Udsigt til mere pålidelig kryptering

Kvaliteten af generering af vilkårlige tal har altid spillet en stor rolle for it-sikkerhed og kryptering. Men hvor sikker kan man være på, at de vilkårligt genererede tal nu også er vilkårlige?

Særligt efter Edward Snowdens afsløringer af, at nogle krypteringsprodukter bevidst har indbygget randomiserings-funktioner af lav kvalitet, som gør det nemmere at bryde krypteringen, har interessen for sikre implementeringsmetoder taget fart.

Nu har David Zuckerman og Eshan Chattopadhyay, to forskere fra University of Texas, imidlertid offentliggjort en algoritme, der af nogle eksperter betegnes som et gennembrud på vejen til solid kryptering. Metoden er beskrevet i deres afhandling, “Explicit Two-Source Extractors and Resilient Functions”.

Kort fortalt kan forskerne i afhandlingen påvise, at man kan opnå nem og pålidelig generering af tilfældige tal ved at kombinere to lavkvalitetskilder til nummergenerering. Forudsætningen er, at de to kilder er uafhængige og ikke har nogle korrelationer. Fordelen ved metoden er, at den kræver mindre beregningskraft og medfører en højere kvalitet af den nødvendige vilkårlighed under talgenereringen.
Forskernes afhandling kan ses på http://eccc.hpi-web.de/report/2015/119/.
kwn


Læs også...

Hos nonprofit-organisationen Hackyourfuture, HYF, oplever man et fald i forhold til at få webudviklere fra de seneste seks uddannelseshold i…

IT-uddannelsen hos HackYourFuture, HYF, er indvandreres og flygtninges mulighed for rigtigt at få fodfæste på arbejdsmarkedet og gøre karriere. En af…

Ledelsesretten er arbejdsgivers ret til at lede og fordele arbejdet på en arbejdsplads. Retten er ikke uindskrænket, men reguleres af en række love…

PROSAs IT-politiske rådgiver Ole Tange, klagede i foråret til Datatilsynet over DRs ”tvangslogin”, som efter hans mening var i strid med…

Som fleksjobber har du krav på, at din arbejdsgiver oplyser dig om, hvilken sammenlignelig overenskomst, der kunne gælde for din ansættelse, også selv…

I England steg antallet af downloads af VPN tusindfold, da landet 26. juli indførte alderskontrol for at tilgå pornografisk indhold. Briterne ville…

Årets fjerde udgave af PROSAbladet er i trykken, men kan allerede læses som PDF. Læs om Blockchain, gaming, hvordan udlændinge hacker fremtiden,…

Den danske regering vil forsøge at få chatkontrol stemt igennem i EU som en del af sit formandskab. I de IT-ansattes fagforening skræmmer det den…

Det var en helt ny fornemmelse, da Søren tidligere på året blev ramt af stress, for han havde aldrig oplevet stresssymptomer før. Søren har arbejdet i…

I 1999 havnede Berit Søgaard mere eller mindre tilfældigt i IT-branchen, og hun har arbejdet her lige siden. I dag er hun compliancedirektør i Visma,…