Re: Генерация приватного ключа с заданной энтропией
Murat D. Kadirov -> Russian Debian List @ Sat, 11 Apr 2009 13:31:27 +0600:
MDK> Необхиодимо сгенерировать пароль с заданной энтропией. Возможна ли такая
MDK> генерация какими-нибудь системными тулзами, к примеру OpenSSL или чем-то
MDK> подобным. Такой функциональностью обладают некоторое ПО (к примеру, ПО
MDK> для хранения ключей), но хотелось бы чего-нибудь себя
MDK> зарекомендовавшего. OpenSSL было бы идеально, но как?
MDK> 8-ми символьный пароль соответствует 32-битовой энтропии (это, кстати
MDK> объясняет мой давешний вопрос относительно вероятности быстрого
MDK> получения парольной фразы спец.службами. Прибавив к этому возможность
MDK> анализа побочных каналов и таковая операция становится более чем
MDK> реальна)
MDK> Как вариант, можно использовать /dev/random, которое, в сущности
MDK> используется всем остальным ПО для этого. Но как из получаемого "мусора"
MDK> из /dev/random получить 98-ми символьную парольную фразу, которая
MDK> соответственно будет обладать 128-битной энтропией?
На кой хрен 98-то? В предположении, что /dev/random выдает энтропию по
8 бит на байт (а он, по идее, под именно под это заточен - нет, там,
конечно, не факт, что столько, но способа отличить никто не знает, так
что для практических применений можно оценивать так), длина пароля со
128-битной энтропией будет всего лишь 24 символа (ceil(128/8/3)*4).
Да, формула, как некоторые, наверное, уже догадались, соответствует
операции
dd if=/dev/random bs=1 count=16|base64
--
Программы на Haskell настолько ленивы, что по умолчанию вообще не хотят
работать.
-- http://absurdopedia.wikia.com/wiki/Haskell
Reply to: