В рамках проекта ephemerand (https://github.com/hoytech/ephemerand) подготовлена реализация генератора псевдослучайных чисел, использующая специфичные для спутников GPS параметры, такие как характеристики орбиты, ионосферный шум и показатель отклонения точных часов. Данные параметры обновляются ежедневно и их значение заранее непредсказуемо. Всего учитывается 10 непредсказуемо меняющихся параметров, значения которых хэшируются при помощи функции BLAKE-2b.
Особенностью (https://hoytech.github.io/presentations/ephemerand/) предложенного проекта является то, что он позволяет синхронно получить одинаковую последовательность случайных чисел в любой точке земли. Запуск на разных системах в один и тот же день приведёт к формированию одной и той же случайной последовательности. При этом заранее невозможно предсказать какая последовательность будет на следующий день, но имеется возможность верифицировать и восстановить последовательность в любой момент в прошлом (база с историей изменения параметров GPS хранится публично).Достоинствами предложенной системы также являются автономность и исключение внешнего влияния на генерируемые параметры - для получения одинаковых последовательность не используется интернет и значения не может подменить третье лицо. Теоретически, отвечающие за поддержание GPS службы могут целенаправленно исказить параметры, но такое искажение приведёт к нарушению работы всей системы, потере точности и негативным экономическим последствиям. Для полного исключения подобных ситуаций планируется кроме GPS учитывать также параметры конкурирующих систем GLONASS, BDS и Galileo, которые контролируют разные страны.
Указанные особенности делают ephemerand востребованным в таких областях как формирование одноразовых паролей (HOTP (https://en.wikipedia.org/wiki/HMAC-based_One-time_Password_a... в системах многофакторной аутентификации, в финансовых системах для исключения подлога транзакций и в блокчейнах при формировании доказательства проделанной работы, т.е. там где необходимо получить общее для разных систем значение случайного числа и невозможно заранее предсказать эти значения в будущем, но можно проверить достоверность прошлых случайных чисел. Например, генератор на основе GPS можно использовать в качестве альтернативы системе NIST Randomness Beacon (https://www.nist.gov/programs-projects/nist-randomness-beacon), в которой обеспечивается передача через интернет случайных чисел, источник которых подписан цифровой подписью Национального института стандартов и технологий США.
URL: https://news.ycombinator.com/item?id=19354367
Новость: https://www.opennet.me/opennews/art.shtml?num=50287
В подвале и в Кремле не будет работать?
Статью не читай, сразу комментируй.
В статье ничего не сказано о проблеме недоступности GPS.
Пара-тройка сторонних сервисов трансляции с доступом по https и известным сертификатом - и готово. Или свой поднять.
Накой ляд тогда GPS тут, если у нас будет сервис "по https"?
По идее в Кремле работать будет, там подменяются координаты, но остальные параметры соответствуют реальным, чтобы приемники им верили.
Координаты не передаются со спутников, а вычисляются приёмником из тех самых параметров.
Так что работать не будет. Поскольку данные отличаются и невозможно получить одинаковые псевдослучайные числа.
Особенностью предложенного проекта является то, что он позволяет синхронно получить одинаковую последовательность случайных чисел в любой точке земли. Запуск на разных системах в один и тот же день приведёт к формированию одной и той же случайной последовательности.
_____
Как подмена сигналов со спутников может помешать работе данной системы?. Сейчас для того, чтобы обмануть ширпотребный GPS и то, нужно хорошее оборудование, чтобы его не отбраковал сам приемник. В Кремле же цель обмануть военные приемники, что возможно только если транслировать сигнал идентичный реальному. Так что, работать будет, ведь параметры орбиты и дрейф времени будут реальными только для других спутников, но работе системы это не будет мешать (ну будет она считать, что её запустили в Мурманске, только и всего).
Пойду внедрять
наконец-то кто-то догадался использовать данные ГЛОНАСС как источник случайных чисел!
Главное чтобы не забыли использовать хеш Стрибог для Глонассных данных, а то мало ли...
Blockchain от bitcoin тоже должен подойти для такой задачи. Сгенерировать там что-то предсказуемое сложновато, логи тоже есть. Хешируй и получишь рандом известный каждому, но не предсказуемый.
Проблема в том, что эта информация распространяется не моментально, к тому же требует постоянного интернета и больших дисков для хранения цепочки блоков...
А если я сделаю https api для генератора сл. чисел и выложу в интернет. Это будет тоже самое?
Нет. На твоем устройстве нужен будет доступ к твоему серверу. А сабжу нет, только GPS приемник
А не проще ли настроиться на аналоговую ФМ радиостанцию ??хип-хоп репчики там имеют более высокорандомные свойства, чем что-либо из подручного. да и поток весьма большой.
Не проще.
Во-первых, радиус покрытия FM-радиостанции мизерный по сравнению с GPS. Во-вторых, из-за аналогового вещания невозможно получить одинаковый результат на двух приёмниках.
На рандомную полосу частот
Тогда на разных приемниках будет разный рандом, ибо оно аналоговое. Вообще радиошум как рандом использовать можно (особенно если из оцифрованного сигнала брать только младшие биты), но в данной новости речь идет о другом рандоме.
Хочу заметить: этот гпсч НЕ ЯВЛЯЕТСЯ криптографически безопасным и НЕ ПОДХОДИТ для генерации секретов. Именно потому, что он доступен всем, а значит предсказуем, для предсказания нужно всего лишь самому использовать этот генератор. В криптографических терминах, существует различитель с advandage = 1.
Зачетно, респект ребятам за нестандартное решение.
> Зачетно, респект ребятам за нестандартное решение.Премия и благодарность секретным приказом АНБ. Адназначна.
И ведь,
>> Теоретически, отвечающие за поддержание GPS службы могут целенаправленно исказить параметры, но такое искажение приведёт к нарушению работы всей системы,
никто ж не догадается.
Бравушки.
Ждём хипсеров, генерящих ключи из этого PRNG.
> приведёт к формированию одной и той же случайной последовательностиА это разве называется "случайная"? Случайные - это не только непредсказуемые заранее, но и невоспроизводимые в будущем. А это нельзя называть "случайные". Это что-то другое.
Написали же "ПСП".
По сути, это рац.предложение: "а давайте в качестве смещения (нашей) ПСП использовать вот этот (данные GPS) источник". Потому что он уже́ есть "на шару" и внутри реализованы (как я понял из статьи, но не факт) какие-то механизмы подтверждения неизменности прошлых отсчётов.
Он на то и не претендует, это типа как сфотографироваться с газетой для подтверждения, что снимок сделан не раньше, чем время выпуска газеты.
а случайностью можно считать практически все, пока не выявлена закономерность, гипотетически все закономерно, даже "хаос" и Бог.
Для решения задачи защиты от "подлогов" используются другие механизмы. Банк, который завязывается на информацию со спутниковой системы GPS для контроля неизменности транзакций - в каком пьяном бреду такое возможно? Финансовые организации используют (тестируют по крайней мере) модифицированный блокчейн, который решает эту задачу гораздо эффективнее.По факту придумали очередное ненужно и решили включить его в ядро Линукс.
>>Теоретически, отвечающие за поддержание GPS службы могут целенаправленно исказить параметрыСобственно, вся суть.
но об этом сразу все узнают, потому что у всех навигаторы глюкнут.
Я так понял это "случайное" число генерится раз в сутки Министерством оборны США. Некий вариант "стабильного" случайного числа, которое невозможно предсказать заранее, но которое при этом могут затем получить и подтвердить разные люди.Once every day, the US military takes various measurements of the satellites in the GPS constellation. These measurements include:
After all 31 satellites are picked up you'll get the current day's random number:
Т.е. это совсем не то что мы используем для /dev/random, а что-то очень специфическое.
Настолько специфическое, что оно секретно менее 1 миллисекунды в день, т.к. уже во вторую миллисекунду его знают все вокруг.
Давайте как подумаем логически. Некоторые люди выставляют какие-то числа, и на основе этих чисел генерируются "типа случайные" числа. Ну ок
Ждём всплеска лотерей, где победители выбраны случайно не "компьютером", а "спутниками GPS" (Министерством обороны США).
нет, дружок - ТАК гринкарту ты не выиграешь ;-)
Да, да, там точно нет утечки данных. Вообще-вообще никогда.
И никто не вспомнил старые-добрые аппартаные ключики с числами "раз в минуту". Там же должно генериться от старта и постоянно работать. А тут: включил, сверил, выключил.
То есть, зная точное время можно получить то же самое случайное число и сгенерированный из него ключ? Novell Netware на этом хорошо погорел когда-то -- кучу серверов поломали.
тогда им придется переписывать еще и свои вычислители случайных чисел, чтоб они себя потом еще и переписывали.))) пусть лучше монетку кидают и то случайностей больше))
Зная точный день
Это "стоп-технология" для квантовой телепортации?
Пользовался я этим генератором. Все время широту и доготу выдает собака ;)