Tee koodauksia eli cipheriä.

Tarkoitatko kvantti-huuhaa-tietokoneita?

"suurin ongelma taitaa olla tuo itse tekemäsi random-generaattori joka todennäköisesti ei ole tarpeeksi hyvä salaukseen. Eli todennäköisesti tuon pystyy murtamaan"

Näinhän moni ajattelee - ja moni tietoturvaguru komppaa tuota ajattelutapaa.
MUTTA: onko mitään todisteita, että asia oikeasti olisi noin ?

Microsoft on tarjonnut Windows -käyttöjärjestelmässä ns. kryptovahvoja satunnaislukugeneraattoreita.

Windows XP:stä alkaen on ollut ns. RtlGenRandom, jonka tekninen nimi (eli se, joka tarjotaan GetProcAddress -funktiolle) on SystemFunction036.

Windows2000 ei tuota sisällä, siellä on vain CryptGenRandom().

Onko tuo sitten turvallinen ?

Israelin yliopiston tutkijoiden mielestä ei ole.

Katsokaa vaikkapa täältä:
https://eprint.iacr.org/2007/419.pdf

Voisi epäillä, että on tahallaan tehty huonoksi.
Olettaisin että Microsoftin kokoisella yrityksellä olisi kyllä ollut resursseja tehdä asia kunnollakin - silti niin ei tehty.

Ja jos luulet, että ongelma koskee vain Windows 2000 -versiota, olet väärässä.
Myös Windows XP:n satunnaislukugeneraattorista on löydetty puutteita:

https://www.computerworld.com/article/2539986/microsoft-confirms-that-xp-contains-random-number-generator-bug.html

Ovatko Vista, 7, 8, 8.1 ja 10 sitten sen turvallisempia ?

Todennäköisesti eivät.

Eikä satunnaislukugeneraattori ja sen mahdolliset puutteet ole ainoa syy.

Kysymys:

Miksi Windows10:ssä on WinSxs -hakemistossa yli 100.000 kpl tiedostoja ja osa niistä varsin isokokoisia ?

Veikkaanpa, että sinne on kätketty jotakin, joka ei ns. "kestä päivänvaloa".

Yli 100.000 kpl tiedostoja on niin iso määrä, ettei sitä kukaan manuaalisesti pysty tutkimaan, ja juuri siksi se on hyvä paikka piilottaa jotakin, jota ei haluta yleiseen tietoon.

Alkuperäinen tarkoitus koko tuolle WinSxs -systeemille on ollut se, että eri ohjelmat voivat käyttää eri versioita samannimisestä DLL:stä häiritsemättä toisiaan.

Mutta ilmeisesti Microsoft on keksinyt jonkun muun, alkuperäiseen tarkoitukseen mitenkään liittymättömän muun käyttötarkoituksen tuolle WinSxs -systeemilleen (lyhenne sanoista Windows Side-By-Side).

Voiko sitten yksityishenkilö tehdä Microsoftia paremman random-generaattorin ?

Kyllä voi, jos oikeasti osaa asiansa. Toki, jos vaan luulee osaavansa, niin silloin lopputulos voi olla huonompi.

Tuntematta tuon oman randomgeniksen tekijää ulkopuolisen on mahdotonta ottaa kantaa asiaan, onko hyvä vai eikö ole.

Kannattaa kuitenkin muistaa: jos salauksessa käytetään huonoa random-generaattoria, niin salausavaimet on todennäköisesti helposti murrettavissa.

Kokonaan toinen asia on se, että JOS salausta tehdään Windows -tietokoneella, niin Windows kyllä vuotaa niitä salausavaimia Microsoftille, ja Microsoft edelleen NSA:lle.

Satunnaisilta rikollisilta salaisuutesi ovat siis turvassa, mutta Microsoftilta ja NSA:lta eivät todellakaan ole turvassa (olettaen, että käytetty satunnaislukugeneraattori on hyvin tehty).

Anonyymi kirjoitti:

"suurin ongelma taitaa olla tuo itse tekemäsi random-generaattori joka todennäköisesti ei ole tarpeeksi hyvä salaukseen. Eli todennäköisesti tuon pystyy murtamaan"

Näinhän moni ajattelee - ja moni tietoturvaguru komppaa tuota ajattelutapaa.
MUTTA: onko mitään todisteita, että asia oikeasti olisi noin ?

Microsoft on tarjonnut Windows -käyttöjärjestelmässä ns. kryptovahvoja satunnaislukugeneraattoreita.

Windows XP:stä alkaen on ollut ns. RtlGenRandom, jonka tekninen nimi (eli se, joka tarjotaan GetProcAddress -funktiolle) on SystemFunction036.

Windows2000 ei tuota sisällä, siellä on vain CryptGenRandom().

Onko tuo sitten turvallinen ?

Israelin yliopiston tutkijoiden mielestä ei ole.

Katsokaa vaikkapa täältä:
https://eprint.iacr.org/2007/419.pdf

Voisi epäillä, että on tahallaan tehty huonoksi.
Olettaisin että Microsoftin kokoisella yrityksellä olisi kyllä ollut resursseja tehdä asia kunnollakin - silti niin ei tehty.

Ja jos luulet, että ongelma koskee vain Windows 2000 -versiota, olet väärässä.
Myös Windows XP:n satunnaislukugeneraattorista on löydetty puutteita:

https://www.computerworld.com/article/2539986/microsoft-confirms-that-xp-contains-random-number-generator-bug.html

Ovatko Vista, 7, 8, 8.1 ja 10 sitten sen turvallisempia ?

Todennäköisesti eivät.

Eikä satunnaislukugeneraattori ja sen mahdolliset puutteet ole ainoa syy.

Kysymys:

Miksi Windows10:ssä on WinSxs -hakemistossa yli 100.000 kpl tiedostoja ja osa niistä varsin isokokoisia ?

Veikkaanpa, että sinne on kätketty jotakin, joka ei ns. "kestä päivänvaloa".

Yli 100.000 kpl tiedostoja on niin iso määrä, ettei sitä kukaan manuaalisesti pysty tutkimaan, ja juuri siksi se on hyvä paikka piilottaa jotakin, jota ei haluta yleiseen tietoon.

Alkuperäinen tarkoitus koko tuolle WinSxs -systeemille on ollut se, että eri ohjelmat voivat käyttää eri versioita samannimisestä DLL:stä häiritsemättä toisiaan.

Mutta ilmeisesti Microsoft on keksinyt jonkun muun, alkuperäiseen tarkoitukseen mitenkään liittymättömän muun käyttötarkoituksen tuolle WinSxs -systeemilleen (lyhenne sanoista Windows Side-By-Side).

Voiko sitten yksityishenkilö tehdä Microsoftia paremman random-generaattorin ?

Kyllä voi, jos oikeasti osaa asiansa. Toki, jos vaan luulee osaavansa, niin silloin lopputulos voi olla huonompi.

Tuntematta tuon oman randomgeniksen tekijää ulkopuolisen on mahdotonta ottaa kantaa asiaan, onko hyvä vai eikö ole.

Kannattaa kuitenkin muistaa: jos salauksessa käytetään huonoa random-generaattoria, niin salausavaimet on todennäköisesti helposti murrettavissa.

Kokonaan toinen asia on se, että JOS salausta tehdään Windows -tietokoneella, niin Windows kyllä vuotaa niitä salausavaimia Microsoftille, ja Microsoft edelleen NSA:lle.

Satunnaisilta rikollisilta salaisuutesi ovat siis turvassa, mutta Microsoftilta ja NSA:lta eivät todellakaan ole turvassa (olettaen, että käytetty satunnaislukugeneraattori on hyvin tehty).

Lue lisää

Mikä tämä windows oikein on? Joku satunnaislukugeneraattorialusta? En ole koskaan kuullutkaan..