Entropy
GPS座標是一個很好的熵源嗎?
GPS座標(緯度和經度)是熵的良好來源嗎?如果是,為什麼?如果不是,為什麼?
一般而言,該問題將調查 GPS 位置數據是否可以用作密碼學領域的熵源這一事實。這個問題可能是微不足道的,它取決於幾個因素(例如場景、實體速度等)。
但是你怎麼看呢?
可能不是。如果黑客在物理上找到設備的位置,那麼搜尋空間將大大減少。即使知道城市(ip 可以給你)可能就足夠了。其他具有更高熵的類似來源可能是緯度和經度的變化,但這些很可能很小。您很可能會使用加速度計/陀螺儀/萬能表獲得更好的熵(如果可用,我假設這是用於手機)。如果你想要大量的熵,你可以要求使用者在旋轉陀螺儀和加速時給他們的手機一個很好的折騰。
我認為您在這裡遇到了概念上的誤解,並希望從更好地理解為信號(您的 GPS 對您的位置的估計)的值中提取熵,而不是試圖隔離雜訊(例如,您的GPS對您現在的位置)。
例如,不時討論的一個想法是使用數位相機(已經內置在大量設備中)作為熵源。但這個想法,在其更巧妙的實現中,不是使用現實生活場景的可變性並嘗試將其轉換為隨機位,而是將感測器雜訊與實際場景隔離並從該雜訊中提取熵。一種簡單的方法是在沒有光線照射感測器的情況下實際連續拍攝兩張照片,這樣兩幀之間的差異就是隨機雜訊。
將這個想法轉移到 GPS 領域,如果你想從 GPS 中提取熵,你就不想使用位置本身,正如其他人指出的那樣,這很可能是你的對手可以預測的。相反,您希望確定一些導致 GPS 接收器對您的位置估計產生隨機誤差的因素,並查看是否可以從中產生隨機波動的值序列。
但是,如果我們更接近基礎知識,請注意:
- GPS衛星是軌道原子鐘;
- GPS定位實際上是位置和時間定位;
這確實提出了一種方法:代替 GPS 位置,使用 GPS 時間作為參考來連續測量設備上獨立時鐘(例如係統單調時鐘)的誤差並從中提取隨機位。