क्या एक यादृच्छिक संख्या Vulnerability है?

कंप्यूटर और इसलिए पूर्वानुमान हो नियतात्मक हैं. कंप्यूटर में, और खुद की, सच में यादृच्छिक संख्या उत्पन्न नहीं कर सकते.

बाहर इनपुट के अभाव में कंप्यूटर ही छद्म यादृच्छिक संख्या बना सकते हैं.

एक यादृच्छिक संख्या जोखिम है जब एक प्रोग्राम है जो या तो है यादृच्छिक संख्या पैदा करने की एक विधि का उपयोग करता है होता है:

  1. नहीं यादृच्छिक
  2. पूर्वानुमान

अच्छा यादृच्छिक संख्या उत्पन्न करने के लिए, कंप्यूटर दो चीज़ें होनी चाहिए:

  1. एक अच्छा यादृच्छिक संख्या पीढ़ी एल्गोरिथ्म
  2. इस यादृच्छिक संख्या पीढ़ी एल्गोरिथ्म के लिए एक यादृच्छिक और unpredicatable बीज

यादृच्छिक संख्या Vulnerability उदाहरण

निम्नलिखित कोड टुकड़ा पर विचार करें: 

  x = रैंड ();

यह कोड srand के साथ स्थापित किया गया है बुरा यादृच्छिक संख्या क्योंकि जब आप एक बीज () से पहले रैंड फोन जनित (), यह एक डिफ़ॉल्ट बीज के रूप में मान 1 का उपयोग करता है. जो 1 के एक बीज () के साथ के रूप में तुम बस किया उसी यादृच्छिक संख्या मिलेगा रैंड कॉल उसी संकलक के साथ एक ही मशीन पर कोई और.

एक और कोड का टुकड़ा पर देखें: 

  srand (समय (0)); 
  x = रैंड ();

यह कोड एक बीज के रूप में वर्तमान समय () के साथ फोन srand करता है. हालांकि, इस कोड को अभी भी असुरक्षित है क्योंकि:

  1. क्योंकि यह एक छोटे से सीमा के भीतर है पूर्वानुमान प्रणाली समय एक बहुत बुरा बीज है.
  2. यह एएनएसआई सी रैंड () अच्छी यादृच्छिक संख्या उत्पन्न नहीं करता ही कार्य करते हैं.

की एक तिहाई कोड स्निपेट की जांच करते हैं: 

  srandom (समय (0)); 
  एक्स = यादृच्छिक ();

इस कोड को BSD () और srandom यादृच्छिक का उपयोग करता है () काम करता है, जो काफी बेहतर यादृच्छिक उनके एएनएसआई सी पूर्ववर्तियों से अधिक संख्या उत्पन्न. हालांकि, इस कोड को अब भी समय का उपयोग करता है () के बीज संख्या उत्पन्न करने के लिए. BSD और Linux सिस्टम पर यादृच्छिक संख्या के लिए एक बेहतर स्रोत / dev / यादृच्छिक डिवाइस है.

नंबर बीज और यादृच्छिक संख्या Vulnerabilities

अच्छा बीज संख्या प्रयोक्ता keystrokes या माउस आंदोलनों जैसे अप्रत्याशित घटनाओं से आया. ये randomness का सही सूत्रों का कहना है, फिर भी नहीं कर रहे हैं. मानव व्यवहार कुछ और कंप्यूटर हार्डवेयर कीबोर्ड और माउस interrupts बफर कर सकते हैं, उनके randomness कम पूर्वानुमान है.

कई अन्य यादृच्छिक संख्या जनरेटर विभिन्न प्लेटफार्मों और विकास के वातावरण के लिए उपलब्ध हैं. यह एक बहुत अच्छा एक बनाने के लिए और भी अधिक अगर यादृच्छिक संख्या जनक क्या तुम सच में संख्या यादृच्छिक और अप्रत्याशित पैदा होता है बनाया का निर्धारण करने के लिए कठिन कठिन है. सबसे अनुप्रयोगों के लिए सबसे अच्छा रास्ता है जो की गई सार्वजनिक cryptanalysis के अधीन है एक मौजूदा यादृच्छिक संख्या जनक को लागू करने के लिए है.

यादृच्छिक संख्या vulnerabilities हित के हैकर्स जब वे Cryptographic कार्यों के लिए इनपुट मूल्यों को निर्धारित करने के लिए उपयोग किया जा सकता है के लिए कर रहे हैं. यह cryptanalysis में उपयोग किया जा सकता है.

इस समारोह के अनुचित उपयोग () और यादृच्छिक () यादृच्छिक संख्या vulnerabilities के सामान्य कारण होते हैं रैंड बताते हैं.

सृजन रेंडम नंबर पर अतिरिक्त सूचना स्रोत

, आरएफसी 1750 पढ़ा यादृच्छिक संख्या उत्पन्न - Randomness अनुशंसाएँ सुरक्षा के बारे में अधिक जानकारी के लिए.

"कोई भी विशुद्ध गणित का मतलब द्वारा यादृच्छिक संख्या उत्पन्न करने का प्रयास है, ज़ाहिर है, पाप के एक राज्य में." - जॉन वॉन Neumann.
सुरक्षित कूट लेखन बिल्डिंग सुरक्षित सॉफ्टवेयर सुरक्षित कोडन सुरक्षित प्रोग्रामिंग रसोई की किताब
Amazon.com पर सुरक्षित प्रोग्रामिंग पर खरीद इन उत्कृष्ट पुस्तकें


शीर्ष 5 मुक्त नेटवर्किंग उपकरण

बुकमार्क क्या एक यादृच्छिक संख्या Vulnerability है?

नवीनतम ब्लॉग पोस्ट


अंग्रेजी अंग्रेजी जर्मन जर्मन स्पेनिश स्पेनिश फ्रेंच फ्रेंच इतालवी इतालवी पुर्तगाली पुर्तगाली रूसी रूसी डच् डच्
ग्रीक ग्रीक हिन्दी हिन्दी जापानी जापानी कोरियाई कोरियाई चीनी चीनी चीनी (सरलीकृत) चीनी (सरलीकृत) अरबी अरबी

कॉपीराइट 2009 टेक-FAQ. सभी अधिकार सुरक्षित. गोपनीयता नीति.