https://www.opennet.me/openforum/vsluhforumID3/128276.html Участники Google Security Team опубликовали открытую библиотеку Paranoid, предназначенную для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных (HSM) и программных системах. Код написан на языке Python и распространяется под лицензией Apache 2.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57679<br> https://www.opennet.me/openforum/vsluhforumID3/128276.html#45 Sat, 10 Jun 2023 10:01:10 GMT &gt; Вот прикол будет если у какогото хеша будет слабый рандом ;) <br><br>Статистическое исследование энтропии из контрольных сум: https://www.opennet.ru/openforum/vsluhforumID10/5638.html<br> https://www.opennet.me/openforum/vsluhforumID3/128276.html#44 Sat, 03 Sep 2022 14:52:35 GMT А если просто:<br> date +%-N%s<br>Получим и скорость и уникальную числовую последовательность, если не учитывать возможную коррекцию системного времени и теоретическое совпадение чисел.<br> https://www.opennet.me/openforum/vsluhforumID3/128276.html#43 Thu, 01 Sep 2022 17:47:26 GMT Чуть ошибся в оценке. Чтобы выжимать возможный максимум энтропии с хеша надо:<br>1. Создавать число от 1 до 154 цифры, вероятность повторения - 1/10^154<br>2, Получаемый псевдорандомный ряд будет как 1/16^128<br><br>9 цифр - date +%N - надо 6 раз<br>5 цифр - $((RANDOM %`date +%s`)) - надо 20 раз<br>9*6+5*20=154<br>Кто будет игратся поправте prng-time.sh<br> https://www.opennet.me/openforum/vsluhforumID3/128276.html#42 Thu, 01 Sep 2022 17:12:41 GMT Fix.<br>[code]<br>#!/bin/bash<br><br># Free for not commercial usage.<br># Свободна для некомерческого использования, комерческое использование может быть разрешено только c письменного согласия.<br><br>while [ True == True ]<br> do<br> echo `date +%N`$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))`date +%N`$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))`date +%N` &#124;openssl dgst -binary $1<br> done<br>[/code<br> https://www.opennet.me/openforum/vsluhforumID3/128276.html#41 Thu, 01 Sep 2022 16:32:24 GMT У кого есть свободный комп с помощью [b]rng-time.sh[/b] можно проверить и разные хеши:<br><br>[code]<br>#!/bin/bash<br><br># Free for not commercial usage.<br># Свободна для некомерческого использования, комерческое использование может быть разрешено только c письменного согласия.<br><br>while [ True == True ]<br> do<br> echo `date +%N`$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))`date +%N`$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))`date +%s` &#124;openssl dgst -binary $1<br> done<br>[/code]<br><br>BLAKE2B<br>SHA512<br>SHA3-512<br>STRIBOG512<br>WHIRLPOOL<br><br>[code]<br>rng-time.sh -sha512 &#124;dd of=random_SHA512 iflag=fullblock bs=1250w count=100000 status=progress<br>dd if=random_SHA512 status=none &#124;rngtest<br><br>rng-time.sh -whirlpool &#124;dd of=random_WHIRLPOOL iflag=fullblock bs=1250w count=100000 status=progress<br>dd if=random_WHIRLPOOL status=none &#124;rngtest<br>[/code]<br><br>Вот прикол будет если у https://www.opennet.me/openforum/vsluhforumID3/128276.html#40 Thu, 01 Sep 2022 16:11:01 GMT &gt; В очередной раз Гугл за день делает для безопасности интернета больше, чем все комментаторы опеннета за год.<br><br>Да, одной строкой на баше могу сделать для корректности ключей больше чем гугл за год.<br><br>Держите генератор рандома для криптухи, без зондов [b]rng-time.sh[/b]:<br><br>[code]<br>#!/bin/bash<br><br># Free for not commercial usage.<br># Свободна для некомерческого использования, комерческое использование может быть разрешено только c письменного согласия.<br><br>while [ True == True ]<br> do<br> echo `date +%N`$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))`date +%N`$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))$((RANDOM %`date +%s`))`date +%s` &#124;openssl dgst -sha512 -binary<br> done<br>[/code]<br><br>На основе системного времени с наносекундным разрешением строем число от 0 до 77 цифр - вероятность повторения 1/10^77 с которой берем хеш (можно SHA512 сменить на другой) с вероятностью повторения 1/16^64 - к https://www.opennet.me/openforum/vsluhforumID3/128276.html#39 Tue, 30 Aug 2022 09:29:22 GMT &gt;Bleichenbacher, Daniel<br><br>Тот самый.<br> https://www.opennet.me/openforum/vsluhforumID3/128276.html#38 Sun, 28 Aug 2022 06:43:18 GMT &gt; Ну всё забраковал уже, даже не одну тысячу. Дальше-то что? Публичные УЦ <br>&gt; вроде Let's Encrypt тебе лично ничего не должны и даже не <br>&gt; обещали, впрочем как и Гуглу. Не нравятся чьи-то правила &#8212; не <br>&gt; пользуйся. УЦ как грязи, сертификаты с любыми прибамбасами стоят копейки. Рынок <br>&gt; сертификатов перенасыщен уже лет десять, если не пятнадцать. В конце концов, <br>&gt; подними свой PKI как большинство в итоге делает. Но тебе ж <br>&gt; просто побубнить на опеннете про то, какой Гугл плохой, да?<br><br>Че за чушь ты пишешь? Тебе сообщение назад написали что именно такие сертификаты как выпущенные своим PKI и будет блочить гугл, об этом и разговор..<br>Смотришь в книгу видишь фигу?<br><br> https://www.opennet.me/openforum/vsluhforumID3/128276.html#37 Sat, 27 Aug 2022 18:38:05 GMT Ну всё забраковал уже, даже не одну тысячу. Дальше-то что? Публичные УЦ вроде Let's Encrypt тебе лично ничего не должны и даже не обещали, впрочем как и Гуглу. Не нравятся чьи-то правила &#8212; не пользуйся. УЦ как грязи, сертификаты с любыми прибамбасами стоят копейки. Рынок сертификатов перенасыщен уже лет десять, если не пятнадцать. В конце концов, подними свой PKI как большинство в итоге делает. Но тебе ж просто побубнить на опеннете про то, какой Гугл плохой, да?<br>