{0>Data Protection and Security <}100{>Veri Koruma ve Güvenlik<0}

 

 

I

{0>Secret Key Cryptography <}100{>Gizli Anahtar Kriptografi<0}

 

 

I.IV

{0>Random Number Generators<}0{>Rastgele Sayı Jeneratörleri<0}

 

 

 

 

 

{0>In order to generate keys, initialization vectors, etc. needed in cryptographic protocols, a source of random bits unpredictable for any adversary is needed.<}0{>Anahtarlar, başlangıç vektörleri vs yaratmak için, kriptografik protokoller hiçbir düşmanın tahmin edemeyeceği rastgele bit kaynaklarına ihtiyaç duyarlar.<0} {0>The highly deterministic nature of computing environments makes finding secure random numbers a non-trivial and often neglected problem.<}0{>İşlem ortamlarının son derece deterministik tabiatları sebebiyle güvenli rastgele sayı üretmek zor ve gözden kaçırılan bir problemdir.<0}

{0>There is an important distinction between random and pseudorandom.<}0{>Rastgele ve sözderastgele arasında bir fark vardır.<0} {0>Random number generators truly generate numbers unpredictably, which can be done with dedicated hardware e.g. with an hardware that measures the low order bits of a counter counting the number of radioactivity particles per unit time.<}0{>Rastgele sayı jeneratörleri sayıları tamamen tahmin edilemez şekilde yaratırlar, bu özel donanım ile olacak bir iştir, örn. birim zamanda ortamdaki radyoaktif atom sayısını sayan bir donanım.<0}

{0>However most computers do not have this kind of special hardware.<}0{>Fakat, çoğu bilgisayar bu ve benzeri donanıma sahip değildir.<0} {0>Therefore, for them the only possibility left is to generate numbers pseudorandomly.<}0{>Bu yüzden, bunlar için kalan tek seçenek sözderastgele sayılar yaratmaktır.<0} {0>A pseudorandom generator is a deterministic algorithm.<}0{>Sözderastgele jeneratörler deterministik algoritmalar bulundurur.<0} {0>The entire sequence it will generate is determined by the initial seed value.<}0{>Yaratacağı tüm sekans ilk tohum değer tarafından belirlenir.<0} {0>Fortunately, if this seed value is adequately unguessable, the generated sequence can be as good as the output of a random number generator.<}0{>Şanslıyız ki, eğer bu tohum değer tahmin edilemez bir değerse, yaratılan sekans gerçek bir rastgele sayı jeneratörününki kadar iyi olabilir.<0}

{0>A pseudorandom generator using a hash function generates random numbers (R’s) as follows:<}0{>Sözderastgele bir jeneratör rastgele sayıları şöyle yaratır:<0}

{0>R1= h(seed) <}0{>R1= h(tohum)<0}

R2 = h(tohum, R1)

...

Rn = h(tohum, Rn-1)

{0>Therefore, seeding the generator is the most important issue.<}0{>Bu yüzden, jeneratöre verilen tohum çok önemlidir.<0} {0>Just like the key length of symmetric ciphers or the output length of hash functions, size of the space the seed value should be chosen from is crucial in order to prevent exhaustive search attacks.<}0{>Simetrik şifrelerin anahtar uzunlukları gibi, veya hash fonksiyonlarının çıktı uzunlukları gibi, tohum değerin seçildiği uzayın boyutu da geniş kapsamlı arama saldırılarına karşı koymada önemlidir.<0} {0>A number of such alternatives is as follows.<}0{>Bazı alternatifler şöyledir.<0}

  • {0>High-resolution timing of user behavior (e.g. key strokes) <}0{>Kullanıcının yüksek-çözünürlük zamanlama davranışları (mesela tuş vuruşları)<0}
  • {0>High-resolution time <}0{>Yüksek-çözünürlük zaman<0}
  • {0>High-resolution disk seek time <}0{>Yüksek-çözünürlük disk arama zamanı<0}

{0>Finally, it is a good practice to XOR the results of different sources of randomness to get a better random number (it is at least as secure as the output of the best random number generator).<}0{>Son olarak, farklı kaynakların sonuçlarını XORlayarak daha da rastgele sayılar elde edilebilir.<0}

 

 

 

 

 

 

 

 

 

«önceki oturum

[1]

sonraki oturum»

 

 

 

 

 

 

 

«önceki bölüme dön

bir sonraki bölüme devam et»

 

kavramlar»