Linux隨機數生成器可能確實存在安全弱點

jopen 11年前發布 | 5K 次閱讀 Linux

  生成隨機數是密碼學中的一項基本任務,是生成加密密鑰和加密算法或加密協議所必不可少的。理想中的隨機數是完美的,但實踐中的隨機數都是用偽隨機數生成器(PRNG)生成,隨機數的質量對安全性至關重要。安全專家提出了名叫魯棒性的安全概念去評估 PRNG 的安全性。

  美國和法國的安全研究人員發表了一篇論文(PDF),評估了兩個 Linux 內核 PRNG 的安全性:/dev/random 和/dev/urandom。他們認為,Linux 的偽隨機數生成器不滿足魯棒性的安全概念,沒有正確積累熵。但實際中是否能利用 Linux PRNG 的弱點尚不得而知

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/f6f8cd