Evaluando la Entropía del PRNG en OpenSSL

2

Tengo una pregunta sobre el PRNG en OpenSSL.

Me gustaría entender cómo evalúa la diversidad / entropía del PRNG utilizado en OpenSSL (Biblioteca de criptografía).

Si este es el foro equivocado, apúntame al foro correcto.

Gracias.

    
pregunta edmund2008 17.04.2015 - 02:01
fuente

1 respuesta

1

Aunque no hay garantías, existen medidas de seguridad matemáticas contra claves incorrectas debido a generadores de números aleatorios inapropiados. Por ejemplo, puede probar algunas herramientas de software agradables para probar la entropía estadística que emite su generador:

Estas herramientas vienen con una gran cantidad de pruebas estadísticas, pero como indica el RFC 4086:

  

La aleatoriedad probada estadísticamente en el sentido tradicional NO es lo mismo que la imprevisibilidad requerida para el uso de la seguridad.

Luego, enumera algunas fuentes y algoritmos aceptables para generar entropía, pero nunca proporciona una manera de verificar la salida, quizás insinuando que eso no es posible probar la imprevisibilidad.

Dicho esto, RFC 4086 se publicó en 2005, TestU01 recibió actualizaciones hasta 2009 y Dieharder todavía estaba activo en 2013. Desde que se publicó el texto, las diferencias entre Shannon (tradicional) y mínima (cripto) entropía Todos los criptógrafos serios los han tenido en cuenta, por lo que, aunque yo no haya probado estos paquetes, lo más probable es que lo tengan en cuenta en sus pruebas. El NIST también los recomienda, incluso cuando eliminaron sus propias pruebas estadísticas.

    
respondido por el Up Here 17.04.2015 - 05:17
fuente

Lea otras preguntas en las etiquetas