[Web of Lies 6日]の乱数の安全性の話題 うーん,いつもながら仕入れに感服.リンク先をみると... またしても見付けたのは Daniel Bleichenbacher ですか! (前に彼のみつけた PKCS#1 の flaw が CA-1998-07 になっています.)うーん,やるな. それでDSS (の Appendix 3 RANDOM NUMBER GENERATION FOR THE DSA かな)を見ましたが, すぐはわかんないっす.(^^;)
DSSにかぎらず,色々なプロトコルの安全性は,乱数の質に大きく 依存しているわけですが (そういえば こんな話もあった), 良い乱数となると実はこれが仲々に高価な資源です (see man urandom).
http://www.random.org/ という乱数を提供するためのサイトもあるようです. ホワイトノイズ仕込みの「上質」な乱数(^^; (注:あたりまえですが,人からもらった乱数は「暗号的には」乱数 として使えません. 仮に信頼できる公共乱数放送局があるといろいろとプロトコルのラウンド数が 削減できたりすると思うのですが,ジャックされたり,場所によって届くまでの タイムラグができたりと色々大変でしょう)
あと, 少しの真の乱数が手に入れば,それを種に 引きのばして 真の乱数系列と計算量的識別不可能 な擬似乱数系列が(一方向性関数があって,それをきちんと使えば) 作れるんですが , 上の APPENDIX 3 は引きのばし方に傷があったということか.
http://www.st.rim.or.jp/~donogo/2001/02/07.html