توضیحات
عنوان فارسی: همانند عملی
عنوان انگلیسی مقاله ترجمه شده:
As paractical
همانند عملی.
شما می توانید از زمان بندی دقیق کلید، حرکات موس و کلیک و پاسخ هارد دیسک و پرینتر، ترجیحا همه در همان زمان استفاده کنید. باز هم، آن یک مشکل نیست اگر مهاجم بتواند داده ها را از برخی از منابع پیش بینی و یا کپی کند، تا زمانی که نتواند آن را برای همه آنها انجام دهد.
پیاده سازی منابع می تواند کار زیادی باشد. منابع معمولا باید برای درایورهای سخت افزاری مختلف سیستم عامل ساخته شوند. این تقریبا برای انجام در سطح کاربری غیر ممکن است.
ما هر منبع را توسط هر شماره منبع منحصر به فرد در محدوده 0 … 255 شناسایی می کنیم. مجریان می توانند انتخاب کنند که شماره منبع را استاتیکی و یا بصورت پویا تخصیص دهند. داده ها در هر رویداد, دنباله ی کوتاهی از بایت ها است. منابع تنها باید شامل اطلاعات غیر قابل پیش بینی در هر رویداد باشند. به عنوان مثال، اطلاعات زمان بندی را می توان با دو یا چهار بایت حداقل قابل توجهی از یک تایمر دقیق، بیان کرد. شامل شدن روز، ماه، و سال مهم نیست. امن است که فرض می کنیم که مهاجم آنها را می داند.
ما رویدادهای مختلف از منابع مختلف را الحاق خواهیم کرد. برای اطمینان از اینکه یک رشته ساخته شده از چنین الحاق منحصر به فردی کد رویداد ها را بدست می دهد، ما باید مطمئن شویم که رشته قابل آنالیز باشد. هر رویداد به عنوان سه یا تعداد بیشتری از بایت داده ها کد گذاری شده است. اولین بایت شامل شماره منبع تصادفی است. بایت دوم شامل تعداد بایت اضافی داده ها می باشد. بایت های بعدی شامل هر چه اطلاعات منبع ارائه داده, می باشد.
البته، مهاجم رویدادها تولید شده توسط برخی از منابع را می شناسد. برای مدل سازی این، فرض می کنیم که برخی از منابع به طور کامل تحت کنترل مهاجم هستند. مهاجم انتخاب می کند این منابع کدام وقایع را در کدام زمان تولید می کنند. و مانند هر کاربر دیگر، مهاجم می تواند داده های تصادفی را از PRNG در هر نقطه در زمان درخواست کند.
9.5.2 مجموعه ها
برای دانه گذاری مولد، ما باید رویدادها را در یک مجموعه ی به اندازه کافی بزرگ متحد کنیم که مهاجم دیگر نتواند مقادیر ممکن برای رویدادها در مجموعه را بفهمد. دانه گذاری با یک مجموعه ی “به اندازه کافی بزرگ” رویدادهای تصادفی, اطلاعاتی که مهاجم در مورد حالت مولد ممکن است داشته باشد, را از بین می برد. متاسفانه، ما نمی دانیم که چه تعداد از رویدادها را در یک مجموعه, قبل از استفاده از آن برای دانه گذاری مولد, جمع آوری کنیم. این مشکلی است که Yarrow برای حل آن با استفاده از برآوردگرهای آنتروپی و قوانین مختلف اکتشافی تلاش کرد. Fortuna آن را در یک راه بسیار بهتر حل میکند.
32 مجموعه وجود دارد: P0، P1،. . . ، P31،. هر مجموعه بصورت مفهومی شامل یک رشته از بایتها با طول نامحدود می باشد. در عمل، تنها راهی که رشته استفاده شده است, به عنوان ورودی برای یک تابع مخلوط می باشد. برای پیاده سازی لازم نیست رشته نامحدود ذخیره شود، اما می تواند مخلوط رشته را همانطور که در مجموعه ذخیره می شود, بصورت تدریجی محاسبه کند.
هر منبع رویدادهای تصادفی خود را در مجموعه در یک مد دوره ای توزیع می کند. این تضمین می کند که آنتروپی هر منبع به طور مساوی, بیشتر یا کمتر در مجموعه توزیع شده است. هر رویداد تصادفی به رشته در مجموعه با درخواست اضافه شده است.
ما مولد را هر بار که مجموعه P0 به اندازه کافی بزرگ باشد, دانه گذاری می کنیم. دانه گذاریها با شماره های 1،2، 3،. . . شماره گذاری شده اند. با توجه به شماره دانه گذاری r، یک یا چند مجموعه در دانه گذاری گنجانده شده است. مجموعه ی pi، گنجانده شده است اگر 2i مقسوم علیه r باشد. بنابراین، P0 در هر دانه گذاری, P1، در هر دو دانه گذاری ، P2؛ درهر چهار دانه گذاری ، و غیره. پس از اینکه یک مجموعه در دانه گذاری استفاده می شود، دوباره به رشته خالی ریست می شود.
این سیستم به طور خودکار با وضعیت سازگار می شود. اگر مهاجم در مورد منابع تصادفی اطلاعات بسیار کمی داشته باشد، او قادر به پیش بینی P0 در دانه گذاری بعدی نخواهد بود. اما مهاجم ممکن است خیلی بیشتر در مورد منابع تصادفی بداند، و یا او ممکن است (به دروغ) مقدار زیادی از وقایع را تولید کند. در این صورت، او احتمالا به اندازه کافی از P0 می داند که او می تواند حالت مولد جدید را از حالت مولد قدیمی، و خروجی مولد بازسازی کند. اما هنگامی که P، در دانه گذاری استفاده می شود، شامل دو برابر داده ای است که برای اوغیر قابل پیش بینی می باشد، و P1 شامل چهار برابر چنین داده ای می باشد. صرف نظر از اینکه چه تعداد رویدادهای تصادفی جعلی توسط مهاجم تولید می شوند، و یا چه تعداد از وقایع را او می داند، تا زمانی که حداقل یک منبع از رویدادهای تصادفی وجود داشته باشد که او نمی تواند پیش بینی کند، همیشه یک مجموعه وجود خواهد داشت که به اندازه کافی آنتروپی برای شکست را جمع آوری می کند.
توجه:
- برای دانلود فایل word کامل ترجمه از گزینه افزودن به سبد خرید بالا استفاده فرمایید.
- لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش ترجمه تخصصی مقالات خود بر روی کلید زیر کلیک نمایید.
سفارش ترجمه مقاله
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.