Gran parte della sicurezza del computer dipende dalla crittografia: connessioni SSL, sequenze di pacchetti TCP, file crittografati, ecc. Questi dipendono dalla generazione casuale di numeri per garantire che gli autori di attacchi non possano indovinare la chiave di crittografia.
La generazione deboli di numeri casuali crea vulnerabilità di sicurezza come il recente con certificati SSL . Tuttavia, non è possibile ottenere output casuali da un programma informatico deterministico; hai bisogno di seminare almeno qualcosa di veramente casuale dal mondo fisico.
I generatori di numeri pseudocasuali sono sufficienti per la maggior parte degli scopi; producono un modello di numeri che è molto difficile da prevedere a meno che non si conosca il punto di partenza. Il punto di partenza, tuttavia, dovrebbe essere un seme casuale veramente e dovrebbe essere rinnovato periodicamente.
Vedo che generatori di numeri casuali hardware esistono. La mia domanda è: come posso, come utente normale di computer, usarne uno? o probabilmente lo sto già utilizzando?
Mi piacerebbe sapere che quando avvio una connessione SSL, è basata su una casualità solida.
(Naturalmente, questo si applica doppiamente ai server web con cui lavoro.)