Цифровой журнал «Компьютерра» № 84 - Коллектив Авторов
- Дата:17.07.2024
- Категория: Компьютеры и Интернет / Прочая околокомпьтерная литература
- Название: Цифровой журнал «Компьютерра» № 84
- Автор: Коллектив Авторов
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
Однако в конструкции нового генератора случайных чисел такое тяготение к балансированию стало не дефектом, а особенностью схемы. Можно сказать, что данная схема делает своей главной фишкой так называемый феномен «метастабильности» – обычно крайне нежелательный эффект при конструировании логических схем, использующих более одной тактовой частоты. Цифровой же генератор, созданный командой Intel, устроен таким образом, что здесь результатом метастабильности является в буквальном смысле каждый бит на выходе схемы.
Обычно выход с цифрового устройства принято брать в тот момент, когда он устоялся на определённом значении, будь это ноль или единица. А метастабильность – это то, что происходит, когда показание напряжения берётся во время перехода, так что бит пойман где-то в промежутке между нулём и единицей. В конечном счёте такой бит непременно перейдёт в одно из этих двух базовых состояний, однако нет способа предсказать, в каком именно он окажется.
Исследователи Intel умышленно стали снимать сигнал во время именно таких переходов, а кроме того, они усиливают эту случайность ещё больше, с помощью петли обратной связи настраивая метастабильность таким образом, чтобы бит падал в состояние 1 или 0 с примерно равной вероятностью. Превращая, по сути дела, данный процесс в электронный эквивалент подбрасывания монеты.
Конструктивно весь этот трюк реализован на основе пары инверторов (элементов схемы, у которых выходной сигнал противоположен сигналу на входе), циклически подсоединённых друг к другу, и двух довольно странно подключённых к инверторам транзисторов. Из-за этой «нелогичной» схемы подключения данная система в каждом такте работы на кратчайшее время подвисает между двумя своими базовыми состояниями — 0 и 1.
В идеальном мире такое неопределённое состояние системы теоретически могло бы длиться вечность. Однако в мире реальном даже самый минимальный всплеск теплового шума – какая-нибудь случайная атомная вибрация – внутри схемы обязательно подтолкнёт это симметричное, но крайне нестабильное состояние в одно или другое из стабильных состояний системы.
Иными словами, и здесь исход состояния для этой неопределённой ситуации в цифровой схеме определяется физически случайными свойствами теплового шума. По сути всё, что для этого потребовалось, – это подсоединить два дополнительных транзистора к часам, которые регулярно включают и выключают пару инверторов. Всякий раз, когда тактовые часы тикают, эта схема порождает один случайный бит. А коль скоро в современном микропроцессоре часы тикают с частотой порядка 3 гигагерц, генератор способен выдавать 3 миллиарда случайных битов в секунду.
Теоретически отсюда можно сделать вывод, что процессор имеет возможность просто снимать выходные биты от этой зашиты в него на аппаратном уровне схемы RNG, сразу подавать их в криптографическое приложение и считать свою задачу выполненной. В реальности, однако, эти биты случайны не до такой высокой степени, какую хотелось бы иметь в надёжной криптографии. Грубый поток битов, выходящих из базовой схемы – независимо от того, насколько она хороша, – всё равно может иметь нежелательные статистические сдвиги и корреляции.
А цель конструкторов Intel ставилась так, чтобы построить систему, которая генерирует не просто чисто случайные, а «высококачественные случайные числа», совместимые с общепринятыми криптографическими стандартами. В первую очередь, с критериями NIST SP800-90 Национального института стандартов и технологий США, соответствие которым гарантирует выдачу соответствующего сертификата, а значит, и повсеместное признание схемы в качестве надёжной криптотехнологии.
Чтобы гарантировать высокое качество случайных чисел, порождаемых новым DRNG, в Intel разработали специальный трёхэтапный процесс генерации. Помимо базовой аппаратной схемы (первый этап), данный процесс также предусматривает «кондиционер» (второй этап) и псевдослучайный генератор чисел (заключительный третий этап). В совокупности же вся эта конструкция получила кодовое наименование Bull Mountain.
Не вдаваясь в глубокие технические подробности, можно описать работу двух дополнительных этапов следующим образом.
С выхода аппаратного генератора на вход кондиционера случайные числа подаются пакетами по 512 битов. Этот пакет разбивается на два 256-битных числа, а суть работы кондиционера сводится к тому, что с помощью достаточно сложных, но быстрых математических криптопреобразований он доводит пару данных чисел до кондиций 256-битной последовательности, максимально близкой к статистически идеальному состоянию чисто случайного числа. Можно говорить, что суть этапа кондиционирования – это как бы концентрация всех тех шумовых случайностей, которые способна предоставить двухинверторная аппаратная схема.
Третий этап Bull Mountain объясняется тем, что, хотя новая аппаратная схема генерирует случайные числа из теплового шума намного быстрее, чем её предшественники, она всё ещё не настолько шустра, чтобы отвечать любым нынешним запросам к защищённым компьютерным коммуникациям. Поэтому, дабы позволить Bull Mountain выдавать случайные числа столь же быстро, как программные генераторы псевдослучайных последовательностей (но сохраняя при этом высокое качество подлинно случайных чисел), конструкторы добавили в схему ещё один уровень – PRNG с очень высокой скоростью «засева».
Этот алгоритм использует 256-битные случайные числа от кондиционера, чтобы засеивать ими криптографически надёжный (на основе стандарта AES) генератор псевдослучайных чисел, порождающий последовательности 128-битных чисел. Из одного 256-битного зерна этот псевдослучайный генератор способен выдавать огромное множество псевдослучайных чисел. Понятно, что, когда такие зёрна поступают со скоростью порядка 3 гигагерц, производительность генератора можно сделать очень большой.
В новых микропроцессорах Intel генератор Bull Mountain будет доступен программным приложениям через инструкцию RdRand, которая уже была представлена программистам-разработчикам несколько месяцев назад. Первыми процессорами, которые обеспечат работу RdRand, станут чипы семейства Ivy Bridge.
Эти 22-нанометровые микропроцессоры, как ожидается, должны быть официально представлены в сентябре в рамках конференции разработчиков Intel Developer Forum. Согласно другой, пока неофициальной информации, в Intel намерены объявить о рыночных поставках новых чипов Ivy Bridge в начале 2012 года, примерно в дни январской ярмарки бытовой электроники Consumer Electronics Show.
К оглавлению
Кафедра Ваннаха: Цена человека
Ваннах Михаил
Опубликовано 30 августа 2011 года
В двадцатых числах августа 2011 года и казенные, и коммерческие СМИ шумно отмечали двадцатилетие событий, связанных с созданием ГКЧП. Молодые читатели могут сами почитать, что стоит за этой аббревиатурой, а старшие и так это знают. Весьма немолодые и крайне немногочисленные приверженцы «демократических ценностей» пестовали ностальгию «по трём дням, когда мы были едины». Ещё более древние ветераны грустили о былом СССР. В причины тогдашних событий вникнуть не пытался никто…
А всё ведь было поразительно просто. Два эшелона номенклатуры, союзной и республиканской, решали, кто будет управлять грядущим термидором, добавлением собственности к власти. (Последний солдат империи маршал Ахромеев не в счёт – в его личном мужестве сомневаться нельзя…) И не имело значения, шла ли речь о приватизации либералов или о создании некой версии госкапитализма государственников.
Главное – кусок, унаследованный от Российской империи и обустроенный при большевиках, очень жирен (как ныне видно из списков Forbes). А тот, кто передаёт сало, всегда может облизать пальцы… И надо сказать, из процессов этих вышли номенклатурщики полюбовно. ГКЧПист (Лингво услужливо подсказывает словечко) Василий Стародубцев отбыл два срока Тульским губернатором. Руцкой, сброшенный с политического олимпа в 1993-м, занимал аналогичный пост в Курске…
А вот народ… Искренне надеявшийся вернуться. В 1991 году – в Российскую империю перед Первой мировой, экономика которой развивалась небывалыми темпами, а в лавках и на рынках можно было без очередей и дефицита (молодые читатели пусть спросят у родителей, что это такое) купить еды и одежды. Ну а теперь очень многие мечтают вернуться в СССР. В котором была гарантированная работа; бесплатные образование и медицина. Развивалась инфраструктура, можно было, выстояв длиннющую очередь, получить квартиру… Почему же этого нет, кто виноват – социальный строй, плохая власть?
Темпы советской индустриализации были действительно впечатляющими. В 1940 году валовая продукция промышленности СССР возросла по сравнению с 1928 годом в шесть с половиной раз, а производство средств производства (так называемая группа "А") — в десять раз. К 1971 году продукция промышленности СССР увеличилась по сравнению с российской, образца 1913 года, в девяносто девять раз, в том числе производство средств производства — в двести тридцать раз, производство предметов потребления — в тридцать три раза. По сравнению с 1940 годом продукция промышленности СССР возросла почти тринадцатикратно...
- Журнал «Компьютерра» N 35 от 26 сентября 2006 года - Журнал Компьютерра - Прочая околокомпьтерная литература
- Компьютерра PDA N143 (29.10.2011-04.11.2011) - Компьютерра - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 184 - Коллектив Авторов - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 197 - Коллектив Авторов - Прочая околокомпьтерная литература
- Журнал «Компьютерра» № 5 от 06 февраля 2007 года (Компьютерра - 673) - Журнал Компьютерра - Прочая околокомпьтерная литература