Articles précédents : Articles
- [41] Des milliers de personnages virtuels pour la bataille d'Helm
- [7] Linux sur des téléphones portables
- [17] Fujitsu et Intel s'allient dans les serveurs Linux
- [50] Un point c'est tout.
- [72] IBM présente TCPA "tel qu'il aurait dû être"
- [29] SCO revendique des droits sur Linux
- [4] Linux au 7ème ciel
- [2] Quatrième anniversaire de Kernel Traffic
- [47] Carte Epia M 9000 disponible
- [4] Point d'accès bi-mode Wi-Fi & Bluetooth... sous Linux
Liens connexes
- Dépêche sur hardware.fr (667 hits)
- Dépêche sur TCPA (412 hits)
- Description par VIA (488 hits)
Dépêche modérée par
Articles : Génération de clefs à partir du bruit électrique de la puce
Posté par leahpar (). Modéré le 29 janvier 2003.
(...)
Autre nouveauté, le Nehemiah intègre une technologie appelée PadLock Data Encryption Engine. Cette technologie, qui fera plaisir aux défenseurs de sécurité et de copyright, permet en fait de générer des clefs complètement aléatoires à partir du bruit électrique de la puce.
Note du modérateur : les fonctions de sécurité dans les processeurs sont à la mode cette année (cf TCPA)
![[fr]](../../../images/fr.png)
Dépêche sur hardware.fr (667 hits)-
Dépêche sur TCPA (412 hits)
![[en]](../../../images/en.png)
Description par VIA (488 hits)
> Lire les commentaires (25 commentaires, moyenne: 3,7).
Re: Génération de clefs à partir du bruit électrique
Je ne penses pas que ce soit une fonction à la TCPALLADIUM, bien au contraire c'est tres interessant de pouvoir trouver des sources de données aléatoires dans un ordinateur !
Apres il faut voir ce que l'on en fait !
-
[^]Re: Génération de clefs à partir du bruit électrique
Posté par Larry Cow () le 29/01/2003 à 13:58. (lien). Évalué à 2.En l'occurence, si je me souviens bien d'une réponse d'un mec de VIA aux trolls poilus qu'on a pu lire ici et sur slashdot: TCPA c'est exactement ce genre de choses: des facilités à la cryptographie embarquées dans les cartes mêres.
Palladium en revanche apporterait une approche beaucoup plus directive et restrictive (en se servant des facilités cryptographiques de TCPA).-
[^]Re: Génération de clefs à partir du bruit électrique
Posté par free2.org (page perso, ) le 29/01/2003 à 14:40. (lien). Évalué à 1.je te conseille de relire l'article sur les specs TCPA publiées par IBM
https://linuxfr.org/2003/01/28/11173.html(...)
tu peux y lire qu'il est possible d'interdire à un OS alternatif d'accéder aux clés générées par un OS MainStream, et donc d'interdire à l'OS alternatif d'accéder aux contenus cryptés avec ces clés.-
[^]Re: Génération de clefs à partir du bruit électrique
Posté par TSelek () le 29/01/2003 à 14:56. (lien). Évalué à 3.Tout à fait normal !
De la même façon que si Pierre et Paul se partagent un poste et que l'OS génère des clés pour chacun, c'est à l'OS de vérifier que Paul ne puisse pas utiliser la clé à Pierre et vice-versa.
L'important c'est de vérifier qu'un OS en dual-boot puisse générer ses propres clés sans que les autres OS installés ne puissent taper dedans /!\
On ne demande pas à MS qu'il nous livre ses secrets, mais qu'il laisse vivre en paix ses concurrents.-
[^]Re: Génération de clefs à partir du bruit électrique
Posté par free2.org (page perso, ) le 29/01/2003 à 15:38. (lien). Évalué à 2.Remarque1: il est possible de faire la meme chose en protégeant ses clés par une passphrase (ce que font openSSH et GPG), et aussi, en + sécure, avec une carte à puce (ou clé USB) qui exige un code pin.
Le probleme est que les fournisseurs de contenus et de softs vont t'envoyer des contenus cryptés avec des clés publiques dont les clés privées associées ne sont accessibles que par Windows.
Dès lors ces contenus ne seront pas accessibles sous Linux.
C'est inacceptable.-
[^]Re: Génération de clefs à partir du bruit électrique
Posté par Beretta_Vexee () le 29/01/2003 à 16:29. (lien). Évalué à 1.Reponce sencé de l'ingenieur IBM, on ne peut étre responcable du nombre inimaginable de conneries que les gesn peuvent faire avec quoi que ce soit, TCPA n'en fait pas exception, de plus on peut trés bien faire ce que tu decrie sans TCPA, ou sans palladium, le seul trucs c'est qu'on ne pourra pas cracker la paire de clée ou trés difficilement comme tu aurais comme quelqu'un aurait pue le faire avec une solution 100% soft.
Si de distributeur stupide, utilise des systéme retrictif ce n'est pas a nous de cracker leurs contenue, mais a eux de faire en sorte que nous puissions les lire, sans quoi on se doit de ne pas utiliser leurs service !
Il y avait des site IE only avent TCPA, on peut soit ne pas le visiter et pourrire la boite du webmaster, soit changer son agent ID pour faire de la pub a IE dans les stats du serveur... La deuxiéme solution n'est evidament pas la bonne.--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: Génération de clefs à partir du bruit électrique
Posté par Olivier Jeannet () le 29/01/2003 à 22:56. (lien). Évalué à 1.Reponce sencé de l'ingenieur IBM, on ne peut étre responcable [...]
Pitié pour l'orthographe, comme d'habitude...
Juste par curiosité, quel est ton métier ? Je n'ai quasiment jamais vu quelqu'un écrire aussi mal, surtout pour une personne qui a des connaissances techniques non triviales. Ca ne te joue pas des tours ?
-
-
-
-
-
[+] C'est aléatoire un bruit ?
Parceque que ce soit n'importe quoi d'accords, mais j'ai un doute sur le coté réellement aléatoire du truc.
-
[^]Re: C'est aléatoire un bruit ?
Posté par martinc () le 29/01/2003 à 09:38. (lien). Évalué à 11.Si, un bruit dans une jonction est un bruit blanc preque parfait (pas parfait car sa bande de frequence est limitée).
Par contre en pratique y'a du bruit non aléatoire qui vient se greffer dessus: bruit d'alim, de mesure etc...
Mais c'est de loin supérieur a ce que peut fournir un générateur software.-
[^]Re: C'est aléatoire un bruit ?
Posté par Antoine J. (Jabber id, ) le 29/01/2003 à 09:46. (lien). Évalué à 2.D'ailleurs, je crois que c'est utilisé par la Française des jeux pour le jeu "rapido"
-
[^]Oui mais la carte coute cher
Posté par David Bober (page perso, ) le 29/01/2003 à 15:59. (lien). Évalué à 2.A la Française des jeux ils utilisent une carte qui genere des nombre aléatoire qui coute dans les 4000F (il y avais un petit reportage la dessus dans science & vie au moment de la sortie du jeux)
La c'est integré dans un processeur qui tout entier coute 10x moins cher :)
(ensuite il faut voir la capacité de nombre aléatoire/seconde mais je ne me souviens plus des chiffres pour la carte a 4KF)
[moua]--
[David:moua]
-
-
[^]Re: C'est aléatoire un bruit ?
Posté par Xmanu () le 29/01/2003 à 10:06. (lien). Évalué à 5.Autant je comprend ce que tu dis à propos de la justification de la limitation, par la bande passante, du bruit thermique d'une diode et des dipôles électriques en règle générale (me semble-t-il) -cf Nyquist-. Autant je ne suis pas convaincu par ce que tu dis sur les générateurs software. Primo parce qu'ils s'appuient sur des considérations hardware, secundo parce qu'ils vérifient la bonne "blancheur" du bruit (la distribution du tirage et ses moments), je pense entre autre aux Numerical Recipes (OpenSource mais payant, dommage...)
Un autre bon générateur hardware de nombres aléatoires est une carte d'extension incluant un isotope radioactif (il me semble que cela existe déjà).-
[^]Re: C'est aléatoire un bruit ?
Posté par Nÿco (Jabber id, page perso, ) le 29/01/2003 à 10:27. (lien). Évalué à 1.> "Un autre bon générateur hardware de nombres aléatoires est une carte d'extension incluant un isotope radioactif (il me semble que cela existe déjà). "
Wo-h-ow ! Tu peux nous en dire plus ? stp...--
Jabber ID : xmpp:Nyco@jabber.fr-
[^]Re: C'est aléatoire un bruit ?
Posté par Xmanu () le 29/01/2003 à 11:01. (lien). Évalué à 5.Ecoute, si ma mémoire ne me trahit pas trop, cela remonte à 1 ou 2 ans, j'avais regardé Archimède sur Arte, consacré aux nombres aléatoires et ils avaient évoqué l'existence de carte pour ordinateur (sans plus de précision me semble-t-il) équipée d'une capsule contenant un élément radioactif (à longue durée de vie donc faiblement radioactif) et qui permettrait de générer une suite aléatoire puisque les désintégrations ne sont pas prévisibles (un collègue de IN2P3 pour confirmer ?).
C'est tout ce que je sais. Dans une enquête policière, on appellerait ça un témoignage peu fiable...-
[^]Re: C'est aléatoire un bruit ?
Posté par Nicolas (page perso, ) le 29/01/2003 à 11:15. (lien). Évalué à 4.Je confirme même si chuis pas collègue, la désintégration nucléaire est aléatoire.
Pour un peu plus de description et pour avoir tes propres nombres aléatoires, vas voir :
http://www.fourmilab.ch/hotbits/(...)
Et pour ceux que le sujet intéresse vraiment j'ai trouvé ça :
http://mandala.co.uk/links/random/(...)
-
-
-
-
-
[^]Re: C'est aléatoire un bruit ?
Posté par N-Mi () le 29/01/2003 à 09:42. (lien). Évalué à 3.J'avais entendu parler de trucs similaires il y a quelques années. Des chercheurs avaient parlé d'utiliser le bruit thermique du processeur pour générer les nombres aléatoires.
Le bruit thermique ou électrique est une excellente source de données aléatoires car il est totalement imprévisible et ne dépend d'aucun paramètre reproductible. En cela c'est beaucoup plus efficace que de générer le nombre aléatoire à partir de l'horloge système.-
[^]Re: C'est aléatoire un bruit ?
Posté par hastake () le 29/01/2003 à 14:45. (lien). Évalué à 1.hum, ça me rappelle des choses tout ça!
http://tnemeth.free.fr/fmbl/linuxsf/24.html(...)
ok je [ ]-
[^]Re: C'est aléatoire un bruit ?
Posté par N-Mi () le 29/01/2003 à 16:40. (lien). Évalué à 1.Arf, j'avais pas eu le courage de rechercher l'épisode (je suis un grand fan de l'histoire des pingouins).
En tout cas la réalité rejoint la fiction. Et AMHA, je crois que pour l'instant il n'y a qu'avec ces systèmes qu'on peut être quasi-certain de la fiabilité de la génération de nombres aléatoires.
Si je me souviens bien de mes cours de DEUG, chaque nombre aléatoire est généré à partir du précédent et d'une opération très simple (suivie d'un modulo), donc il est (en théorie) très facile de prévoir la suite de nombres aléatoires en connaissant le premier nombre et la regle de calcul du suivant.
Enfin ça c'est pour les générateurs assez basiques, mais même les générateurs softwares les plus sophistiqués ne sont pas beaucoup plus difficiles à casser, pour peu qu'on connaisse les données de départ et l'algo (et même en closed-source un algo ça peut se retrouver).
Bon évidemment c'est un peu de la paranoïa, mais de nos jours, je me demande si on n'est jamais trop paranoïaque...
-
-
-
[^]Re: C'est aléatoire un bruit ?
Posté par barbie_g () le 29/01/2003 à 09:45. (lien). Évalué à 10."Aleatoire" doit etre preciser, le besoin de la cryptographie ca n'est pas le hasard (au sens philosophique) mais la non-predictabilite.
http://www.ietf.org/rfc/rfc1750.txt(...)
(j'ai la flemme de chercher des articles scientifiques en complement)
Pour faire un generateur de nombre aleatoire, il faut des sources de bruit non-predictible.
Sous linux, on utilise par exemple les evenemetns clavier + les evenements reseaux + les i/o etc. pour alimenter le pool de /dev/urandom.
Ajouter un RNG hard type i810 ou PadLock machin parmi les sources de /dev/urandom ameliore encore sa qualite (i.e. sa non-predictabilite, voire son debit).
Re: Génération de clefs à partir du bruit électrique
Le PadLock machin c'est un RNG (random number generator) comme, par exemple, ceux intégrés aux chipsets Intel depuis l'i810. Pour etre basique c'est un dé électronique, rien de plus.
Le lien avec TCPA est loin d'etre evident!
http://www.via.com.tw/en/viac3/padlock.jsp(...)
file:///usr/src/linux/Documentation/i810_rng.txt
-
[^]Re: Génération de clefs à partir du bruit électrique
Posté par jcs (page perso, ) le 29/01/2003 à 09:40. (lien). Évalué à 5.deux liens intéressants surs les RNG chez Intel :
http://www.intel.com/design/security/rng/rngfaq.htm(...)
http://www.intel.com/design/security/rng/techbrief.pdf(...)
Les RNG sont indispensables en cryptographie pour générer des clés et ainsi chiffrer, signer... Les RNG sont souvent des PRNG 5pseudo RNG), c'est à dire des softs qui créent une suite pseudo aléatoire des valeurs, mais celle-ci peut être prévisible si on connait l'algo et la graine (seed), la valeur initiale, les clés générées avec ce PRNG sont donc compromises. Ce RNG matériel est bien plus sûr car le bruit est aléatoire et la suite est réellement imprévisible.
Plus pécisement
La description qu'en fait VIA est là :
http://www.via.com.tw/en/viac3/padlock.jsp(...)
Et ça serait bien de rajouter le lien dans la news.
-
[^]Openbsd
Re: Génération de clefs à partir du bruit électrique
Mouarf ! Ils ne disent même pas si ça sera FIPS-140 ou pas...
Comme si ils étaient les premiers à implémenter un gun...
Quel tapage pour un random dont on connait même pas encore le niveau de certification !
Pour infos, ce type de rng est courant mais alors...
Par contre la news ne parle pas de la dissipation thermique qui est superbement réduite, mais trolle bien comme il faut : fera plaisir aux défenseurs de sécurité et de copyright, euh random c'est basique quand même ! Vous faites une fixation sur TCPA ou quoi ? Vous ne dites même pas qu'il arrive à 1 Ghz ! Que l'archi a été revue ! Que ça donnera une nouvelle carte EPIA qui cette fois jouera les mp4 comme il faut ! Bref, le plus interessant était dans les (...) !
Re: Génération de clefs à partir du bruit électrique
Infineon le fait depuis un certain temps déjà....
http://www.infineon.com/cgi/ecrm.dll/ecrm/scripts/prod_ov.jsp?oid=2(...)
Cette page a été générée par Templeet en 0.2095s (dont 0.1098 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.