I buchi di sicurezza dei generatori di numeri casuali sono casuali?

1

Se recupero un numero casuale da un database (ad esempio RAND () in SQL Server) o utilizzando un linguaggio di programmazione e lo invio in qualche modo a un computer client, c'è una possibilità economica che invierò un indicatore di cosa c'è nella memoria del mio server che potrebbe formare un problema di sicurezza (come rivelare il mio schema, ecc.)?

    
posta micahhoover 30.04.2014 - 23:14
fonte

2 risposte

9

No, la cosa specifica che ti preoccupa (ispirata a Heartbleed?) non accadrà. Un generatore di numeri casuali non richiama semplicemente i byte dalla memoria (non è molto casuale). Puoi supporre che il generatore di numeri casuali non perderà informazioni private ai clienti.

    
risposta data 30.04.2014 - 23:33
fonte
2

L'unica parte della memoria utilizzata è un buffer designato che viene utilizzato solo per la generazione del numero.

Il rischio reale di RNG è la prevedibilità, per la generazione di chiavi hai bisogno di dati casuali, se non è casuale, un utente malintenzionato può indovinare la chiave e rompere i dati crittografati.

    
risposta data 30.04.2014 - 23:21
fonte

Leggi altre domande sui tag