برنده‌ی نهایی کیست؟ بله، رمزنگاری!

گروهی از محققان رمزنگاری فرانسوی می‌گویند که قرعه‌کشی‌های عمومی یک seed کامل را برای رمزنگاری منحنی بیضی ارائه می‌کنند.
گروهی متشکل از کارشناسان شرکت‌ها و محققان از دانشگاه Laboratoire de Mathematiques ورسای فرانسه، طرحی را به نام «منحنی میلیون دلاری» معرفی کردند.
آن‌ها اشاره کرده‌اند: «ما یک راه‌حل قانع‌کننده و سرگرم‌‌کننده برای مشکل تولید تصادفی قابل اثبات با یک روش غیرقابل انکار را پیشنهاد می‌کنیم.»
مشکلی که آن‌ها روی آن کار می‌کنند این است که همه‌ی منحنی‌های بیضوی باید به نوعی کاشته شوند و تجربه به ما نشان می‌دهد که ساز و کار seeding برای آن‌ها می‌تواند در اصل بسیار خطرناک باشد. این مطلب نشان می‌دهد که چگونه NSA’s DUAL EC DRBG قادر بود که به حیات خود ادامه دهد، در حالی‌که یک تولیدکننده‌ی بیت تصادفی قبل از آن به زباله‌دانی فرستاده شد.
در مدل منحنی میلیون دلاری که در مقاله‌ای شرح داده شده است، پژوهش‌گران نوشته‌اند که قرعه‌کشی عمومی دو مشخصه جالب توجه را به عنوان seed خود دارد: «آن‌ها به راحتی تأیید می‌شوند (به طوری که هرکسی نتیجه‌ها را می‌داند) و به سختی قابل دست‌کاری هستند.»
«روش ما اجازه می‌دهد هنگامی که شروع به استخراج یک seed می‌کنیم تا به نمونه‌دهی و مقداردهی به مولد تصادفی BlumBlum-Shub بپردازیم، چیزی که ما آن را RNG قابل اثبات عمومی می‌نامیم، ساخته شود. پس از آن ما از جریان باینتری تولیدشده توسط این مولد به عنوان ورودی عمل‌کرد پالایش استفاده می‌کنیم تا خروجی را به صورت امن تعیین کند و به توزیع پارامترها از یک جریان بیتی یکنواخت بپردازد.»
آن‌ها نوشته‌اند در حالی‌که دیگر منابع ممکن برای تصادف‌های اثبات‌پذیر هم محتمل هستند، اما آن‌ها در یک زنجیره اغلب بر منابع ثالث تکیه می‌کنند، چیزی که اگر منبع از یک جای عمومی بیاید دیگر لازم نیست، مثل شماره‌های برنده در قرعه‌کشی‌های بخت‌آزمایی.
شماره‌های قرعه‌کشی هم بایگانی شده‌اند، و این بدان معناست که رمزنگاران در آینده می‌توانند به راحتی به خروجی‌های این طرح برگردند و خروجی‌های طرح رمزنگاری خود را بررسی کنند.
باید توجه داشت که زنجیره‌ی بیت‌کوین نیز مشابه آن است و بر منابع داده‌ی عمومی قابل اثبات و قابل بایگانی‌کردن تکیه دارد که به سختی می‌توان آن‌ها را از قبل پیش‌بینی کرد اما این یک مقاله‌ی آکادمیک از یک شخص دیگر است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap