RNG ծրագրային կախվածության մասին փաստերը

Նույնիսկ RNG-ի կատարյալ մաթեմատիկան անզոր է, եթե շրջապատող ծրագրակազմը ձախողումներ է տալիս։ Խաղի «ազնվությունը» հիմնված է երկար շղթայի վրա 'ՕՀ-ի կորիզը, ծպտյալ բիբլիոտեկները, վարորդները, բեռնարկղերը, հիպերվիզորը, ժամանակը, CI/CD և ածխաջրածինների քաղաքականությունը։ Ներքևում կախվածության համակենտրոնացում է, որի մասին հազվադեպ են խոսում, բայց որոնք քննադատում են վաճառքը։

1) Յադրոն և Էտրոպիայի փամփուշտները

RNG ծրագրերը ամենից հաճախ ուտում են ռուսական աղբյուրներից '«/dev/urandom »/« getrandae »() Linux, CNG Windows,« SecRandomCopyBytes »Apple ընտանիքում։ Բեռնման վաղ փուլերը, «բարակ» բեռնարկղերը և WM-ը կարող են տառապել «էնտրոպիայի սովից»։

Ի՞ նչ պետք է անենք, որպեսզի օգտագործենք չարգելափակող API-ն ճիշտ նախաձեռնությամբ։ խուսափել "հում "/dev/random" ընթերցումներից ծառայություններում։ ստուգել նոդերի վրա էտրոպիայի փամփուշտի նետերը։

2) Cryptoblioteki = ձեր DRBG

OpenSSL/BoringSSL/LibreSSL, libsodium, WebCrypto, Java `SecureRandom`, Go `crypto/rand`, Node. js 'crypto "- ը DRBG-ի տարբեր իրականացումներ և տարբեր հետազոտություններ։

Ինչ անել, գրանցել տարբերակները (pin), ներառել ապահով պրոֆիլներ (օրինակ, FIPS-նորաձևությունը այնտեղ, որտեղ անհրաժեշտ է), փաստաթղթավորել հատման հաճախությունը և նստատեղերի աղբյուրները։

3) CPU հրահանգներ և վարորդներ

RDRAND/RDSED-ն արագացնում է էնտրոպիայի հավաքումը, բայց կախված է միկրոկոդից և պլատֆորմային վստահությունից։ սարքավորման TRNG-ն պահանջում է ճիշտ վարորդներ։

Ինչ անել 'ունենալ ֆոլբեկ համակարգային SNBG-ի վրա, առաջնորդել հրահանգների հասանելիությունը բոլոր մեքենաների փամփուշտների վրա, չխառնել երկաթյա աղմուկը առանց ծպտյալ պրիմիտիվի։

4) Վիրտուալացում և բեռնարկղեր

VM-ն բաժանում է ապարատային էնտրոպիա։ բեռնարկղերը ժառանգում են հոստի վիճակը։ Պատկերների կլոնավորումը կարող է ստեղծել նույն նստատեղերը/nonce-հաշվիչները սկսելիս։

Ինչ անել 'instans սկսելուց հետո (ոչ թե bake-time), ավելացնել յուրահատուկ աղ/ցուցիչներ, օգտագործել էնդրոպիայի դևերը կլաստերներում, ստուգել հոսքերի անկախությունը։

5) Ժամացույց և ժամանակի աղբյուրներ

Որոշ RNG/փամփուշտներ օգտագործում են ռուսական իրադարձությունների թայմինգները։ NTP/ժամանակը «առաջ» կոտրում է ամսագրերի անկանխատեսելիության և ստորագրման նախադրյալները։

Ի՞ նչ անել 'nonce-ի համար մոնոտոնային գաղտնիքները, որոնք պաշտպանված են ժամանակի համաժամեցմամբ, երկարաձգման կտրուկ ուղղումների արգելքը։

Բարձր ծանրաբեռնված կլաստերներ, որոնք ունեն «ստերիլ» գողեր, քիչ էտրոպիա են տալիս I/O- ից։

Ինչ անել 'համախմբել էտրոպիան մի քանի ջրանցքներից (թայմինգներ, ապարատային աղբյուրներ, համակարգային DRBG) և ոչ թե հույս ունենալ «ցանցի աղմուկի» վրա։

7) Հավաքածու, ոսպնյակ, ABI, ABI

OpenSSL-ի կամ ստանդարտ գրադարանի տարբերակի փոխարինումը կարող է աննկատ փոխել SNBG վարքագիծը։

Ինչ անել 'վերարտադրված հավաքումներ (reproducible builds), կախվածության ստատիկ վերլուծություն, մարտկոցների սկեսրոջ փորձարկում արտեֆակտների առջև։

8) Ալմաթիում և Քրոնգ Դրեյֆում

«Տաք» ուղղությունները, բեռնարկղի ձեռքով փամփուշտները, ոչ ինխրոն նոդները ազնվության պաթոլոգիա են։

Ի՞ նչ անել, միայն ստորագրված օրինագծեր, immutable պատկերներ, GitOps/վերամշակման կազմաձևեր, Ssh մուտքի արգելք։

9) Լոգներն ու շարահյուսությունը

Encoding/endiy/bit կտրումը RNG ելքերի շարքի համար հաճախակի աղբյուր է։

Ինչ անել 'երկուական արձանագրություններ, որոնք ունեն ակնհայտ էնդիիզմ, սխեմաներ (wwww.obuf/CBOR), ձայնագրությունների հեշ ստորագրություններ, CI-ում «կոդավորման վերարտադրման» թեստ։

10) UI/խաղային շարժիչի աննշան կախվածությունը

Mapping RNG-ը երբեմն կախված է «տեղական» կոմպոզիաներից (գծերի քանակը, մետալուրգը, մասշտաբը)։

Ի՞ նչ անել 'խստորեն ամրագրել մեպինգի աղյուսակները և մաթեմատիկայի տարբերակները։ ցանկացած փոփոխություն նոր հավաքումն ու հավաստագրումն է։

11) Պատմական «դասեր»

Նստատեղերի նախաձեռնման սխալները, էտրոպիայի խորտակված ստուգումները, DRBG-ը հիշեցում է, որ խոցելիությունը կախված է ազնվության ամբողջ շերտից։

Ինչ անել 'իրականացնել RNG ճանապարհները, պահել կարմիր թիմերը' փորձելով վերարտադրել ձախողումները։

12) SBSA-ն և մատակարարման շղթայի անվտանգությունը

RNG կախված է տասնյակ գրադարաններից։ Առանց ֆեդարիզացիայի չի կարելի հասկանալ, թե որտեղ է խոցելիությունը։

Ինչ անել 'ձևավորել SBSA (բաղադրիչների ցանկը), հետևել CVE-ին, օգտագործել SLIM մակարդակները, ստորագրել արտեֆակտները (Sigstore/ekv)։ .

13) DRBG կազմաձևումը և reseed քաղաքականությունը

Չափազանց հազվադեպ հետազոտությունը կանխատեսելիության վտանգն է։ չափազանց հաճախակի է արտադրողականության քայքայումը և կավերի մրցավազքը։

Ի՞ նչ պետք է անենք, որ գրիպերը հատեն (ելքի ծավալը, ժամանակը, իրադարձությունը), փորձարկենք բեռի տակ։

14) Multi tenant և ագրեգատորներ

Խաղերի ընդհանուր պրովայդերը/ագրեգատորը կախվածության ընդհանուր շերտն է։ Նրանց դեպքը արտահայտվում է տասնյակ վիրահատների վրա։

Ի՞ նչ անել, խնդրեք RTP/RNG սթրեսային մոնիտորինգի զեկույցները, «ոսկե» բինարների հեշին, ստորագրության քաղաքականությանը և արձագանքին։

15) Պրովայդերական «շատ-RTP» գիծը

Նույն խաղը կարող է ունենալ մի քանի RTP տարբերակներ։ Սա ոչ թե RNG-ի մասին է ուղղակիորեն, այլ մեպինգի մաթեմատիկայի մասին, որը կախված է կազմաձևից։

Ի՞ նչ անել 'RTP տարբերակների խիստ մակնշումը, արտաքին էկրանների իջեցումը, վերահսկողությունը, որ վաճառքը սերտիֆիկացված համադրություն է։

16) Թեստային ուրվագծերը բացատրվում են

RNG «անցավ» պատի վրա, բայց վաճառեց այլ միջուկներ, կազմողի դրոշները, բեռնարկղային հիմքը, CPU միկրոկոդը։

Ինչ անել 'pre-2019, որը համընկնում է Bit-k-Batu-ի հետ։ smoke-BigCrush/NIST-ը իրական շարժիչի (օֆշորային) կեղտաջրերի վրա։

17) Հիպերվիզորի և միջուկի նորարարությունները

Վիրտուալիզացիայի փամփուշտները փոխում են թայմինգի աղբյուրները և էնտրոպիայի «վարքագիծը»։

Ինչ անել 'պլանավորված պատուհաններ, որոնք ունեն RNG-սամոտեստներ և դիտելով RTP/հաճախականությունները։

18) Լիմիտներ և պլատֆորմների քվոտաներ

Դելիմիտները (cgroups/ulimits) և առաջնահերթությունները կարող են բարձրացնել սամոտեստները, թայմաուտները և տուրքերի տրամաբանությունը։

Ինչ անել 'SLO-ի համար RNG-ի համար' երաշխավորված ռեսուրսներ, սխալներ, ալերտներ։

19) Միջազգային պահանջներ

FIPS/CC և տեղական կարգավորիչները պահանջում են կոնկրետ SNBG/ռեժիմներ։

Ի՞ նչ պետք է անենք, որ մատրիցին աջակցեն։ մի խառնեք տոմսի ավելցուկը։

20) Փաստաթղթավորում և ուսուցում

RNG-ի միջադեպերը հաճախ սկսվում են «մենք չգիտեինք, որ դա կարևոր է»։

Ինչ անել 'պլեյբուսներ, Dev/DevOps/Supert ուսուցում, որը պարունակում է «game days»' ձախողումների սիմուլյացիայի հետ։

Մինի-չեկ-թերթիկներ

Ստուդիայի/խաղերի պրովայդերի համար

Արձանագրված են կրիպտոբիբլիոտեկների տարբերակները. Գոյություն ունի SBSA-ը և CVE-ը։
DRBG-ը փաստագրված հետազոտությամբ և էնտրոպիայի բազմաթիվ աղբյուրներով։
Mapping RNG-ը մեջբերում է իրադարձությունը տարբերակված, ծիծաղելի, ստորագրված։
Repro-builds, ստորագրված օրինագծերը, բեռնարկղում «ձեռքով» հոսքերի արգելքը։
Pre-2019 նույնական է prod-ի համար; ֆոտոխցիկի մարտկոցներ։
Տուրերի լոգները անփոփոխ և ամբողջական վերարտադրությամբ։
Պլեյբուկ 2019 'մեկուսացում, ռոլբեկ, ծանուցում, հանրային զեկույց։

Օպերատորի/ագրեգատորի համար

Բինարիայի վերահսկումը և հավաստագրված տարբերակների համապատասխանությունը (RNG + RTP)։
Դիտարկեք RTP/հաճախականության և ալյուրի նմանությունները։
Միջուկի/հիպերվիզորի/բեռնարկղային բազայի վերահսկումը հետպատերազմյան մոնիտորինգի հետ։
Միայն ստորագրված օրինագծերի քաղաքականությունը, GitOps-ը, ձեռքի փոփոխությունների արգելքը։
International International: RTBG, ստորագրություններ, արձագանքի գործընթաց։

Տեխնիկապես խաբված խաղացողների/ֆոսֆորների համար

Ռուսական էկրանին տեսանելի է խաղի տարբերակը և RTP; պրովայդերը հրապարակայնորեն հայտարարում է սերտիֆիկացման մասին։
Օպերատորը տալիս է ID կոմպոզիցիա և բանավեճի ժամանակ։ մենք վերարտադրում ենք արդյունքը։
Հասկացողություն ՝ RNG ազնվությունը նշանակում է «չոր» շերտերի բացակայություն։ սա անկախության և ճիշտ մաթեմատիկայի մասին է։

RNG-ը ոչ միայն ալգորիթմ է, այլ կախվածության էկոհամակարգ 'ՕՀ, կրիպտոբլիոտեկներ, վիրտուալիզացիա, ժամանակ, հավաքում, ստորագրում, տրամաբանություն և ածխաջրածինների գործընթացներ։ Այս շղթայում ցանկացած թուլություն վերածում է «պատահականության» ռիսկի։ Կայունությունը հասնում է երեքի 'հուսալի DRBG-ն ճիշտ նստատեղով, հավաքման կոշտ կարգապահությամբ/deploy/ստորագրությամբ, շարունակական փոփոխությամբ և շրջանակների վերարտադրմամբ։ Այսպիսով, «ազնվությունը» դառնում է համակարգի հատկություն, ոչ թե կարգախոսը։