Opened by frodus at 2006-03-23 12:01
User since
2003-11-28
3645 Artikel
ModeratorIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-11-28
3645 Artikel
ModeratorIn
[quote=esskar,23.03.2006, 12:27][quote=renee,23.03.2006, 11:43]und was spricht dagegen, diese Funktionen zu verwenden??[/quote]
sie ist zu leicht durchschaubar. vorallem dann, wenn man den srand wert kennt. kryptographisch gesehen, ist dass ein sicherheitsloch. wenn ich weiß, wie dein srand-wert zum zeitpunkt deiner private-key generierung ist, kann ich mir den selben private-key bauen, unter der voraussetzung, dass dein Private-Key-Generator die rand funktion benutzt.[/quote]
Unter Unix/Linux wird, wenn möglich, /dev/random oder /dev/unrandom verwendet, und das benutzt vom Rechner erzeugte Entropie (Festplattenzugriffe, Tastatureingaben...)
sie ist zu leicht durchschaubar. vorallem dann, wenn man den srand wert kennt. kryptographisch gesehen, ist dass ein sicherheitsloch. wenn ich weiß, wie dein srand-wert zum zeitpunkt deiner private-key generierung ist, kann ich mir den selben private-key bauen, unter der voraussetzung, dass dein Private-Key-Generator die rand funktion benutzt.[/quote]
Unter Unix/Linux wird, wenn möglich, /dev/random oder /dev/unrandom verwendet, und das benutzt vom Rechner erzeugte Entropie (Festplattenzugriffe, Tastatureingaben...)