设为首页收藏本站

开启辅助访问

LUPA开源社区 › 首页 ›业界资讯› 开源资讯 › 查看内容

Linux随机数生成器可能确实存在安全弱点

2013-10-21 14:26| 发布者: joejoe0332| 查看: 642| 评论: 0|原作者: Solidot|来自: Solidot

摘要: 　　生成随机数是密码学中的一项基本任务，是生成加密密钥和加密算法或加密协议所必不可少的。　　理想中的随机数是完美的，但实践中的随机数都是用伪随机数生成器（PRNG）生成，随机数的质量对安全性至关重要。安 ...

　　生成随机数是密码学中的一项基本任务，是生成加密密钥和加密算法或加密协议所必不可少的。

　　理想中的随机数是完美的，但实践中的随机数都是用伪随机数生成器（PRNG）生成，随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估PRNG的安全性。

　　美国和法国的安全研究人员发表了一篇论文（PDF），评估了两个Linux内核PRNG的安全性：/dev/random和/dev/urandom。他们认为，Linux的伪随机数生成器不满足鲁棒性的安全概念，没有正确积累熵。但实际中是否能利用Linux PRNG的弱点尚不得而知。

收藏分享邀请

上一篇：LibreOffice开发者小笠原德彦专访下一篇：SDN如火如荼:真旺还是虚火?

快毕业了，没工作经验，
找份工作好难啊？
赶紧去人才芯片公司磨练吧!!

最新评论

一个起步晚，就说明根本没有面对现实的勇气。
google才几岁？

[url=http:///].ankor[/url] <a href="http:///">.ankor</a>

谈红色变，红是造假的代名词吧，红你妹啊。

: 看着牙疼！

看着牙疼！

能说脏话吗？不能，那没什么好说的了！

有人爱我吗？

System76还有自己的OS。现在可以递送到很多地区了。

英语太差了，回去补课吧。

腾讯，多年在中国占据软件第一的位置，可惜，除了QQ、微信外，什么都没有做出来。

联合查询呢?
hash join有了么?

垃圾文章！

中国，还得是华为！赞！

中国人就是不干正事，搞什么少数民族语言，把libreoffice加上系列码，都是找骂的事，就是不干正事。

腾讯也搞芯片，太搞笑了吧？腾讯存在多少年了？过去这么多年腾讯干什么去了？
小米都造出自己的松果仁了，腾讯干什么了？

最后三个图的区别是这样的吗？不对的地方请指出
class B{void m(){t();}void m1(){s();}
class B{void m(){}void m1(){t();}void m2(){s();}
class B{void m(){t();s();}

测试是不是真的

好个屌，就是一骗子

喜大普奔！这个.net core的广告我非常赞同！

PgSQL迟早会是第一。

Windows只是个OS，LINUX是整个完整的开发、应用、办公环境。有什么好比的呢？
把买Windows的钱捐给Linux基金更好吧。

一群无聊的人

上述表达式有一处错误。

老实说，除了最后一个，其他我都会

，请重新启动计算机！

你好，请问analysis中的属性标签是如何定义的？比如：“role”。另外，这里的timepark如何加入的？

我和我的小伙伴都惊呆了！

其实主要就是没有好的office和email-client。

土豪，我们做朋友吧！

病的不轻啊。

这个游戏从哪里下载的

太给力了！

太给力了！

太给力了！

太给力了！

按照步骤搭建不出来求救

史无前例的震撼！

太给力了！

太给力了！

发个评论测试一下这个滚动框是不是真的

太给力了！

太给力了！

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号 )

返回顶部