Нужна библиотека, генератор псевдослучайных строк-последовательностей ака паролей с мат. обоснованием, то есть с ней должна быть попиздрация где описано что этот генератор псевдослучайных последовательностей выбран потому что так подсказала фаза луны и распределение звезд на небе с энтропией космоса. И нужна именно библиотека, а не готовая программа. Языки в порядке приоритета - C++, C, C#, Delpi. Советы и рекомендации, как и что мне делать не требуются.

Add:

Ну можно и одни попиздрации типа - rfc1750. Стандарты, статьи аналитиков с именем лишь бы были доказательства и описание алгоритма, Васи Пупкины не нужны. В общем кто чего знает, чем больше тем лучше. Языки, Русский, Английский, Немецкий.

| Сообщение посчитали полезным:

Не очень понял вашу мысль. "библиотека" в смысле исходный код vs "готовая программа"? И "ака паролей" в смысле "text only"?

Если так, я бы разбил ваш запрос на два: 1. Любой качественный PRNG из Google. Мне лично нравится MT (http://en.wikipedia.org/wiki/Mersenne_twister). Если стоит требование "Strong Crypto", то возьмите Isaac, Yarrow etc. Google в помощь... 2. Маппируем бинарный поток в текст (нужного размера).
Примитивно - например, BASE85, BASE64 etc. Симпатишно - в BASE24, например, выбрасывая "неудобные" символы (плохоразличимые пары), такие как "O"-"0", ''1"-"l" etc.

Стартовой точкой по выбору и обоснованию качественного PRNG может стать Д. Кнут; у него же я встречал и готовую программу генерации псевдослучайных текстовых строк. А вообще, эта тема неисчерпаема и очень много крупных имен в ней "отметились".


c697_02.03.2012_EXELAB.rU.tgz - prng_string.rar

| Сообщение посчитали полезным:

gazlan
Под библиотекой я имел в виду криптографическую библиотеку с генератором строк (паролей) для пользовательской аутентификации. Для примера взял десятка два генераторов паролей и они генерируют такую куйню - n9LMXAPkkf(2ppCg. Тут не надо быть крутым аналитиком что бы увидеть что пароль не стойкий, алгоритм там прост до безобразия - ГСЧ стандартный и выборка из массива алфавита. Кнута я одним из первых прочитал. Просто нужно несколько ссылок на серьезные труды с описанием алгоритма и доказательством стойкости. Сам в криптографии не шарю и мне что Шнаер что Вася Пупкин все одно. А то что он мегаэксперт пишут все. В общем затык именно в попиздрациях, написать то собственно не проблема, там и кода то на хелловорд.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
n9LMXAPkkf(2ppCg
посчитай сколько по времени займёт перебор такой куйни.

| Сообщение посчитали полезным:

MasterSoft
Тут суть не в этом, а в том что оно должно быть математически обоснованно, например, как AES, RSA итд.
Для примера ГСЧ который в Delphi обратим. А тот пароль куйня, как и генератор ибо нет даже проверки на пары совпадающих символов. А так пароль можно хоть с GUID с куячить или на основе хеширование. Это не проблема, а проблема с доказательствами которые мне и нужны. Вот.

Add:

Думаю ты слышал о радужных таблицах, так вот, если генератор обратим то можно с генерировать похожую таблицу и уже перебирать по ней и плюс можно вычислить ожидаемую группу последовательностей.

| Сообщение посчитали полезным:

F_a_u_s_t
Честно говоря, не очень понятно что ты хочешь. Если тебя устраивает стойкость АЕС, генерируй с него бинарный поток и используй в качестве ГСЧ. Но в идеале тебе нужен будет генератор шума.

-----
старый пень

| Сообщение посчитали полезным:

Может это пригодится. Думаю чёткого мат доказательства для какого-либо ГСЧ не найти. Это из области статистики. В идеале любая случайная величина из заданного множества должна быть равновероятна.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным: topmo3

neomant
Спасибо, в тему. От чего же для ГСЧ тоже выводится доказательная база, взять хотя бы аутентификации банковских или оборонных систем. Там далеко не от фонаря принимаются модели.

r_e
У меня не стоит проблема реализации. Нужна документация от лысого профессора где расписывается все и приводятся доказательства стойкости-необратимости, в том числе и откуда брать шум.
А так от фонаря я могу овер 9000 генераторов написать.

| Сообщение посчитали полезным:

F_a_u_s_t
Да, статья явно в тему. Если ограничится алгоритмическими ГСЧ, то твоя задача нерешаема. Просто ввиду того что r[0] для r[j] = f(r[j-1]) должно соответствовать ряду ограничений. В остальном восстановление ГПСЧ и его начального состояния - дело техники.
Шум берут обычно со спецсредств (те самые банкосвкие и прочие) - тоесть физических ГСЧ.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Да я знаю это. Еще уточню, есть к примеру Кнут есть его вариант ГСЧ, вот и нужно мне подобное Кнуту, то есть другой автор, который не менее авторитетен в этой области.
Если бы просто нужно было написать то сделал бы на основе хешей и не ипал бы мозг, а нужно именно с доказательствами.

| Сообщение посчитали полезным:

r_e пишет:
Шум берут обычно со спецсредств (те самые банкосвкие и прочие) - тоесть физических ГСЧ.
уже давно "обычно" не берут. есть достаточные программные ГСЧ

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Например?

-----
старый пень

| Сообщение посчитали полезным:

http://diskcryptor.net/wiki/RNG

PS: http://www.gcsec.org/blog/intel®-include-pseudo-random-number-generator-future-cpus

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
У ntldr уже давно побывал, а вот про Intel забыл.

r_e
Тема ГСЧ довольно остро стоит в сфере безопасности ибо может быть стойкое крипто и дерьмовый ГСЧ на котором и сломают, в истории много было таких примеров.
А сами ГСЧ оцениваются по времени вырождения, по времени сбору энтропии, как скоро начнет зацикливаться, есть ли зависимость от предыдущих результатов итд. итп.

| Сообщение посчитали полезным:

ajax
По интелю, вроде как, это анонс физического ГСЧ, а не алгоритмического. Хз что они там в микрухе реализовали и откуда берут энтропию. Это уже относится к спецсредствам. Или там есть либа какая-то чисто софтовая?
По дискриптору есть проблема. К самой функции ГПСЧ вопросов нет. Есть вопросы к инициализации и ее стойкости. С вероятностью .99(9) данный ГПСЧ не может быть признан стойким математически. Что противоречит начальным условиям топика.

F_a_u_s_t
По поводу "остро стоит" я вкурсе. И насколько вижу решают ее совсем не алгоритмически.

-----
старый пень

| Сообщение посчитали полезным:

r_e
по интелу - просто анонс, ес-но эта фича еще не юзается. первая ссылка была примером софтового (П)ГСЧ

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
А так от фонаря я могу овер 9000 генераторов написать.

-----
старый пень

| Сообщение посчитали полезным:

r_e
С вероятностью .99(9) данный ГПСЧ не может быть признан стойким математически. Что противоречит начальным условиям топика.

Ты не правильно меня понял. Я имел виду не абсолютно стойкое (такое будет утверждать только дебил или шарлатан), а не имеющие успешных атак на сегодняшний день и по характеристикам самого ГСЧ, вот эти характеристики и выводят мат. доказательствами. Примеры оценок я приводил. Интересует только алгоритмические варианты.

| Сообщение посчитали полезным:

F_a_u_s_t
Дык я ж ужо предлагал АЕС в качестве генератора. Либо любой другой криптоалго с доказанной криптостойкостью. Будет проблема только с рандомной инициализацией.
А приведенные для дискриптора выкладки по поводу случайности reseed имеют какое-то обоснование?

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Будет проблема только с рандомной инициализацией
вот "тут и собака порылась"

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

В boost есть целый модуль random с кучей реализаций. Как по мне, то шум от sha512/md5(rdtsc()) более чем достаточен и позволяет сэкономить на профессорах

| Сообщение посчитали полезным:

Rus
Из Boost один из ГСЧ - mersenne_twister.hpp
Как бы были уже успешные атаки.
Если было бы так просто, то и не задавал бы вопрос. А доказательства нужны для обоснования выбора ГСЧ (почему был взят Васин, а не Петин).

r_e
Я же приводил пример.
по времени вырождения, по времени сбору энтропии, как скоро начнет зацикливаться, есть ли зависимость от предыдущих результатов итд. итп.

| Сообщение посчитали полезным:

F_a_u_s_t
Подумалось, что подобные доказательства должны быть для режимов OFB/CTR/CFB...
Опля, а в википедии что-то есть на эту тему.

-----
старый пень

| Сообщение посчитали полезным:

r_e
К стыду своему, я смотрел Русскую версию, а английскую не глянул, привык что зеркалят.
Думаю этого будет достаточно, дальше пойду по ссылкам.
Тему не закрываю вдруг кому пригодится.
Всем спасибо за помощь.

| Сообщение посчитали полезным:

Намедни набрёл на --> Link <--.

| Сообщение посчитали полезным: DimitarSerg