Udsigt til mere pålidelig kryptering

Kvaliteten af generering af vilkårlige tal har altid spillet en stor rolle for it-sikkerhed og kryptering. Men hvor sikker kan man være på, at de vilkårligt genererede tal nu også er vilkårlige?

Særligt efter Edward Snowdens afsløringer af, at nogle krypteringsprodukter bevidst har indbygget randomiserings-funktioner af lav kvalitet, som gør det nemmere at bryde krypteringen, har interessen for sikre implementeringsmetoder taget fart.

Nu har David Zuckerman og Eshan Chattopadhyay, to forskere fra University of Texas, imidlertid offentliggjort en algoritme, der af nogle eksperter betegnes som et gennembrud på vejen til solid kryptering. Metoden er beskrevet i deres afhandling, “Explicit Two-Source Extractors and Resilient Functions”.

Kort fortalt kan forskerne i afhandlingen påvise, at man kan opnå nem og pålidelig generering af tilfældige tal ved at kombinere to lavkvalitetskilder til nummergenerering. Forudsætningen er, at de to kilder er uafhængige og ikke har nogle korrelationer. Fordelen ved metoden er, at den kræver mindre beregningskraft og medfører en højere kvalitet af den nødvendige vilkårlighed under talgenereringen.
Forskernes afhandling kan ses på http://eccc.hpi-web.de/report/2015/119/.
kwn


Læs også...

Det er absolut ikke let at få et ben inden for i spilindustrien, når man kommer fra udlandet og har taget en uddannelse i Danmark. De regler, som skal…

YouTube er ved at blive det mest populære valg til tv-streaming. Og har også fået fat i de ældre generationer.

I følge studie fra Microsoft er oversættere efterfulgt af historikere, de mest udsatte stillinger i forhold til AI. Webudviklere, forfattere, sælgere,…

En svag adgangskode var tilstrækkeligt til, at en ransomware-bande formåede at ødelægge en 158 år gammel virksomhed og gøre 700 mennesker…

Årets hyggeligste weekend står for døren. Og du kan komme med helt gratis og bruge tiden med andre IT-studerende. Dette års STUD-træf har temaet AI.…

Quiet cracking, hvor forholdet til arbejdspladsen har slået revner, men de ansatte alligevel møder ind dagligt, er en ny tendens som er ved at sprede…

Fra Open Source til hacking, Coding Pirates, frivillige mentorer i NGO'er, spilbranchen. Tech og IT af i dag handler i høj grad om at samarbejde, dele…

Journalist, privacy-forkæmper og IT-debattør Anders Kjærulf fik til opgave at beskrive blockchain i PROSAbladet. Han nåede frem til, at det ikke er…

Jacob Herbst er i dag et vaskeægte IT-sikkerhedskoryfæ, og han har i knap 30 år været med til at sætte retningen for cybersikkerhed. Her fortæller han…

Hos nonprofit-organisationen Hackyourfuture, HYF, oplever man et fald i forhold til at få webudviklere fra de seneste seks uddannelseshold i…