www.wikidata.uk-ua.nina.az

RdRand також RDRAND додаткова команда процесора для ефективної генерації випадкових чисел за допомогою вбудованого в еле

RdRand

RdRand (також RDRAND) — додаткова команда процесора для ефективної генерації випадкових чисел за допомогою вбудованого в електронний чип генератора випадкових чисел DRBG (англ. deterministic random bit generator).

RdRand ред.

RdRand вперше з'явився в сімействі процесорів Ivy Bridge і є командою для Intel 64 і IA-32 архітектур. Генератор випадкових чисел DRBG відповідає стандартам безпеки та криптографічних стандартів NIST SP 800-90А, FIPS 140-2 та ANSI X9.82 та гарантує, що числа, які повертаються RDRAND є статистично рівномірними, неперіодичними і недетермінованими. Щоб перевірити чи процесор підтримує RdRand, можна використати команду CPUID. Після виклику стандартної функції CPUID, біт 40 регістра ECX отримує значення 01H.

Intel Secure Key ред.

Intel Secure Key — це кодова назва для технології «RdRand інструкція + генератор випадкових чисел (DRBG) в апаратній реалізації».

DRBG використовує джерело ентропії в самому процесорі, яке передає випадкові біти через AES модуль для перетворення ентропії на випадкові числа. Генератор випадкових чисел здійснює безперервно також самостійну перевірку ентропії випадкових даних, які він породжує.

Критика ред.

У світлі численних скандалів щодо участі АНБ в глобальному стеженні за користувачами, відомий розробник ядра Linux Theodore Ts'o заявив, що він дуже радий що вистояв тиск інженерів Intel, котрі намагалися нав'язати зміни щодо залежності виводу /dev/random тільки на інструкцію RDRAND. «Використання виключно апаратних генераторів випадкових чисел, реалізації яких зашиті намертво всередині електронного чипа, котрий не піддається аудиту криптографічної стійкості є поганою ідеєю»

Раніше відомий фахівець з криптографії Брюс Шнайєр наголошував, що розробку одного з стандартів, а саме NIST SP800-90 (котрому RDRAND відповідає), керував співробітник АНБ і містив в собі перекручені стандарти щодо випадковості чисел. Він не рекомендує еліптичні криптографічні системи, котрі базуються на еліптичних кривих; ці стандарти містять в собі константи, зміст і значення котрих не пояснюється докладно і котрі були запропоновані АНБ.

Примітки ред.

  1. Intel Digital Random Number Generator (DRNG): Software Implementation Guide, Revision 1.1 (PDF). Intel Corporation. 7 серпня 2012. Архів оригіналу за 18 травня 2013. Процитовано 25 листопада 2012. 
  2. . Intel® 64 and IA-32 Architectures Software Developer’s Manual Combined Volumes: 1, 2A, 2B, 2C, 3A, 3B and 3C. Intel Corporation. June 2013. с. 177. Архів оригіналу за 4 листопада 2013. Процитовано 24 червня 2013. 
  3. Taylor, Greg; Cox, George (September 2011). . IEEE Spectrum. Архів оригіналу за 1 липня 2019. Процитовано 18 липня 2013. 
  4. Theodore Ts'o Google+ Повідомлення 5 вересня 2013 року
  5. Bruce Schneier «Did NSA Put a Secret Backdoor in New Encryption Standard?»
  6. . Архів оригіналу за 11 вересня 2013. Процитовано 11 вересня 2013. 
Це незавершена стаття про апаратне забезпечення.
Ви можете допомогти проєкту, виправивши або дописавши її.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
RdRand takozh RDRAND dodatkova komanda procesora dlya efektivnoyi generaciyi vipadkovih chisel za dopomogoyu vbudovanogo v elektronnij chip generatora vipadkovih chisel DRBG angl deterministic random bit generator 1 Zmist 1 RdRand 2 Intel Secure Key 3 Kritika 4 PrimitkiRdRand red RdRand vpershe z yavivsya v simejstvi procesoriv Ivy Bridge i ye komandoyu dlya Intel 64 i IA 32 arhitektur Generator vipadkovih chisel DRBG vidpovidaye standartam bezpeki ta kriptografichnih standartiv NIST SP 800 90A FIPS 140 2 ta ANSI X9 82 ta garantuye sho chisla yaki povertayutsya RDRAND ye statistichno rivnomirnimi neperiodichnimi i nedeterminovanimi Shob pereviriti chi procesor pidtrimuye RdRand mozhna vikoristati komandu CPUID Pislya vikliku standartnoyi funkciyi CPUID bit 40 registra ECX otrimuye znachennya 01H 2 Intel Secure Key red Intel Secure Key ce kodova nazva dlya tehnologiyi RdRand instrukciya generator vipadkovih chisel DRBG v aparatnij realizaciyi 1 DRBG vikoristovuye dzherelo entropiyi v samomu procesori yake peredaye vipadkovi biti cherez AES modul dlya peretvorennya entropiyi na vipadkovi chisla Generator vipadkovih chisel zdijsnyuye bezperervno takozh samostijnu perevirku entropiyi vipadkovih danih yaki vin porodzhuye 3 Kritika red U svitli chislennih skandaliv shodo uchasti ANB v globalnomu stezhenni za koristuvachami vidomij rozrobnik yadra Linux Theodore Ts o zayaviv sho vin duzhe radij sho vistoyav tisk inzheneriv Intel kotri namagalisya nav yazati zmini shodo zalezhnosti vivodu dev random tilki na instrukciyu RDRAND Vikoristannya viklyuchno aparatnih generatoriv vipadkovih chisel realizaciyi yakih zashiti namertvo vseredini elektronnogo chipa kotrij ne piddayetsya auditu kriptografichnoyi stijkosti ye poganoyu ideyeyu 4 Ranishe vidomij fahivec z kriptografiyi Bryus Shnajyer nagoloshuvav sho rozrobku odnogo z standartiv a same NIST SP800 90 kotromu RDRAND vidpovidaye keruvav spivrobitnik ANB i mistiv v sobi perekrucheni standarti shodo vipadkovosti chisel 5 Vin ne rekomenduye eliptichni kriptografichni sistemi kotri bazuyutsya na eliptichnih krivih ci standarti mistyat v sobi konstanti zmist i znachennya kotrih ne poyasnyuyetsya dokladno i kotri buli zaproponovani ANB 6 Primitki red a b Intel Digital Random Number Generator DRNG Software Implementation Guide Revision 1 1 PDF Intel Corporation 7 serpnya 2012 Arhiv originalu za 18 travnya 2013 Procitovano 25 listopada 2012 Volume 1 Section 7 3 17 Random Number Generator Instruction Intel 64 and IA 32 Architectures Software Developer s Manual Combined Volumes 1 2A 2B 2C 3A 3B and 3C Intel Corporation June 2013 s 177 Arhiv originalu za 4 listopada 2013 Procitovano 24 chervnya 2013 Taylor Greg Cox George September 2011 Behind Intel s New Random Number Generator IEEE Spectrum Arhiv originalu za 1 lipnya 2019 Procitovano 18 lipnya 2013 Theodore Ts o Google Povidomlennya 5 veresnya 2013 roku Bruce Schneier Did NSA Put a Secret Backdoor in New Encryption Standard Bruce Schneier NSA surveillance A guide to staying secure Arhiv originalu za 11 veresnya 2013 Procitovano 11 veresnya 2013 nbsp Ce nezavershena stattya pro aparatne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Otrimano z https uk wikipedia org w index php title RdRand amp oldid 40533936