.ล. คนส่วนมากที่ตอบคำถามโลกแตกตอนใกล้เที่ยงที่ว่า "อะไรก็ได้" ส่วนมากมักมีข้อยกเว้นมากมาย

By: sunback
Contributor
on 6 May 2013 - 10:55 #569279 Reply to:569244
sunback's picture

วลีไม่ครบครับ จริงๆ ต้อง "อะไรก็ได้ (ที่ไม่ใช่...)

By: GuBaRaK
iPhoneUbuntuWindows
on 6 May 2013 - 07:33 #569246
GuBaRaK's picture
  1. .....ทำให้โครงการ Debian เคยคอมเนต์โค้ดออกจากโค้ดของ OpenSSL ..... คอมเมนท์, คอมเมนต์?

  2. สังเกตุ -> สังเกต

By: panurat2000
ContributorSymbianUbuntuIn Love
on 6 May 2013 - 08:06 #569250 Reply to:569246
panurat2000's picture

หรือความผิดเพี๊ยนจากกระแสไฟฟ้า

เพี๊ยน => เพี้ยน

By: sunback
Contributor
on 6 May 2013 - 10:52 #569278 Reply to:569246
sunback's picture

กระบวนการสุ่มอย่างสมบูรณ์สิ่งที่ปกติแล้วคอมพิวเตอร์พื้นฐานไม่สามารถทำได้

งงประโยคนี้ครับ เหมือนขาดตัวเชื่อม

By: Bntrnc
iPhoneBlackberry
on 6 May 2013 - 22:57 #569456 Reply to:569278

ไม่งงครับ

By: KenjiroAPI
iPhoneWindows PhoneAndroidWindows
on 7 May 2013 - 00:53 #569480 Reply to:569278

ต้องอ่านเป็นวรรคแบบนี้ครับ
"กระบวนการสุ่มอย่างสมบูรณ์ สิ่งที่ปกติแล้ว คอมพิวเตอร์พื้นฐานไม่สามารถทำได้"

By: hisoft
ContributorWindows PhoneWindows
on 6 May 2013 - 11:08 #569284 Reply to:569246
hisoft's picture

ชีพียู => ซีพียู

By: KenjiroAPI
iPhoneWindows PhoneAndroidWindows
on 6 May 2013 - 12:18 #569315 Reply to:569246

โปรเซสที่เป็นไปได้ทั้งหมดร่วมกับ -> ร่วมกัน
การเชื่อมต่อไปสิบวินาทีก็ยังต้องสร้างกุญแจเพียงสามแสนกว่าชุดเท่านั้น -> น่าจะตัดคำว่า "ก็ยัง" ออกนะครับ

By: hisoft
ContributorWindows PhoneWindows
on 12 December 2013 - 19:49 #664521 Reply to:569246
hisoft's picture

สามาารถ => สามารถ

By: unclepiak
ContributoriPhone
on 6 May 2013 - 08:10 #569251
unclepiak's picture

+1 ด้วยครับ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 6 May 2013 - 09:49 #569263

ไฮไลต์ของบทความมันอยู่ที่ย่อหน้าสุดท้ายนี่เอง


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: hisoft
ContributorWindows PhoneWindows
on 6 May 2013 - 11:08 #569283 Reply to:569263
hisoft's picture

+1 สงสัยจะมาเขียนเพราะเก็บกดนะครับ 555

By: -Rookies-
ContributorAndroidWindowsIn Love
on 6 May 2013 - 12:00 #569310 Reply to:569283

มันคือบทความส่งถึง "อาร์ทตัวแม่" แบบกีก ๆ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 6 May 2013 - 19:39 #569402 Reply to:569310

A : กินอะไรดี เตง
B : เค้ากินอะไรก็ได้อะ
A : ข้าวขาหมูละกันเนอะ
B : ไม่เอาอะ อ้วน
A : งั้นตามสั่งร้านนี้
B : ไม่เอาอะ ไม่อร่อย
A : หรือกินในห้างดี
B : ไกลอะ กว่าจะไปถึง หิวแล้ว
A : เตงมีร้านไหนแนะนำมั่งมั้ย
B : นึกไม่ออกอะ บอกแล้วว่ากินไรก็ได้
A : ต้มมาม่ากินละกัน เร็วดี
B : ประชดใช่มั้ย.. ใช่สิ เค้ามันเรื่องมาก

WTF!!!

By: iStyle
ContributoriPhoneAndroidSymbian
on 6 May 2013 - 10:14 #569270
iStyle's picture

ผมว่าเครื่องออกหวยก็คำนวณได้ครับถ้าเรามีโมเดลแบบละเอียดของมันมาจำลองการหมุน :P


May the Force Close be with you. || @nuttyi

By: kajokman
ContributorAndroidIn Love
on 6 May 2013 - 10:21 #569271 Reply to:569270
kajokman's picture

แต่เราไม่รู้ว่าคนจะหยุดหมุนเมื่อไหร่นิครับ

By: iStyle
ContributoriPhoneAndroidSymbian
on 7 May 2013 - 00:31 #569473 Reply to:569271
iStyle's picture

พูดให้ถูกกว่านั้น ผมเชื่อว่าจักรวาล โลก ตัวเรา ฯลฯ เป็นฟังก์ชั่นแรนดอมน่ะครับ

คือผลลัพธ์เหมือนจะเดาไม่ได้ แต่จริงแล้วมีผลลัพทธ์ที่แน่นอนคำนวณได้ ถ้ารู้ฟังก์ชั่นและ seed


May the Force Close be with you. || @nuttyi

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 7 May 2013 - 00:47 #569478 Reply to:569473
lew's picture

สิ่งที่คุณเชื่อมันเรียกว่า Laplace's Demon ครับ


lewcpe.com, @public_lewcpe

By: iStyle
ContributoriPhoneAndroidSymbian
on 7 May 2013 - 07:53 #569529 Reply to:569478
iStyle's picture

ขอบคุณมากครับ น่าสนใจมาก ไม่เคยรู้ว่ามีแนวคิดแบบนี้มีชื่อเรียกด้วย - -


May the Force Close be with you. || @nuttyi

By: mementototem
ContributorJusci&#039;s WriterAndroidWindows
on 6 May 2013 - 10:55 #569280
mementototem's picture

ตายกับ "อะไรก็ได้" หลายทีแล้วครับ T-T


Jusci - Google Plus - Twitter - FSN

By: tontan
ContributorAndroidSymbianUbuntu
on 6 May 2013 - 18:28 #569388 Reply to:569280

+1 ผมก็เหมือนกันครับ T-T


บล็อก:wannaphong.com บล็อก Python 3

By: icez
ContributoriPhoneAndroidRed Hat
on 6 May 2013 - 13:21 #569332

การ์ดแพง แต่ผลลัพธ์มั่วมาก :/

แอบฮาอันนี้

By: hisoft
ContributorWindows PhoneWindows
on 6 May 2013 - 16:17 #569370 Reply to:569332
hisoft's picture

+1 ทีเวลาเราทำงานมั่ว ๆ ทำไมค่าจ้างไม่แพงบ้างน้า

By: thanasan
Windows PhoneAndroid
on 6 May 2013 - 13:30 #569334
thanasan's picture

+2.71828

By: neizod
ContributorTraineeIn Love
on 7 May 2013 - 00:47 #569479 Reply to:569334
neizod's picture

+1.61803

By: shikima
Windows PhoneAndroidUbuntu
on 6 May 2013 - 14:39 #569344

เป็นอะไรที่ยังเข้าไปไม่ถึงจริงๆ ;(

By: nat3738
ContributorAndroidRed HatUbuntu
on 6 May 2013 - 17:02 #569379

ไม่พูดถึงการ decay ของกัมมันตรังสีหน่อยเหรอครับ? เท่าที่ีรู้เป็นหนึ่งในความมั่วมากที่สุดอยากหนึ่ง

By: viroth
ContributorBlackberryIn Love
on 7 May 2013 - 02:32 #569500
viroth's picture

อย่างน้อยเราก็รู้ว่าคอมพิวเตอร์ มั่วไม่เก่ง :/

By: Onewings
Windows
on 7 May 2013 - 03:16 #569507

งงตรงประโยคนี้

ผู้ผลิตฮาร์ดแวร์หลายรายออกฮาร์ดแวร์สำหรับสุ่มค่าโดยเฉพาะ (การ์ดแพง แต่ผลลัพธ์มั่วมาก :/ )

สรุปว่ามั่วแล้วไม่ดีเหรอครับ? (เห็น :/ เลยตีความไปทางลบ)

ปล.ไม่เก็ตจริงๆนะ คือเราต้องการ true random แล้วมันก็ตอบสนองตามนั้นแล้วทำไม :/

By: Thai.hacker
ContributoriPhoneAndroidUbuntu
on 7 May 2013 - 07:12 #569524 Reply to:569507
Thai.hacker's picture

มันเป็นมุกเอาฮาครับแบบเขียนตามความหมายจริง ซึ่งปกติถ้าแพงมากผลก็ต้องดีมากด้วย (กรณีนี้คือเราต้องการผลมั่วมากๆ)


ไม่มีลายเซ็น

By: Joojle on 7 May 2013 - 15:02 #569676

แนะนำ http://www.nectec.or.th/thairand/ ครับ เป็นการสร้างจำนวนสุ่มจากเครื่องกำเนิดจำนวนสุ่มแท้โดยใช้ หลักการทาง ควอนตัม

By: ordinaryone
AndroidRed HatWindows
on 10 May 2013 - 14:16 #571281

RC4 ใน Wi-Fi มีปํญหาที่ Initial Vector นะครับ
state ที่ใส่เป็น Initial Vector ได้ มีจำนวนบิตไม่มากพอ จึงมีปัญหา

ปัญหาจะมีเฉพาะเวลาเริ่มเข้ารหัสใหม่ซ้ำๆกันหลายๆรอบ(ทำให้ IV มีโอกาสซ้ำกันได้ง่าย)
PRNG นั้นเป็นการเข้ารหัสต่อไปเรื่อยๆครับ โดยนำค่าจากentropyไปผสม
ปัจจุบันนี้PRNGของWindows(CryptGenRandom) จึงยังใช้RC4เป็นalgorithmหลักในPRNGอยู่ครับ
(เพราะมันเร็ว)