CWE-335:伪随机数生成器(PRNG)中种子的使用不正确
查看自定义信息:
PRNG是确定性的,尽管它们的输出看起来随机,但实际上无法创建熵。他们依靠密码安全和独特的种子来熵,因此适当的播种对于PRNG的安全操作至关重要。 种子的管理可以分为两个主要领域:
PRNG需要种子作为输入来生成与随机数无法区分的数字流。尽管在许多情况下,输出足以用于加密用途,但任何PRNG的输出都由提供的种子直接确定为输入。如果可以通过第三方确定种子,则可以使PRNG的整个输出已知。因此,种子应该保密,理想情况下应该无法猜测。例如,当前时间可能是一个差的种子。知道PRNG的大约时间大大降低了可能的关键空间。 种子不一定需要是唯一的,但是如果发现种子,重用种子可能会打开攻击。 ![]() ![]()
![]() ![]() ![]()
![]() ![]()
![]()
![]() 语言 班级:不是特定语言的(不确定的患病率) ![]()
![]()
维护
从CWE 4.5开始,与随机性,熵和可预测性有关的术语可能会差异很大。在开发人员和其他社区中,“随机性”被严重使用。但是,在密码学中,“熵”是不同的,通常暗示为测量。即使在标准文件和密码论文中,也没有常用的定义。CWE的未来版本将尝试定义这些术语,并在必要时以适合不同社区的方式区分它们,但不会降低CWE在映射,理解或其他情况下的可用性。
提供更多信息 - 请选择其他过滤器。
|
使用共同弱点枚举(CWE)和本网站的相关参考使用条款。CWE由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2006–2023,Miter Comanbetx客户端首页rporation。CWE,CWSS,CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页 |