Skip to first unread message
Rodrigo Oliveira
Dec 20, 2013, 10:28:14 AM12/20/13
to androi...@googlegroups.com
Oi pessoal. Pesquisei essas informações na internet mas não consegui chegar a conclusão alguma.
Alguém aqui usa e pode me dizer como funciona?
Mauro Faccenda
Dec 20, 2013, 10:42:44 AM12/20/13
to androi...@googlegroups.com
pesquisei rapidamente e explico o que entendi:
para se gerar numeros (pseudo) aleatorios existem diversos algoritmos.
o problema é que usando um, voce vai ter uma sequencia de numeros
razoavelmente bem aleatoria, porém ao executar o mesmo algoritmo
posteriormente, voce vai ter exatamente a mesma sequencia.
levando em consideracao que praticamente todos algoritmos de
criptografia fazem uso intenso de números aleatórios, dá para se ter
idéia dos problemas aqui, ne?
para evitar isso, normalmente estes algoritmos levam em consideracao
uma 'semente' (seed) que deve ser unica para cada execucao e assim a
sequencia nunca seria a mesma.
de início usavam a hora do relogio, mas se se percebeu que seria
possível repetir a sequencia pois a hora é algo que pode ser
adivinhado, e assim, seriam possíveis elaborar ataques.
ai que entram os 'seeders', que coletam diversas informacoes (cada um
com seu criterio) para gerar uma semente (virtualmente) unica e
difícil de ser adivinhada.
em geral, os melhores seeds levam em consideracao entradas do usuário
(como por exemplo: movimentos do mouse), mas também podem coletar
informacoes a partir de interrupcoes do sistema, atividade de rede,
etc...
o problema é que gerar um seed 'bom' a depender do metodo pode levar
um tempo, e se esse seeder fizer realmente o que se propoe, podemos
ter algum ganho de fato.
2013/12/20 Rodrigo Oliveira <coelhoo...@gmail.com>:
> --
> Grupo Android Brasil
> http://groups.google.com/group/androidbrasil?hl=pt-BR
> Regras da Lista: http://goo.gl/pK1qNU
> ---
> Você está recebendo esta mensagem porque se inscreveu no grupo "Android
> Brasil" dos Grupos do Google.
> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie
> um e-mail para androidbrasi...@googlegroups.com.
> Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
para se gerar numeros (pseudo) aleatorios existem diversos algoritmos.
o problema é que usando um, voce vai ter uma sequencia de numeros
razoavelmente bem aleatoria, porém ao executar o mesmo algoritmo
posteriormente, voce vai ter exatamente a mesma sequencia.
levando em consideracao que praticamente todos algoritmos de
criptografia fazem uso intenso de números aleatórios, dá para se ter
idéia dos problemas aqui, ne?
para evitar isso, normalmente estes algoritmos levam em consideracao
uma 'semente' (seed) que deve ser unica para cada execucao e assim a
sequencia nunca seria a mesma.
de início usavam a hora do relogio, mas se se percebeu que seria
possível repetir a sequencia pois a hora é algo que pode ser
adivinhado, e assim, seriam possíveis elaborar ataques.
ai que entram os 'seeders', que coletam diversas informacoes (cada um
com seu criterio) para gerar uma semente (virtualmente) unica e
difícil de ser adivinhada.
em geral, os melhores seeds levam em consideracao entradas do usuário
(como por exemplo: movimentos do mouse), mas também podem coletar
informacoes a partir de interrupcoes do sistema, atividade de rede,
etc...
o problema é que gerar um seed 'bom' a depender do metodo pode levar
um tempo, e se esse seeder fizer realmente o que se propoe, podemos
ter algum ganho de fato.
2013/12/20 Rodrigo Oliveira <coelhoo...@gmail.com>:
> Oi pessoal. Pesquisei essas informações na internet mas não consegui chegar
> a conclusão alguma.
>
> Alguém aqui usa e pode me dizer como funciona?
>
> --
> a conclusão alguma.
>
> Alguém aqui usa e pode me dizer como funciona?
>
> --
> Grupo Android Brasil
> http://groups.google.com/group/androidbrasil?hl=pt-BR
> Regras da Lista: http://goo.gl/pK1qNU
> ---
> Você está recebendo esta mensagem porque se inscreveu no grupo "Android
> Brasil" dos Grupos do Google.
> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie
> um e-mail para androidbrasi...@googlegroups.com.
> Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
Mauro Faccenda
Dec 20, 2013, 10:47:25 AM12/20/13
to androi...@googlegroups.com
adicionando mais informacao:
no android, o kernel do linux é responsável por alimentar um 'pool' de
seeds, que é consumido pelas aplicacoes quando vao fazer uso de
operacoes criptograficas (SSL, WiFi com senha, quase todas fazem) e
manter este 'pool' requer tempo (como falei antes) o Seeder serve para
manter este 'pool' cheio, pois se esvazia as aplicacoes que fazem uso
precisam aguardar.
ou seja, aparentemente o Seeder não substitui a forma que o seed é
gerado e sim garante que o pool de seeds não esvazie.
eu estava com receio de substituir, pois podia ser que a qualidade das
sementes não fossem comprovadamente boas.
2013/12/20 Mauro Faccenda <facc...@gmail.com>:
no android, o kernel do linux é responsável por alimentar um 'pool' de
seeds, que é consumido pelas aplicacoes quando vao fazer uso de
operacoes criptograficas (SSL, WiFi com senha, quase todas fazem) e
manter este 'pool' requer tempo (como falei antes) o Seeder serve para
manter este 'pool' cheio, pois se esvazia as aplicacoes que fazem uso
precisam aguardar.
ou seja, aparentemente o Seeder não substitui a forma que o seed é
gerado e sim garante que o pool de seeds não esvazie.
eu estava com receio de substituir, pois podia ser que a qualidade das
sementes não fossem comprovadamente boas.
2013/12/20 Mauro Faccenda <facc...@gmail.com>:
Rodrigo Oliveira
Dec 23, 2013, 8:02:29 AM12/23/13
to androi...@googlegroups.com
Obrigado pelos esclarecimentos. Não acho que isso vá me fazer ganhar tanto em perfomance no meu aparelho.
Reply all
Reply to author
Forward
0 new messages