» »

Skupinski nakup generatorja naključnih števil ChaosKey

Skupinski nakup generatorja naključnih števil ChaosKey

«
1
2 3

matijadmin ::

Žal so precej dragi in tu vidim priložnost, da mnogi pridemo do njih po dostopni ceni (na uč za 35 EUR + poštnina v domovini). Vštel sem ceno z rabatom za 25 kosov, poštnino, DDV (carine ni) in stroške špediterja; naj me kdo popravi, če sem kaj zaril.

Cilj je, da se nas zbere vsaj 25 (ali dvakrat, trikrat ... toliko, ker se najvišji rabat obračuna za vsakih 25 naročenih kosov).

Zadeva je odprte strojne zasnove in na njej teče odprtokodno programje.

Domača stran produkta: http://altusmetrum.org/ChaosKey/
Primerjava generatorjev: Comparison of hardware random number generators @ Wikipedia

Prosim, da se interesenti na hitro preštejete, zraven pa še dopišite predloge in pripombe (a priori: produkta ne bomo zamenjevali, ostaja ta, ker je izbor premišljen). Nato bomo dorekli financiranje in potrjevali naročila.
Vrnite nam techno!

poweroff ::

Bi me zanimalo.
sudo poweroff

tony1 ::

Tudi jaz bi imel 1 kos.

jukoz ::

Mene bi zanimali. Lahko jih vzamemo na firmo in vam jih prodamo, če dajo kakšen popust za nadaljno prodajo. Mimogrede, OpenBSD 6.2 ima že podporo zanj.
Ampak uvoz iz ZDA me ne mika, ker je s carino, prijavo elektronskih odpadkov itd en kup dela, je potem bolj enostavno kupiti v DE.

Zgodovina sprememb…

  • spremenilo: jukoz ()

poweroff ::

Kaj pa če bi jih sami naredili? Vezje je videti relativno enostavno, STM32F042 stane okrog 2 EUR, OPA356 je še cenejši, Kitajci ti pa takole vezje naredijo za par EUR...

Edino to mi ni čisto jasno kako poflashat zadevo (ali gre preko USB, ali je potreben programator). Če bi prišel na ceno par EUR, bi bila to odlična poslovna darila. 8-)
sudo poweroff

matijadmin ::

Glede na očitke v sorodni temi, da na napravi ne teče FOSS, moram povedati, da to ni res. Naprava ima fw, ki je FOSS, enako bootloader. Gre za pravi mali RTOS imenovan AltOS. Vse objavljeno v javnem GIT repozitoriju avtorjev!
Vrnite nam techno!

darkolord ::

Meni ni všeč ker ni ne shieldan (se da vplivati nanj) ne tamper-proof.

matijadmin ::

Izpolnjuje FIPS 140-2 klaso 2. A je mozno, da je v ohisju oklop? darkolord, koliko je to komlikacij za ga oklopit?
Vrnite nam techno!

Uros!no ::

darkolord ::

matijaadmin: ni videt glede ohišja, pa tudi če bi bilo, za radioaktivno sevanje ne bi bilo dovolj.

matijadmin ::

Uros!no je izjavil:

https://store.vikings.net/accessories/c...

Z davkom 70 EUR + poštnina!
Vrnite nam techno!

matijadmin ::

darkolord je izjavil:

matijaadmin: ni videt glede ohišja, pa tudi če bi bilo, za radioaktivno sevanje ne bi bilo dovolj.

Ok, dlaka v jajcu :)
Vrnite nam techno!

Red_Mamba ::

Ce je open source lahko naredi(mo) svoje vezje.
Ce imas vsaj osnovno znanje lotanja lahko tole zmontiras precej hitro.
En komad bi prisel veliko pod 35EUR. za tocno ceno se lahko pozanimam ce vas zanima.

lp
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

poweroff ::

No, daj. Jaz sicer znam (khm, recimo) lotat, ampak nikoli pa nisem delal s SMDji.

Ohišje pa si lahko narediš tudi sam. Če je problem sevanje, se pač na CNC zrezka kovinsko ohišje.

Me pa zanima kje mislite to uporabljat, če je radioaktivno sevanje problem... 8-)
sudo poweroff

Red_Mamba ::

poweroff je izjavil:

No, daj. Jaz sicer znam (khm, recimo) lotat, ampak nikoli pa nisem delal s SMDji.

Ohišje pa si lahko narediš tudi sam. Če je problem sevanje, se pač na CNC zrezka kovinsko ohišje.

Me pa zanima kje mislite to uporabljat, če je radioaktivno sevanje problem... 8-)


No mislil sem bolj 3D printano ohisje v sendich, lahko z Alu folijo obleces ;)
Projekt bo objavljen kot open source tukaj: https://workspace.circuitmaker.com/Proj...
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

mihec87 ::

Na 1.0 verziji z link je čip v ohišju ki za "lotat" rabi hot-air ali "pečica" ostale elemente gre z konico.. Nvm mogoče poiščete koga z pečko ali vezje za drug tip ohišja...

btw za kaj je to uporabno?

Zgodovina sprememb…

  • spremenil: mihec87 ()

darkolord ::

poweroff je izjavil:

Me pa zanima kje mislite to uporabljat, če je radioaktivno sevanje problem... 8-)
Ni problem radioaktivno sevanje, ampak če stvar ni zaščitena, potem pride en solar flare ali kakšen drug podoben pojav in rezultati ne bojo več tako ... random.

Sicer bi takisto lahko vprašal, kje mislite to uporabljat, če v CPU vgrajeni generator ni dovolj dober ...

matijadmin ::

Darkolord ima en fancy CNC stroj, idealen za ta ohišja. 8-)
Vrnite nam techno!

poweroff ::

darkolord je izjavil:

Sicer bi takisto lahko vprašal, kje mislite to uporabljat, če v CPU vgrajeni generator ni dovolj dober ...

V Kataloniji. 8-)

Vprašanje kje misliš to uporabljat je bilo bolj v hecu, ampak imaš prav.

Čeprav, a pri solarnih nevihtah je radioaktivno sevanje? A ni bolj elektromagnetno?
sudo poweroff

matijadmin ::

Mnogi so obšli Intelove in Viine namenske čipe, najbrž ne brez razloga. Poleg špekulacij je tudi nekaj resnih indicev v gradivih več žvižgačev. Hudič je vzel šalo. V Linux jedru so to polovičkarsko skušali sanirati in pogrešil na polno. Očitno so še solidni PRNG kot so npr.: Yarrov, ChaCha, Arc4/RC4 bolj varna izbira.
Vrnite nam techno!

matijadmin ::

Uros!no je izjavil:

https://store.vikings.net/accessories/c...

Mimogrede, a tebe tudi zanima skupinski nakup? Pa mihec87, Red Mamba?
Vrnite nam techno!

Zgodovina sprememb…

darkolord ::

poweroff je izjavil:

Čeprav, a pri solarnih nevihtah je radioaktivno sevanje? A ni bolj elektromagnetno?
Ne, je elektromagnetno, ampak elektromagnetno je npr. tudi gamma in rentgensko.

poweroff ::

Ja vem. Samo je precej visje na spektru.
sudo poweroff

Red_Mamba ::

matijadmin je izjavil:

Uros!no je izjavil:

https://store.vikings.net/accessories/c...

Mimogrede, a tebe tudi zanima skupinski nakup? Pa mihec87, Red Mamba?


mene bolj izdelava v lastni reziji ker je ceneje
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

NikolormousB ::

Za kaj pa se uporablja RNG?

matijadmin ::

Red_Mamba je izjavil:

matijadmin je izjavil:

Uros!no je izjavil:

https://store.vikings.net/accessories/c...

Mimogrede, a tebe tudi zanima skupinski nakup? Pa mihec87, Red Mamba?


mene bolj izdelava v lastni reziji ker je ceneje


Cena v EU je kar zasoljena med 80 in 90 EUR na kos (s poštnino, 70 brez). Iz ZDA s skupinskim nakupom bi prišli na ceno do maks. 35 EUR na kos (z vsemi stroški), kar je že zelo ugodno.

Koliko pa bi nas stala samogradnja, nimam pojma. Kakšnih 15 EUR na kos? Pa najbrž bi morali bistveno večjo količino od 25 dati izdelati. 3D tiskana ohišja so, kakršna so. Je potrebna še obdelava (brušenje in acetonska kopel), da vsaj približno lepo zgleda. Lahko bi tudi kovinsko ohišje, ampak se bojim, da bi to stalo več od samega ključka ... Darkolord, a je tvoja stružnica še v pogonu?
Vrnite nam techno!

poweroff ::

NikolormousB je izjavil:

Za kaj pa se uporablja RNG?

V kriptografiji, recimo.
sudo poweroff

NikolormousB ::

To sem uspel izbrskati. Ampak zanima me praktičen primer uporabe.

thramos ::

Saj se zavedate, da s skupinskim nakupom postopek skrivanja svojih - ultra pomembnih - podatkov, za par EUR izpostavite dodatnemu vektorju napada? :))

Zgodovina sprememb…

  • spremenil: thramos ()

matijadmin ::

thramos je izjavil:

Saj se zavedate, da s skupinskim nakupom postopek skrivanja svojih - ultra pomembnih - podatkov, za par EUR izpostavite dodatnemu vektorju napada? :))

Kaj pa, če imamo SW že dol potegnjen, HW pa lahko še srednješolec verificira? Ti malo pribijaš, a?
Vrnite nam techno!

krneki0001 ::

Ohišja naprintaš, za vezja se pa na elektro srednji šoli zmeniš z učiteljem prakse, da jih naredijo par 100 komadov in da jim boš plačal za to kak evro na komad. Potem jim pa elemente dostaviš in ti bodo z veseljem naredili vezja in nalotali elemente gor.

kakob ::

poweroff ::

Kaj pa vem, nisem čisto prepričan, če taka mini vezja znajo srednješolci delati. Kaj ne rabiš za to malo bolj kompleksno opremo?
sudo poweroff

mihec87 ::

Za sam pcb imaš kup firm ki ponujajo izdelavo in potisk pcb-jev-ne vem če se splača pacat doma ali kje drugje...Komponente se da vse nalotat razen procesor je v zadnji verziji v ohišju ki ga je treba lotat z hot air ali v pečici(ne kuhinjski)... Najlažje je če ima gdo reflow pečko se naloži vezja in komponente pa zapeče vse skupi..

matijadmin ::

kakob je izjavil:

Obvezno branje.

Poznam. Zanimiva zadeva, a vseeno je izbor v tej temi prevagal na ChaosKey-jevo stran ...

Ravno tako je slednji 'auditable' (strojno in programsko, ker je odprte strojne zasnove ter odprtokoden).
CK zagotavlja tudi bistveno večji prenos entropije 10 Mb/s proti 115,2 kb/s, ki je potem na voljo v bazenu, oz. za 'potrošnjo.'
Izvora entropije sta v principu pri obeh enako zanesljiva.
CK obdela zajeto entropijo, v čemer ne vidim nič slabega (dokler je to opravljeno transparentno in brez posegov, ki bi lahko ogrozili nedeterminističnost).
CK ni oklopljen, kar se da enostavno (predvsem pa poceni) rešiti z (nikljano) bakreno folijo.
Je tudi znatno manjši, kompaktnejši, kar ga naredi izjemno priročnega ter trpežnejšega.
Ima že spisane odprtokodne gonilnike in v linuxu deluje out-of-the-box (pa mnogih drugih OS prav tako).
Avtorja ChaosKey-ja sta znana in prepoznana kot strokovno absolutno kompetentna ter zaupanja vredna (https://gag.com/bdale/index.html in https://gag.com/bdale/index.html ).
Vrnite nam techno!

Zgodovina sprememb…

Red_Mamba ::

Oj!

A je se kdo zainteresiran za tole?
Sem narisal tiskanino in bom jih dal 10 komadov delat, razen ce vas je vec interesentov.
3EUR prazna tiskanina, komponente morte sami nabavit in nalotat :)

Sta pa 2 opciji.
1. original z STM32 ARM mikrokontrolerjem
2. Arduino (sem dodal to ker rabim zase custom source in ne bom lotal ARM-a gor)

 ChaosDuino

ChaosDuino

[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

Red_Mamba ::

Red_Mamba je izjavil:

Oj!

A je se kdo zainteresiran za tole?
Sem narisal tiskanino in bom jih dal 10 komadov delat, razen ce vas je vec interesentov.
3EUR prazna tiskanina, komponente morte sami nabavit in nalotat :)

Sta pa 2 opciji.
1. original z STM32 ARM mikrokontrolerjem
2. Arduino (sem dodal to ker rabim zase custom source in ne bom lotal ARM-a gor)

 ChaosDuino

ChaosDuino



bom spremenil ARM mikrokontroler z drugim ohisjem. Bo lazja samogradnja. Saj se gre tukaj za cimlazji DIY :)
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

poweroff ::

Uau, izgleda zanimivo. Katere so pa komponente? Je kakšna SMD?

Po kakšnem principu deluje - oz. kako je mogoče preveriti, da res generira random? (Ne mislim, da bi ti ali kdo drug podtaknil kaj gor, pač pa da ne gre za napako v designu).

In pa - kakšno vlogo ima Arduino, oziroma ali lahko s preprogramiranjem Arduina pokvariš random (če ja, je potem verjetno smiselno onemogočit preprogramiranje Arduina).
sudo poweroff

Red_Mamba ::

design je isti kot chaoskey :)

Ko naredim preverim entropijo seveda.
So SMD komponente ampak, jih ni veliko in nebi smel biti problem zalotat z navodili.

Arduino: originalni nacrt uporablja STM32F042 ARM mikrokontroller, ki bere bit stream in ga posilja prek USBja na racunalnik za random generator.
Arduino bo delal isto samo da bom bral bitstream z pyhonom namesto direkt iz operacijskega sistema. Ena prednost je da jih lahko vec na en OS priklopim za vecjo zalogo entropije ;)
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

Vazelin ::

Se oproščam ker sem noob. Kaj potem delate s temi generatorji? Kakšne passworde?

Red_Mamba ::

Vazelin je izjavil:

Se oproščam ker sem noob. Kaj potem delate s temi generatorji? Kakšne passworde?


povsod kjer rabis true random. passwordi, metanje kocke, mesanje kart .... ;)
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

poweroff ::

Generira naključna števila, ki se uporabljajo v kriptografiji. Ali recimo za random samplerje.

Red_Mamba, boš kje objavil načrte ter spisek materiala? Koliko bo potem prišel ves material? Drugače pa ja, me zanima nakup.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

Red_Mamba ::

nacrt je po temu: https://altusmetrum.org/ChaosKey/
ampak nisem mogel sheme odpreti, sem nasel potem PDF: https://err.no/tmp/chaoskey-sch.pdf
po tem PDFu je narjeno vezje + dodal sem pine za arduino

zaenkrat bom za test dobil robo verjetno iz eBay-a
ali pa direkt iz kitajske. vse skupaj bo veliko ceneje kot pa ce kupis njihov kljuc
sem 100% da bo pol cene ali celo manj
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

blackbfm ::

Red_Mamba je izjavil:

Vazelin je izjavil:

Se oproščam ker sem noob. Kaj potem delate s temi generatorji? Kakšne passworde?


povsod kjer rabis true random. passwordi, metanje kocke, mesanje kart .... ;)


A tole npr ni dovolj dobro (oz funkcije katere kliče):

http://php.net/manual/en/function.rando...

poweroff ::

Seveda ne. Daj poglej si kakšne članke na temo RNG... sicer smo pa tudi na Slo-Techu že pisali o tem
sudo poweroff

[D]emon ::

Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

janig ::

poweroff je izjavil:

Seveda ne. Daj poglej si kakšne članke na temo RNG... sicer smo pa tudi na Slo-Techu že pisali o tem

Zakaj pa ne? Na unix sistemih uporabi /dev/urandom, kar je vec kot dovolj za veliko veliko vecino use caseouv. Na windows neki podobnega.

Red_Mamba ::

janig je izjavil:

poweroff je izjavil:

Seveda ne. Daj poglej si kakšne članke na temo RNG... sicer smo pa tudi na Slo-Techu že pisali o tem

Zakaj pa ne? Na unix sistemih uporabi /dev/urandom, kar je vec kot dovolj za veliko veliko vecino use caseouv. Na windows neki podobnega.


ce ti chaoskey fila pool potem je /dev/urandom ok >:D

ponovljivost v random generatorjih je vzrok zakaj enkripcija pade
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

blackbfm ::

ce ti chaoskey fila pool potem je /dev/urandom ok >:D

ponovljivost v random generatorjih je vzrok zakaj enkripcija pade


zakaj pol pri phpju piše:

random_int — Generates cryptographically secure pseudo-random integers

Red_Mamba ::

verjetno ker razvijalci PHPja ne poznajo kriptografije prav dobro :D
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

HDD napake - uveljavitev garancije?

Oddelek: Strojna oprema
193123 (2362) bijoloh
»

BSOD na win 7

Oddelek: Pomoč in nasveti
111386 (1280) hojnikb
»

Težave - s cpujem ?

Oddelek: Pomoč in nasveti
71126 (1074) painfulwhite
»

Posodobitev računalnika

Oddelek: Kaj kupiti
311903 (1334) igiwarcraft
»

X server in Nvidia na FC#

Oddelek: Operacijski sistemi
271948 (1775) HellRaiseR

Več podobnih tem