Два месяца назад журналистская команда добралась до логов, зашифрованных так называемым защищённым генератором случайных чисел, встроенным в платёжный модуль крупного банка. Я проверил последовательность, сравнил гистограммы, заметил знакомый паттерн — линейное повторение каждые 2^17 тактов. С того момента начался аудит кода, приведший к открытому баг-репорту и выключению сотен терминалов.
Цифровой детонатор
Чип, именуемый PRG-8129, опирался на модификацию алгоритма Blum–Micali. Разработчик замедлил вывод, подсаживая фазу на аппаратный шот-шум. Инженерное решение выглядело убедительно, пока не выяснилось, что разработчики занимались подсчётом импульсов без учёта форсирующего резонанса. В момент перегрева кварцевого резонатора вывод начинал вибрировать вокруг стационарного значения, создавая детерминистический шлейф. Такой шлейф рассыпал ключи инфраструктуры электронных лотерей, а дальше — уже лавина транзакций, уходящая под контроль тех, кто знает период.
Энтропийный голод
Причина сбоя кроется в явлении, известном как энтропийный голод — состояние, при котором источник случайности перестаёт поставлять достаточный объём неопределённости. У программистов даже появился термин «битомор» (от слова «бит» и лат. «mors» — смерть), описывающий момент, когда поток случайных битов замирает. В нашем случае ботомор наступал каждые семь миллисекунд: ровно столько требовалось вентилятору корпуса, чтобы снизить температуру до штатной, после чего кривая повторялась.
Реверс фазового шума
Команда реагирования восстановила исходный ключ секретного сеанса, использовав спектральный метод Хаджидамарда. Далее применён редкий приём «краклефракс» — синтезированный набор дифференциальных уравнений, позволяющий реверсировать фазовый шум без доступа к внутреннему состоянию регистра. Система рассыпалась, словно карточный дом, финансовый ущерб превысил миллиард евро. Регулятор ввёл экстренный мораторий на микросхему PRG-8129, а на рынок выдвинулся консорциум с идеей квантового источника, защищённого техникой «джиттер-закалка». Конец истории намекает на простую аксиому: истинная случайность появляется лишь там, где дизайн проходит независимый аудит, а шифровальщики готовы раскрывать исходники.