Про механические ДСЧ

[vitus_wagner]

Тут Шнайер рекламирует механический ДСЧ. В смысле набор специальных кубиков, которые кидаешь, потом складываешь в коробочку и получаешь случайную картинку, которую можно отсканировать специальным приложением и получить гарантированные 192 бита энтропии. (и можно в таком виде хранить с качестве резервнойкопии ключа).

Недостатком этого решения является только то, что оно завязано на проприетарный джаваскрипт для распознавания картинки, который надо грузить с сайта.

По-моему, следовало делать по другому. Делаем квадратную коробочку с тремя приелеенными по углам кубиками с фиксированным рисунком. Остальные кубики разрисовываем случайным сетками черных и белых квадратиков. Юзер кидает кубики, складывает их в коробочку, и получает QR-код, который можно сосканировать стандартным приложением для считывания QR-кодов и получить случаную строку алфавитно-цифровых символов.

Вопросов к безопасности было б гораздо меньше, посколььку приложений для чтения QR-кодов море, в том числе и опенсурсных.

Comments

[qkowlew]

6 граней, каждая в 4 положениях
положение кубика одно из 25 - то есть 25*24*23*22*... расположений

[vitus_wagner]

Почему из 25?

log₂ 25!*24 то всего 88.

Коробочку надо больше делать. Вот при коробочке 7x7 у нас уже потребные 200 бит энтропии набираются. Правда если вычесть три кубика на угловые маркеры QR-кода остается 196. Но все равно достаточно. Заказывали же 192.

[tanriol]

Да нет, сходится. 25! размещений нумерованных кубиков в коробке на 24**25 ориентаций (потому что у каждого из них она своя). Делим на 4, чтобы избавиться от поворотов коробки как целого.

[qkowlew]

да, вы правы, а я нет.