Iniezione di dati nel pool entropico di Windows

2

Su Linux, è possibile che lo spazio utente mischi dati arbitrari con il pool entropy del kernel scrivendo sul dispositivo /dev/urandom . C'è qualche equivalente su Windows che non richiede SYSTEM?

    
posta forest 25.04.2018 - 02:12
fonte

1 risposta

3

Nessuno di ciò che conosco, esattamente. CryptGenRandom (la funzione legacy CryptoAPI CSPRNG ) consente ai chiamanti di fornire entropia aggiuntiva, ma non è nemmeno chiaro se questo influisce sulle chiamate future a CryptGenRandom con lo stesso processo, ed è abbastanza chiaro che non influisce su altri processi.

BCryptGenRandom (il prossimo -gen sostituzione del vecchio CryptGenRandom ) usato per consentire al chiamante di fornire entropia di addizione più o meno allo stesso modo, usando il flag BCRYPT_RNG_USE_ENTROPY_IN_BUFFER , ma non è più supportato da Win8. Anche in Vista e Win7 (e Server 2008), tuttavia, non è chiaro se i dati forniti con quel flag abbiano modificato solo i dati restituiti da quella chiamata, o quella chiamata e i risultati futuri a chiamate dallo stesso processo, o risultati futuri per tutti chiamanti.

    
risposta data 25.04.2018 - 10:08
fonte

Leggi altre domande sui tag