Aller au contenu principal

3.5. Timing and Value of External Events (Timing et valeur des événements externes)

3.5. Timing and Value of External Events (Timing et valeur des événements externes)

Il est possible de mesurer le timing et le contenu du mouvement de la souris, des frappes de touches et d'événements utilisateur similaires. C'est une source raisonnable de données non devinables, avec quelques qualifications. Sur certaines machines, les entrées telles que les frappes de touches sont mises en mémoire tampon. Même si le timing inter-frappe de l'utilisateur peut avoir une variation et une imprévisibilité suffisantes, il peut ne pas y avoir de moyen facile d'accéder à cette variation. Un autre problème est qu'aucune méthode standard n'existe pour échantillonner les détails de timing. Cela rend difficile l'utilisation de cette technique pour construire des logiciels standards destinés à la distribution sur une large gamme de machines.

La quantité de mouvement de la souris et les frappes de touches réelles sont généralement plus faciles à accéder que les timings, mais elles peuvent produire moins d'imprévisibilité parce que l'utilisateur peut fournir une entrée hautement répétitive.

D'autres événements externes, tels que les temps d'arrivée et les longueurs de paquets réseau, peuvent également être utilisés, mais seulement avec grand soin. En particulier, la possibilité de manipulation de telles mesures de trafic réseau par un adversaire et l'absence d'historique au démarrage du système doivent être soigneusement considérées. Si cette entrée est sujette à manipulation, elle ne doit pas être considérée comme fiable en tant que source d'entropie.

En principe, presque n'importe quel capteur externe, tel que la réception radio brute ou la détection de température dans des ordinateurs équipés de manière appropriée, peut être utilisé. Mais dans chaque cas, une considération soigneuse doit être donnée à la mesure dans laquelle ces données sont sujettes à manipulation adversariale et à la quantité d'entropie qu'elles peuvent réellement fournir.

Les techniques ci-dessus sont assez puissantes contre les attaquants qui n'ont pas accès aux quantités mesurées. Par exemple, ces techniques seraient puissantes contre les attaquants hors ligne qui n'avaient pas accès à son environnement et qui essayaient de casser sa graine aléatoire après coup. Dans tous les cas, plus on peut mesurer avec précision le timing ou la valeur d'un capteur externe, plus on peut générer rapidement des bits.

Dernière mise à jour le