(...)
Autre nouveauté, le Nehemiah intègre une technologie appelée PadLock Data Encryption Engine. Cette technologie, qui fera plaisir aux défenseurs de sécurité et de copyright, permet en fait de générer des clefs complètement aléatoires à partir du bruit électrique de la puce.
Note du modérateur : les fonctions de sécurité dans les processeurs sont à la mode cette année (cf TCPA)
Aller plus loin
- Dépêche sur hardware.fr (11 clics)
- Dépêche sur TCPA (7 clics)
- Description par VIA (6 clics)
# Re: Génération de clefs à partir du bruit électrique
Posté par BdherVil . Évalué à 10.
Apres il faut voir ce que l'on en fait !
[^] # Re: Génération de clefs à partir du bruit électrique
Posté par Larry Cow . Évalué à 2.
Palladium en revanche apporterait une approche beaucoup plus directive et restrictive (en se servant des facilités cryptographiques de TCPA).
[^] # Re: Génération de clefs à partir du bruit électrique
Posté par free2.org . Évalué à 1.
https://linuxfr.org/2003/01/28/11173.html(...)
tu peux y lire qu'il est possible d'interdire à un OS alternatif d'accéder aux clés générées par un OS MainStream, et donc d'interdire à l'OS alternatif d'accéder aux contenus cryptés avec ces clés.
[^] # Re: Génération de clefs à partir du bruit électrique
Posté par TSelek . Évalué à 3.
De la même façon que si Pierre et Paul se partagent un poste et que l'OS génère des clés pour chacun, c'est à l'OS de vérifier que Paul ne puisse pas utiliser la clé à Pierre et vice-versa.
L'important c'est de vérifier qu'un OS en dual-boot puisse générer ses propres clés sans que les autres OS installés ne puissent taper dedans /!\
On ne demande pas à MS qu'il nous livre ses secrets, mais qu'il laisse vivre en paix ses concurrents.
[^] # Re: Génération de clefs à partir du bruit électrique
Posté par free2.org . Évalué à 2.
Le probleme est que les fournisseurs de contenus et de softs vont t'envoyer des contenus cryptés avec des clés publiques dont les clés privées associées ne sont accessibles que par Windows.
Dès lors ces contenus ne seront pas accessibles sous Linux.
C'est inacceptable.
[^] # Re: Génération de clefs à partir du bruit électrique
Posté par Beretta_Vexee . Évalué à 1.
Si de distributeur stupide, utilise des systéme retrictif ce n'est pas a nous de cracker leurs contenue, mais a eux de faire en sorte que nous puissions les lire, sans quoi on se doit de ne pas utiliser leurs service !
Il y avait des site IE only avent TCPA, on peut soit ne pas le visiter et pourrire la boite du webmaster, soit changer son agent ID pour faire de la pub a IE dans les stats du serveur... La deuxiéme solution n'est evidament pas la bonne.
[^] # Re: Génération de clefs à partir du bruit électrique
Posté par Olivier Jeannet . Évalué à 1.
Pitié pour l'orthographe, comme d'habitude...
Juste par curiosité, quel est ton métier ? Je n'ai quasiment jamais vu quelqu'un écrire aussi mal, surtout pour une personne qui a des connaissances techniques non triviales. Ca ne te joue pas des tours ?
# C'est aléatoire un bruit ?
Posté par kadreg . Évalué à -2.
[^] # Re: C'est aléatoire un bruit ?
Posté par martinc . Évalué à 10.
Par contre en pratique y'a du bruit non aléatoire qui vient se greffer dessus: bruit d'alim, de mesure etc...
Mais c'est de loin supérieur a ce que peut fournir un générateur software.
[^] # Re: C'est aléatoire un bruit ?
Posté par Antoine J. . Évalué à 2.
[^] # Oui mais la carte coute cher
Posté par David Bober (site web personnel) . Évalué à 2.
La c'est integré dans un processeur qui tout entier coute 10x moins cher :)
(ensuite il faut voir la capacité de nombre aléatoire/seconde mais je ne me souviens plus des chiffres pour la carte a 4KF)
[moua]
[^] # Re: C'est aléatoire un bruit ?
Posté par Xmanu . Évalué à 5.
Un autre bon générateur hardware de nombres aléatoires est une carte d'extension incluant un isotope radioactif (il me semble que cela existe déjà).
[^] # Re: C'est aléatoire un bruit ?
Posté par Nÿco (site web personnel) . Évalué à 1.
Wo-h-ow ! Tu peux nous en dire plus ? stp...
[^] # Re: C'est aléatoire un bruit ?
Posté par Xmanu . Évalué à 5.
C'est tout ce que je sais. Dans une enquête policière, on appellerait ça un témoignage peu fiable...
[^] # Re: C'est aléatoire un bruit ?
Posté par Nicolas (site web personnel) . Évalué à 4.
Pour un peu plus de description et pour avoir tes propres nombres aléatoires, vas voir :
http://www.fourmilab.ch/hotbits/(...)
Et pour ceux que le sujet intéresse vraiment j'ai trouvé ça :
http://mandala.co.uk/links/random/(...)
[^] # Re: C'est aléatoire un bruit ?
Posté par N-Mi . Évalué à 3.
Le bruit thermique ou électrique est une excellente source de données aléatoires car il est totalement imprévisible et ne dépend d'aucun paramètre reproductible. En cela c'est beaucoup plus efficace que de générer le nombre aléatoire à partir de l'horloge système.
[^] # Re: C'est aléatoire un bruit ?
Posté par Anonyme . Évalué à 1.
http://tnemeth.free.fr/fmbl/linuxsf/24.html(...)
ok je [ ]
[^] # Re: C'est aléatoire un bruit ?
Posté par N-Mi . Évalué à 1.
En tout cas la réalité rejoint la fiction. Et AMHA, je crois que pour l'instant il n'y a qu'avec ces systèmes qu'on peut être quasi-certain de la fiabilité de la génération de nombres aléatoires.
Si je me souviens bien de mes cours de DEUG, chaque nombre aléatoire est généré à partir du précédent et d'une opération très simple (suivie d'un modulo), donc il est (en théorie) très facile de prévoir la suite de nombres aléatoires en connaissant le premier nombre et la regle de calcul du suivant.
Enfin ça c'est pour les générateurs assez basiques, mais même les générateurs softwares les plus sophistiqués ne sont pas beaucoup plus difficiles à casser, pour peu qu'on connaisse les données de départ et l'algo (et même en closed-source un algo ça peut se retrouver).
Bon évidemment c'est un peu de la paranoïa, mais de nos jours, je me demande si on n'est jamais trop paranoïaque...
[^] # Re: C'est aléatoire un bruit ?
Posté par barbie_g . Évalué à 10.
http://www.ietf.org/rfc/rfc1750.txt(...)
(j'ai la flemme de chercher des articles scientifiques en complement)
Pour faire un generateur de nombre aleatoire, il faut des sources de bruit non-predictible.
Sous linux, on utilise par exemple les evenemetns clavier + les evenements reseaux + les i/o etc. pour alimenter le pool de /dev/urandom.
Ajouter un RNG hard type i810 ou PadLock machin parmi les sources de /dev/urandom ameliore encore sa qualite (i.e. sa non-predictabilite, voire son debit).
# Re: Génération de clefs à partir du bruit électrique
Posté par barbie_g . Évalué à 7.
Le lien avec TCPA est loin d'etre evident!
http://www.via.com.tw/en/viac3/padlock.jsp(...)
file:///usr/src/linux/Documentation/i810_rng.txt
[^] # Re: Génération de clefs à partir du bruit électrique
Posté par jcs (site web personnel) . Évalué à 5.
http://www.intel.com/design/security/rng/rngfaq.htm(...)
http://www.intel.com/design/security/rng/techbrief.pdf(...)
Les RNG sont indispensables en cryptographie pour générer des clés et ainsi chiffrer, signer... Les RNG sont souvent des PRNG 5pseudo RNG), c'est à dire des softs qui créent une suite pseudo aléatoire des valeurs, mais celle-ci peut être prévisible si on connait l'algo et la graine (seed), la valeur initiale, les clés générées avec ce PRNG sont donc compromises. Ce RNG matériel est bien plus sûr car le bruit est aléatoire et la suite est réellement imprévisible.
# Plus pécisement
Posté par grmbl . Évalué à 2.
http://www.via.com.tw/en/viac3/padlock.jsp(...)
Et ça serait bien de rajouter le lien dans la news.
[^] # Openbsd
Posté par earxtacy . Évalué à 3.
Pas comme sun :)
a noter que transmeta joue le jeu aussi avec OpenBSD.
# Re: Génération de clefs à partir du bruit électrique
Posté par TSelek . Évalué à 5.
Comme si ils étaient les premiers à implémenter un gun...
Quel tapage pour un random dont on connait même pas encore le niveau de certification !
Pour infos, ce type de rng est courant mais alors...
Par contre la news ne parle pas de la dissipation thermique qui est superbement réduite, mais trolle bien comme il faut : fera plaisir aux défenseurs de sécurité et de copyright, euh random c'est basique quand même ! Vous faites une fixation sur TCPA ou quoi ? Vous ne dites même pas qu'il arrive à 1 Ghz ! Que l'archi a été revue ! Que ça donnera une nouvelle carte EPIA qui cette fois jouera les mp4 comme il faut ! Bref, le plus interessant était dans les (...) !
# Re: Génération de clefs à partir du bruit électrique
Posté par Sylvain Briole (site web personnel) . Évalué à 1.
http://www.infineon.com/cgi/ecrm.dll/ecrm/scripts/prod_ov.jsp?oid=2(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.