Font
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
[thread]988[/thread]

Zufallszahl generieren (page 2)



<< |< 1 2 >| >> 20 entries, 2 pages
renee
 2004-07-08 14:14
#10129 #10129
User since
2003-08-04
14371 articles
ModeratorIn
[Homepage] [default_avatar]
Die berechneten "zufallszahlen" reichen im Normalfall aber aus...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
ptk
 2004-07-08 14:27
#10130 #10130
User since
2003-11-28
3645 articles
ModeratorIn
[default_avatar]
Im Gegensatz zum klassischen rand() verwenden /dev/*random auessere, zufaellige Einfluesse wie Festplattenaktivitaet und Tastatureingaben fuer die Zufallszahlenberechnung.
Taulmarill
 2004-07-08 15:09
#10131 #10131
User since
2004-02-19
1750 articles
BenutzerIn

user image
@ptk: oh, das war mir gar nicht bewusst!
hast du da weitere infos drüber, wie das auf unterschiedlichen systemen (z.B. solaris) gelöst ist?
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
ptk
 2004-07-08 15:20
#10132 #10132
User since
2003-11-28
3645 articles
ModeratorIn
[default_avatar]
Mehr Informationen als die Manpage (bei Linux und FreeBSD: man 4 random) habe ich auch nicht. Uebrigens verwendet perl bei Linux /dev/urandom, wie man aus der Ausgabe von
Code: (dl )
strace perl -e 'rand'
sehen kann.
Crian
 2004-07-08 16:06
#10133 #10133
User since
2003-08-04
5871 articles
ModeratorIn
[Homepage]
user image
Das klingt ziemlich gut. Ich hab früher bei C-Programmen andere Zufallsgeneratoren verwendet (und nicht das rand() des Systems, da dieses gar nicht alle Zahlen eines Bereiches ausgeben konnte [ich weiß aber nicht mehr, welcher Compiler das war]).

Ich denke aber mal, bei Perl wird das besser sein. Ich müsste mal mein altes Testprogramm ausgraben und mit dem Perl-schen rand() testen. Wär auch mal interessant, wie es sich zwischen Windows und Linux verhält, so etwas wie /dev/urandom bekommt man von Windows bestimmt nicht "frei Haus" geliefert.
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite
esskar
 2004-07-08 16:44
#10134 #10134
User since
2003-08-04
7321 articles
ModeratorIn

user image
[quote=renee,08.07.2004, 12:14]Die berechneten "zufallszahlen" reichen im Normalfall aber aus...[/quote]
nö...
nicht wenn du wirklich ordentlich arbeiten willst:
vorallem wenn du privatekeys etcpp berchnen willst\n\n

<!--EDIT|esskar|1089290890-->
renee
 2004-07-08 17:16
#10135 #10135
User since
2003-08-04
14371 articles
ModeratorIn
[Homepage] [default_avatar]
@esskar: kannst Du da ein paar mehr Informationen geben?? Bei welchem Verfahren denn??
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Crian
 2004-07-08 17:47
#10136 #10136
User since
2003-08-04
5871 articles
ModeratorIn
[Homepage]
user image
Wenn man das Verfahren kennt, nachdem die "Zufallszahlen" berechnet wurden, hat man mehr Ansatzpunkte, eine damit vorgenommene Verschlüsselung zu knacken. Wie man das dann aber genau macht, weiß ich auch nicht, das gehört nur zu den Dingen, die sich in meinem mehr oder weniger gefestigten Wissensschatz angehäuft haben, und die ich irgendwann mal als wahr eingestuft und abgespeichert habe =)

Ein Verfahren, dass Festplattenzugriffe, Mausbewegungen oder Tastaturanschläge zusätzlich verwendet, ist meist sicherer.

Ich erinnere mich auch daran, einmal für die Erzeugung einer größeren Zufallszahl eine Weile lang auf die Tastatur eintippen zu müssen, wobei nur die Zeiträume zwischen den Anschlägen gewertet wurden. Ich glaub das war für die pgp-Key-Erstellung, bin mir aber nicht mehr sicher.
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite
ptk
 2004-07-08 19:33
#10137 #10137
User since
2003-11-28
3645 articles
ModeratorIn
[default_avatar]
[quote=Crian,08.07.2004, 15:47]Ich erinnere mich auch daran, einmal für die Erzeugung einer größeren Zufallszahl eine Weile lang auf die Tastatur eintippen zu müssen, wobei nur die Zeiträume zwischen den Anschlägen gewertet wurden. Ich glaub das war für die pgp-Key-Erstellung, bin mir aber nicht mehr sicher.[/quote]
Ja, das war PGP.
[E|B]
 2004-07-08 19:48
#10138 #10138
User since
2003-08-08
2561 articles
HausmeisterIn
[Homepage] [default_avatar]
[quote=renee,08.07.2004, 10:05][quote=Taulmarill,08.07.2004, 10:02]ich bezweifle aber auch, dass die php lösung "echte" zufallszahlen generiert. so was is imho nur mit spezieller hardware möglich.[/quote]
Die spezielle Hardware nennt man Würfel - glaube ich *fg*[/quote]
Auch Würfel sind nicht zufällig. (jetzt kommt der Physiker aus mir heraus)
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
<< |< 1 2 >| >> 20 entries, 2 pages



View all threads created 2004-07-07 19:39.