Le chiavi casuali generate durante l'handshake possono essere indovinate

0

Durante l'handshaking di una connessione SSL, il server invia la sua chiave pubblica, il client genera una password casuale, la crittografa con il pk e la restituisce, quindi il server la decrittografa e tutto va bene.

Ma dato che tutti (per quanto ne so) i generatori di numeri casuali psuedo usano il tempo corrente per il seme, dato un bias temporale adatto di pochi minuti, un utente malintenzionato potrebbe indovinare la chiave casuale provando ogni seme in un dato intervallo?

Sì, i suoi diversi miliardi / trilioni di semi, ma dato che ci sono password che possono prova 350 miliardi di password al secondo , questo non sembra essere un grosso problema (so che questo sembra mele e arance, ma le tecniche sono intercambiabili )

    
posta topherg 20.09.2013 - 11:39
fonte

1 risposta

3

Sei disinformato: il PRNG normale non usa solo l'ora corrente come seme. In effetti, se lo facessero semplicemente, allora la debolezza a cui alluderai sarebbe lampante. In effetti, in effetti è stato accecato, nel 1996 : il browser Web leader del settore , Netscape, stava usando una combinazione dell'ora corrente e del suo ID di processo come seme per il suo PRNG.

Al giorno d'oggi , i computer seminano il loro PRNG interno con un sacco di "eventi hardware" da cui si presume che possa essere estratta una certa entropia. Il tempo corrente viene usato, non come una fonte di casualità (non è casuale), ma come un modo per misurare gli eventi. Ad esempio, si può passare il tempo (al nanosecondo, usando il contatore di cicli ) della CPU nel momento in cui si verifica un'interruzione hardware; poiché i tratti chiave e i movimenti del mouse attivano l'IRQ basato sull'utente biologico del computer, i tempi esatti in cui appaiono sono imprevedibili dagli avversari.

Altre fonti possono includere, ad esempio, le webcam: un'immagine da una webcam, anche di fronte a un muro bianco, ha un po 'di rumore indotto dal calore che altera il bit meno significativo di alcuni pixel. Tale rumore è di natura stocastica e guadagna prevedibilità.

    
risposta data 20.09.2013 - 13:35
fonte

Leggi altre domande sui tag