Locked History Actions

Skirtumas „Random Number Generator“

Pakeitimai tarp versijų 1 ir 2
Versija 1 nuo 2012-04-16 13:05:47
Dydis: 3030
Redaktorius: AndrejVukolov
Komentaras:
Versija 2 nuo 2012-04-16 13:09:34
Dydis: 3026
Redaktorius: AndrejVukolov
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 11: Eilutė 11:
Eilutė 25: Eilutė 24:

Žodis angliškai:

VirtualBoxRandom Number Generator

Santrumpa:

RNG

Žodis lietuviškai:

Atsitiktinių skaičių generatorius

Apibrėžimas:

Atsitiktinių skaičių generatorius sukuria atsitiktinių skaičių sekas, naudojamas raktų ir parašų generavimui. TPM specifikacijoje reikalaujama, kad kiekvieno kreipimosi metu generatorius galėtų išduoti 32 atsitiktinius bitus. TPM čipe atsitiktinių skaičių generatorių sudaro šie komponentai:

  • Entropijos šaltinis ir kolektorius;
  • Būsenos registras;
  • Maišymo funkcija.

Entropijos (neapibrėžtumo) šaltinis užtikrina generuojamų duomenų nenuspėjamumą. Entropijos šalitiniais gali būti triukšmas, procesoriaus taktų skaitiklis ir kiti įvykiai. Entropijos kolektorius – tai procesas, kuriuo metu entropijos duomenys yra surenkami ir normalizuojami, t. y. paverčiami į suprantamą pavidalą. TPM specifikacijoje reikalaujama, kad normalizuoti entropijos duomenys iš kolektoriaus būtų perduodami tik į būsenos registrą.

Būsenos registro realizacijai gali būti naudojami du – elektriškai priklausomas ir elektriškai nepriklausomas – registrai. Elektriškai nepriklausomame registre saugoma entropijos būsena esant išjungtam TPM čipui. Čipo įjungimo metu duomenys apie būseną yra kopijuojami į elektriškai priklausomą registrą. Visi sekantys veiksmai su entropijos šaltiniu ir kolektoriumi įtakoja elektriškai priklausomą registrą. TPM išjungimo metu elektriškai priklausomo registro turinys yra įtašomas į elektriškai nepriklausomą registrą. Du registrai naudojami dėl to, kad elektriškai nepriklausoma atmintis yra flash tipo. Įrašymo ir trynimo ciklų skaičius joje yra ribotas.

Maišymo funkcija generuoja atsitiktinius skaičius, paimant juos iš būsenos registro. Po kiekvieno atsitiktinio skaičiaus generavimo būsenos registro turinys turi būti keičiamas.

Naudota literatūra:

  • TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group.

http://www.trustedcomputinggroup.org/files/resource_files/6469D0B1-1D09-3519-ADC345F5B6060474/tpmwg-mainrev62_Part1_Design_Principles.pdf

  • Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375.
  • Trusted Platform Module.

http://ru.wikipedia.org/wiki/Trusted_Platform_Module

http://en.wikipedia.org/wiki/Trusted_Platform_Module

  • Understand the TPM Storage Root Key

http://technet.microsoft.com/en-us/library/cc753560.aspx

  • Understand the TPM Endorsement Key

http://technet.microsoft.com/en-us/library/cc770443.aspx

  • Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan

http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html

  • Trusted Platform Module (TPM) Summary

http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary

paskutinį kartą redaguota 2012-04-16 13:10:17 redaktoriaus AndrejVukolov