Linux随机数生成器可能确实存在安全弱点_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Linux随机数生成器可能确实存在安全弱点

Linux随机数生成器可能确实存在安全弱点

 2013/10/16 20:36:02    程序员俱乐部  我要评论(0)
  • 摘要:生成随机数是密码学中的一项基本任务,是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的,但实践中的随机数都是用伪随机数生成器(PRNG)生成,随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估PRNG的安全性。美国和法国的安全研究人员发表了一篇论文(PDF),评估了两个Linux内核PRNG的安全性:/dev/random和/dev/urandom。他们认为,Linux的伪随机数生成器不满足鲁棒性的安全概念,没有正确积累熵
  • 标签:Linux
class="topic_img" alt=""/>

  生成随机数是密码学中的一项基本任务,是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的,但实践中的随机数都是用伪随机数生成器(PRNG)生成,随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估 PRNG 的安全性。

  美国和法国的安全研究人员发表了一篇论文(PDF),评估了两个 Linux 内核 PRNG 的安全性:/dev/random 和/dev/urandom。他们认为,Linux 的伪随机数生成器不满足鲁棒性的安全概念,没有正确积累熵。但实际中是否能利用 Linux PRNG 的弱点尚不得而知。

发表评论
用户名: 匿名