Vladimir Ivanov (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} ivlad) wrote in ![[info]](http://l-stat.livejournal.com/img/community.gif){kind=small} securityblogru,@ 2007-11-08 14:38:00 |
|
реверс- и криптоанализ генератора случайных чисел
Исследователи Leo Dorrendorf, Zvi Gutterman и Benny Pinkas выполнили дизассемблирование и анализ работы функции CryptGenRandom в Windows 2000.
В результате выявлены уязвимости в реализации генератора и опубликованы атаки, позволяющие, зная внутреннее состояние генератора, за O(2^23) операций вычислить предыдущее состояние (по сообщению сайта openPGP в России, эта атака практически реализуема на commodity компьютерах.)
Подробности: http://eprint.iacr.org/2007/419
Интересно, почему они не стали анализировать PRNG в Windows XP? Или, все еще впереди?
Исследователи Leo Dorrendorf, Zvi Gutterman и Benny Pinkas выполнили дизассемблирование и анализ работы функции CryptGenRandom в Windows 2000.
В результате выявлены уязвимости в реализации генератора и опубликованы атаки, позволяющие, зная внутреннее состояние генератора, за O(2^23) операций вычислить предыдущее состояние (по сообщению сайта openPGP в России, эта атака практически реализуема на commodity компьютерах.)
Подробности: http://eprint.iacr.org/2007/419
Интересно, почему они не стали анализировать PRNG в Windows XP? Или, все еще впереди?
