加密的数据很不安全 因为随机数其实不够随机

admin 2022年4月6日10:14:40安全闲碎评论12 views554字阅读1分50秒阅读模式

加密的数据很不安全 因为随机数其实不够随机

安全专家Bruce Potter表示,像Linux服务器生成的数据函数其实是很“low”的。他在2015美国黑帽客大会上表示,这个问题意味着所谓的随机数实际上也就比人们想得更容易猜到或者破解。

研究人员Sasha Moore先前在随机数生成研究方面,和Potter一起工作,他们对于自己的这项发现也都感到非常惊讶和害怕。就像BBC先前报道的那样,随机数的生成来源于一系列资源,包括将鼠标和键盘的移动转为二进制码。而Potter和Moore的研究则发现,许多Linux服务器生成的数据流不仅包含了相对低级的函数,而且也没有经过严格的测试。

“这些资源池很快就枯竭了,让加密系统的随机数生成机制根本得不到好的资源。这或许意味着,随机数更容易被猜到,系统也更容易受到暴力攻击的影响,因为随机数的生成并没有想象得那么靠谱。”

实际上,随机数的应用不仅限于加密、加大非法数据解密的难度,也可以应用于某些任务执行、数据存储命令的随机化,还有其他一些需要增加安全性的系统中。

Potter的研究揭示了目前比较流行的web服务器所用加密系统的内部问题,Potter表示:“这让我们很害怕,因为如果你对加密存在这样的未知性,那么情况就不是那么顺利了。”鉴于越来越多的资料都在线上,这些都依赖于加密和随机数,这样的问题确实是值得人们 警惕的。

加密的数据很不安全 因为随机数其实不够随机
扫 “白帽子” 二维码 ,关注最新安全资讯!

原文始发于微信公众号(白帽子):加密的数据很不安全 因为随机数其实不够随机

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月6日10:14:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  加密的数据很不安全 因为随机数其实不够随机 http://cn-sec.com/archives/868387.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: