เว็บ The Register สัมภาษณ์ Paul Campbell ผู้ออกแบบ OneRNG เครื่องสร้างเลขสุ่มแบบ USB เพื่อให้คอมพิวเตอร์สามารถสร้างเลขสุ่มได้อย่างมีประ สิทธิภาพ และเชื่อได้ว่าเลขสุ่มที่ได้จะเป็นเลขสุ่มจริง ไม่สามารถหารูปแบบได้
OneRNG จะสร้างเลขสุ่มจากสองแหล่ง คือ avalanche diode ที่สร้างสัญญาณรบกวนขึ้นมาเอง อีกส่วนคือภาครับสัญญาณวิทยุ ใช้ชิป CC2531 ของ Texas Instrument เพื่อรับสัญญาณรบกวน
Campbell ยืนยันว่าโครงการนี้ตรวจสอบและยืนยันได้ว่าเลขสุ่มที ่ได้มีความน่าเชื่อถือ โดยพอร์ตสำหรับการอัพเดตโค้ดจะแยกออกจากพอร์ต USB ที่ใช้รับเลขสุ่มเพื่อความปลอดภัยจากการถูกแฮกอุปกรณ ์
ตัว Campbell ยืนยันว่า ไม่มีใครควรไว้ใจเขา ผู้ที่ซื้อฮาร์ดแวร์ไปสามารถตรวจสอบได้ว่าฮาร์ดแวร์ท ำตามแผนผังที่แจกจ่ายมาหรือไม่หรือกระทั่งเพิ่มเติมซ อฟต์แวร์ด้วยตัวเอง
ที่จริงแล้วคอมพิวเตอร์ยุคใหม่มักมีฮาร์ดแวร์สร้างเล ขสุ่มมาให้ในตัว เช่นซีพียูของอินเทลนั้นมีตัวสร้างเลขสุ่มมานาน แต่ความไม่ไว้ใจหลังการเปิดเผยเอกสารของ Snowden ทำให้ซอฟต์แวร์หลักๆ เช่น OpenSSL เลิกใช้งานเลขสุ่มจากชิปโดยตรง แต่ใช้มาผสมกับเลขสุ่มอื่นๆ แทน สำหรับความยุ่งยากในการสร้างเลขสุ่มสามารถอ่านกระบวนการสร้างเลขสุ่มในคอมพิวเตอร์ได้ในบทความข องผมครับ
ราคาขาย OneRNG น่าจะอยู่ที่ 50 ดอลลาร์ต่อชิ้น
ที่มา - The Register

Security




อ่านต่อ...