The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Генератор псевдослучайных чисел на основе GPS

11.03.2019 08:01

В рамках проекта ephemerand подготовлена реализация генератора псевдослучайных чисел, использующая специфичные для спутников GPS параметры, такие как характеристики орбиты, ионосферный шум и показатель отклонения точных часов. Данные параметры обновляются ежедневно и их значение заранее непредсказуемо. Всего учитывается 10 непредсказуемо меняющихся параметров, значения которых хэшируются при помощи функции BLAKE-2b.

Особенностью предложенного проекта является то, что он позволяет синхронно получить одинаковую последовательность случайных чисел в любой точке земли. Запуск на разных системах в один и тот же день приведёт к формированию одной и той же случайной последовательности. При этом заранее невозможно предсказать какая последовательность будет на следующий день, но имеется возможность верифицировать и восстановить последовательность в любой момент в прошлом (база с историей изменения параметров GPS хранится публично).

Достоинствами предложенной системы также являются автономность и исключение внешнего влияния на генерируемые параметры - для получения одинаковых последовательностей не используется интернет и значения не может подменить третье лицо. Теоретически, отвечающие за поддержание GPS службы могут целенаправленно исказить параметры, но такое искажение приведёт к нарушению работы всей системы, потере точности и негативным экономическим последствиям. Для полного исключения подобных ситуаций планируется кроме GPS учитывать также параметры конкурирующих систем GLONASS, BDS и Galileo, которые контролируют разные страны.

Указанные особенности делают ephemerand востребованным в таких областях как формирование одноразовых паролей (HOTP) в системах многофакторной аутентификации, в финансовых системах для исключения подлога транзакций и в блокчейнах при формировании доказательства проделанной работы, т.е. там где необходимо получить общее для разных систем значение случайного числа и невозможно заранее предсказать эти значения в будущем, но можно проверить достоверность прошлых случайных чисел. Например, генератор на основе GPS можно использовать в качестве альтернативы системе NIST Randomness Beacon, в которой обеспечивается передача через интернет случайных чисел, источник которых подписан цифровой подписью Национального института стандартов и технологий США.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Уязвимость в генераторе случайных чисел ядра Linux
  3. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  4. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
  5. OpenNews: Проект по созданию открытого аппаратного генератора случайных чисел
  6. OpenNews: Проблемы с надёжностью генератора псевдослучайных чисел из состава ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50287-rnd
Ключевые слова: rnd, random, gps, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:41, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В подвале и в Кремле не будет работать?
     
     
  • 2.2, Guin (?), 08:44, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Статью не читай, сразу комментируй.
     
     
  • 3.5, Аноним (1), 09:38, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В статье ничего не сказано о проблеме недоступности GPS.
     
     
  • 4.18, Crazy Alex (ok), 11:16, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пара-тройка сторонних сервисов трансляции с доступом по https и известным сертификатом - и готово. Или свой поднять.
     
     
  • 5.26, Аноним (26), 14:20, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Накой ляд тогда GPS тут, если у нас будет сервис "по https"?
     
  • 2.4, Аноним (4), 08:56, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По идее в Кремле работать будет, там подменяются координаты, но остальные параметры соответствуют реальным, чтобы приемники им верили.
     
     
  • 3.10, Vascom (?), 10:24, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Координаты не передаются со спутников, а вычисляются приёмником из тех самых параметров.
    Так что работать не будет. Поскольку данные отличаются и невозможно получить одинаковые псевдослучайные числа.
     
     
  • 4.24, Аноним (24), 12:46, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Особенностью предложенного проекта является то, что он позволяет синхронно получить одинаковую последовательность случайных чисел в любой точке земли. Запуск на разных системах в один и тот же день приведёт к формированию одной и той же случайной последовательности.
    _____
    Как подмена сигналов со спутников может помешать работе данной системы?. Сейчас для того, чтобы обмануть ширпотребный GPS и то, нужно хорошее оборудование, чтобы его не отбраковал сам приемник. В Кремле же цель обмануть военные приемники, что возможно только если транслировать сигнал идентичный реальному. Так что, работать будет, ведь параметры орбиты и дрейф времени будут реальными только для других спутников, но работе системы это не будет мешать (ну будет она считать, что её запустили в Мурманске, только и всего).
     
  • 2.6, Ан (??), 09:51, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пойду внедрять
     

  • 1.7, Нанобот (ok), 10:00, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    наконец-то кто-то догадался использовать данные ГЛОНАСС как источник случайных чисел!
     
     
  • 2.30, Анонтоним (?), 17:56, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Главное чтобы не забыли использовать хеш Стрибог для Глонассных данных, а то мало ли...
     
  • 2.36, Аноним (36), 21:33, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Blockchain от bitcoin тоже должен подойти для такой задачи. Сгенерировать там что-то предсказуемое сложновато, логи тоже есть. Хешируй и получишь рандом известный каждому, но не предсказуемый.
     
     
  • 3.38, Анонтоним (?), 22:15, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что эта информация распространяется не моментально, к тому же требует постоянного интернета и больших дисков для хранения цепочки блоков...
     

  • 1.8, Аноним (8), 10:21, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если я сделаю https api для генератора сл. чисел и выложу в интернет. Это будет тоже самое?
     
     
  • 2.27, Аноним (26), 14:22, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. На твоем устройстве нужен будет доступ к твоему серверу. А сабжу нет, только GPS приемник
     

  • 1.9, pfg21 (ok), 10:23, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А не проще ли настроиться на аналоговую ФМ радиостанцию ??

    хип-хоп репчики там имеют более высокорандомные свойства, чем что-либо из подручного. да и поток весьма большой.

     
     
  • 2.11, Vascom (?), 10:26, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не проще.
    Во-первых, радиус покрытия FM-радиостанции мизерный по сравнению с GPS. Во-вторых, из-за аналогового вещания невозможно получить одинаковый результат на двух приёмниках.
     
  • 2.12, Аноним (12), 10:29, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На рандомную полосу частот
     
  • 2.40, axredneck (?), 22:41, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда на разных приемниках будет разный рандом, ибо оно аналоговое. Вообще радиошум как рандом использовать можно (особенно если из оцифрованного сигнала брать только младшие биты), но в данной новости речь идет о другом рандоме.
     

  • 1.15, Аноним (15), 10:46, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Хочу заметить: этот гпсч НЕ ЯВЛЯЕТСЯ криптографически безопасным и НЕ ПОДХОДИТ для генерации секретов. Именно потому, что он доступен всем, а значит предсказуем, для предсказания нужно всего лишь самому использовать этот генератор. В криптографических терминах, существует различитель с advandage = 1.

     
  • 1.16, анон (?), 11:07, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачетно, респект ребятам за нестандартное решение.
     
     
  • 2.17, Andrey Mitrofanov (?), 11:15, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Зачетно, респект ребятам за нестандартное решение.

    Премия и благодарность секретным приказом АНБ.  Адназначна.

    И ведь,

    >> Теоретически, отвечающие за поддержание GPS службы могут целенаправленно исказить параметры, но такое искажение приведёт к нарушению работы всей системы,

    никто ж не догадается.

    Бравушки.

    Ждём хипсеров, генерящих ключи из этого PRNG.

     

  • 1.19, YetAnotherOnanym (ok), 11:17, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > приведёт к формированию одной и той же случайной последовательности

    А это разве называется "случайная"? Случайные - это не только непредсказуемые заранее, но и невоспроизводимые в будущем. А это нельзя называть "случайные". Это что-то другое.

     
     
  • 2.20, PnDx (ok), 11:43, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Написали же "ПСП".
    По сути, это рац.предложение: "а давайте в качестве смещения (нашей) ПСП использовать вот этот (данные GPS) источник". Потому что он уже́ есть "на шару" и внутри реализованы (как я понял из статьи, но не факт) какие-то механизмы подтверждения неизменности прошлых отсчётов.
     
  • 2.21, Аноним (21), 12:27, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Он на то и не претендует, это типа как сфотографироваться с газетой для подтверждения, что снимок сделан не раньше, чем время выпуска газеты.
     
  • 2.39, Sw00p aka Jerom (?), 22:32, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а случайностью можно считать практически все, пока не выявлена закономерность, гипотетически все закономерно, даже "хаос" и Бог.
     

  • 1.22, Аноним (22), 12:35, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Для решения задачи защиты от "подлогов" используются другие механизмы. Банк, который завязывается на информацию со спутниковой системы GPS для контроля неизменности транзакций - в каком пьяном бреду такое возможно? Финансовые организации используют (тестируют по крайней мере) модифицированный блокчейн, который решает эту задачу гораздо эффективнее.

    По факту придумали очередное ненужно и решили включить его в ядро Линукс.

     
  • 1.23, InuYasha (?), 12:35, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>Теоретически, отвечающие за поддержание GPS службы могут целенаправленно исказить параметры

    Собственно, вся суть.

     
     
  • 2.41, axredneck (?), 22:44, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    но об этом сразу все узнают, потому что у всех навигаторы глюкнут.
     

  • 1.25, Аноним (25), 13:53, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понял это "случайное" число генерится раз в сутки Министерством оборны США. Некий вариант "стабильного" случайного числа, которое невозможно предсказать заранее, но которое при этом могут затем получить и подтвердить разные люди.

    Once every day, the US military takes various measurements of the satellites in the GPS constellation. These measurements include:

    After all 31 satellites are picked up you'll get the current day's random number:

    Т.е. это совсем не то что мы используем для /dev/random, а что-то очень специфическое.

     
     
  • 2.28, Аноним (22), 15:22, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Настолько специфическое, что оно секретно менее 1 миллисекунды в день, т.к. уже во вторую миллисекунду его знают все вокруг.
     

  • 1.29, Аноним (29), 16:35, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давайте как подумаем логически. Некоторые люди выставляют какие-то числа, и на основе этих чисел генерируются "типа случайные" числа. Ну ок
     
  • 1.31, Анонтоним (?), 18:10, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём всплеска лотерей, где победители выбраны случайно не "компьютером", а "спутниками GPS" (Министерством обороны США).
     
     
  • 2.42, Адмирал Роджерс (?), 07:05, 12/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нет, дружок - ТАК гринкарту ты не выиграешь ;-)

     

  • 1.32, Аноним (32), 18:13, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, да, там точно нет утечки данных. Вообще-вообще никогда.
     
  • 1.33, Аноним (33), 18:29, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И никто не вспомнил старые-добрые аппартаные ключики с числами "раз в минуту". Там же должно генериться от старта и постоянно работать. А тут: включил, сверил, выключил.
     
  • 1.34, Аноним (34), 18:52, 11/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть, зная точное время можно получить то же самое случайное число и сгенерированный из него ключ? Novell Netware на этом хорошо погорел когда-то -- кучу серверов поломали.
     
     
  • 2.35, Анонимчжан (?), 20:31, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    тогда им придется переписывать еще и свои вычислители случайных чисел, чтоб они себя потом еще и переписывали.))) пусть лучше монетку кидают и то случайностей больше))
     
  • 2.37, Denis (??), 21:56, 11/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зная точный день
     

  • 1.43, ГРосс (ok), 08:33, 12/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это "стоп-технология" для квантовой телепортации?
     
  • 1.44, Аноним (44), 02:18, 13/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользовался я этим генератором. Все время широту и доготу выдает собака ;)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру