Группа разработчиков TOR на неделю выбралась в канадский город Монреаль, чтобы сосредоточиться на разработке нового поколения анонимной сети. Одна из задач, которую они решали, была связана с новой технологией генерации непредсказуемых случайных чисел.

От непредсказуемости случайных чисел напрямую зависит надёжность шифрования. Разоблачения Сноудена показали, что спецслужбы преднамеренно добивались ухудшения качества генераторов случайных чисел, используемых некоторыми программными системами, чтобы упростить их взлом.

В прошлом году участники проекта TOR предложили технологию, которую можно использовать для того, чтобы значительно повысить качество генерируемых случайных чисел. Идея состоит в распределении работы между множеством компьютеров. Совместными усилиями возможно генерировать совершенно непредсказуемые случайные числа.

Разработчики TOR несколько месяцев трудились над необходимым для этого протоколом и реализующим его программным обеспечением. В лабораторных условиях — на миниатюрном подобии анонимной сети, моделируемом на единственном компьютере — всё работало. В Монреале технологию впервые удалось испытать в условиях, приближённых к реальным.

Для этого каждый участник вылазки в Монреаль развернул на своём ноутбуке специальную версию узла TOR, поддерживающую распределённую генерацию случайных чисел. Затем разработчики попытались воспроизвести различные ситуации, которые могут помешать нормальной работе протокола. Они выяснили, что станет с системой, если один из узлов, участвующих в генерации числа, перестанет подавать признаки жизни в самый неподходящий момент, что будет, если кто-то подключится к работе, когда его никто не ждёт, что произойдёт, если узлы используют доисторические версии клиента сети, а также многое другое.

Ожидается, что новая технология генерации случайных чисел поможет избавиться от целого класса атак на сайты, которые действуют в анонимной сети, и существенно затруднит анализ их популярности и активности. Кроме того, случайные числа, сгенерированные таким образом, имеют массу других применений, в том числе не имеющих отношения к TOR.



Оставить мнение