GRCパスワードジェネレータはどのようにして512ビットの秘密データを取得しますか？

そして、モノリティックカウンターからの128ビットと512ビットのデータをどのようにXORしますか？

彼はしません。アルゴリズムを注意深く見てください。すべてのXOR演算は128ビット値で発生します。256ビットエントリは256ビットAES実装のキーです。SPDTスイッチはシークレットIVを使用して開始し、次に128ビットカウンターで実行するように切り替わります。512ビットが付属しています。 from 512 = | IV | + | counter | + | key |。彼は512ビットの（主張されている）エントロピーを入力し、128ビットのパスワードしか生成しないため、これはすべて少し無意味です。これはまさにあなたが自分自身に証明したことです。通常、AES-CTR-PRNGアルゴリズムは以下のとおり（スイッチなし）であり、Steveの方法は特徴的に珍しいものです。

512ビットの「秘密の」データ？

誰が知っていますか？おそらくCryptGenRandom（Steve “sa Windows man）を呼び出しますが、おそらくどこかにハードコーディングされているだけです。アセンブリでは間違いありません。または、彼のからのものである可能性があります。ラテン方格に基づく超高エントロピー疑似乱数ジェネレーター。もう1つの疑問。

誰もあなたのパスワードを理解するつもりはありません。

ソルトに到達します。これは明らかに誤りです。回線に沿ったSSLインターセプトルーターは、Webトラフィックを復号化して読み取ることができます（スティーブも知っています。おそらく、この質問の教訓は-からパスワードやキーを取得するためにWebサービスを使用しないでください。キー/パスワードが本当に足りない場合は、ダイスを使用するか、キーボードのキーをランダムに押します。第二次世界大戦中の極秘のワンタイムパッドにはそれで十分だったので、それで十分でしょう。

あなたは実際に間違った質問をしました。あなたはスティーブギブソンが誰であるか尋ねるべきでしたか？彼をグーグルして調べてください。たくさんの記事があります。落ち着きとプロ意識を犠牲にせずにこれ以上書くことはできません。

コメント

• うわー、ありがとうございます。とても興味深い答えです。だから私は'このウェブサイトは'だけでなく、このウェブサイトを信頼してはいけません。これが私に出てきたものです。キーの生成方法を説明して透明性を確保するようにしてください。失敗し、その際にかなり間違っていることが証明されました。ありがとうございました。
• @JeremyDicaire これそして次にGRC関連のものを見たときに覚えておいてください…