появилась интерессная идея! хотелось бы услышать ваше мнение! как извесно генераторы случайных чисел которые обычно используються на персональных пк для генерации ключей или математических задач генерируют не совсем случайные числа. идея заключается в том чтобы написать маленькую программку которую любой желающий сможет установить на своем ПК и она будет делать следующее: раз в определенный период времени собирать случайную информацию с компа и оправлять на сервер. сервер будет поддерживать большой пул собранной с компов информации и использовать ее для генерации реально случайных чисел которые можно будет получить с сервера с помощью такой же маленькой программки и использовать для своих целей. при достаточно большом числе "добровольцев" на выходе должна получатся последовательность действительно случайных чисел. базовые требования к системе: 1) случайная информация с компьютеров не должна отправляться на сервер "как есть". должен отправляться ее хеш. 2) возможность регулировать количество и частоту отправки информации чтобы программа "не мешала" и не "кушала" трафик 3) открытые исходные коды
bi0s269 Зачем это? -) Разве это не противоречие? Там где действительно нужна случайность, используют другие подходы, в том числе и аппаратные.
Несовсем понятно нахрена все это нужно, помоему бред полный... Лучше использовать нормальный алгоритм генерации случайных чисел чем такую штуку делать. Не стоит овчинка выделки=)
А чё, подобная штука, только встроенная, была опционально в какой-то старой поделке Intel (то ли ICH,то ли чё-то другое). Ловила излучение машины и при чтении из определённого порта давала случайное число.
Значит сервер сможет скомпрометировать все ключи сгенерированые таким образом. Не знаю как вам, а мне такой ГСЧ и даром не надо, слишком сильно это смахивает на подставу.
Klassnaya idea! Nado libo brat "sluchainiye" chisla u NSA, libo peresilat ih tuda-suda po seti... Super! Tak i nado. Nasrat na RDTSC v kotorom sovershenno nepredskazuyemogo shuma mnogo megabitov v sec... Eto poheru. Eto nikogo ne volnuyet. Nado usera zastavit po klavisham zhat, mishoi tuda-suda vozit, potom eto v files pakovat i na server otsilat. A predvaritelno puskai sluchainiy kluch generit chtobi eti sluchainiye danniye zashifrovat kak sleduyet... i parolei na vsio po-dlinneye. Nechego televizor smotret! Puskai idut chisla sluchainiye generiat! Sovsem oblenilis!
Ruptor ты слишком близко к сердцу принимаешь). ftre так оно и есть - достачно иметь логи сервача и примерное время подруба юзера к серверу - вот и ключи на блюдечке с золотой каёмочкой). МЕЧТА!!
ну если на серваке и у юзера будет работать тотже ANSI X9.17 который на основе пула будет генерить числа то блюдечка небудет)) я не имел ввиду что нада тупа брать числа с сервака и юзать их как ключи - это ясно бред! например опять в томже ANSI X9.17 на вход алгоритма должна подаватся случайная последовательность взятая "гденибудь" так вот ее можна взять с сервака. просто я имел ввиду что если пул будет создан не на 1 машине как это обычно происходит то числа должны быть случайными а не ПСЕВДОслучайными.
а там ни слова не сказано на счет того, что это, взятое "гденибудь" желательно не оглашать "гдепопало"?
