Mailinglist Archive: opensuse-de (5499 mails)

< Previous Next >
Re: random number erzeugen
  • From: Bernhard Walle <Bernhard.Walle@xxxxxx>
  • Date: Thu, 8 Jan 2004 20:08:45 +0100
  • Message-id: <20040108190845.GA2627@xxxxxxxxxxxxxxx>
* David Haller <david@xxxxxxxxxx> [2004-01-08 11:26]:
> Am Wed, 07 Jan 2004, Bernhard Walle schrieb:
> >* David Haller <david@xxxxxxxxxx> [2004-01-07 22:59]:
> >> Am Wed, 07 Jan 2004, Bernhard Walle schrieb:
> >> >echo $RANDOM
> >> >
> >> >Kommt aber immer drauf an was Du damit machen willst, kryptologisch
> >> >sicher sind die nicht.
> >>
> >> Im Gegenteil. Siehe /usr/src/linux/drivers/char/random.c und auch
> >> 'man 4 random'.
>
> Aeh, sorry, hab mich faslch ausgedrueckt: $RANDOM ist _nicht_
> kryptologisch sicher. Fuer signaturen reichts aber z.B.
>
> >Und wo steht da dass die Bash daher ihre Zufallszahlen nimmt?
>
> Tut sie nicht. Hab ich irgendwann man nachgeschaut (IIRC im Quellcode
> der bash).
>
> Auch 'rand(3)' und Konsorten sind nicht kryptologisch tauglich.
>
> Aber, und deswegen mein Hinweis auf man 4 random, /dev/random ist
> praktisch so gut, wie es in einem Rechner eben geht.

das war mir klar. Allerdings gibt es wohl kaum eine Gelegenheit, wo man
sowas direkt braucht. Kryptologisch sichere Zufallszahlen braucht man in
der Regel in einem Programm, wo man auch andere Kryptofunktionen
braucht. Und da nimmt man eine Kryptobibliothek wie z. B. OpenSSL,
welche dann wiederum selbständig /dev/random verwendet und auf einem
Betriebssystem, das sowas nicht hat, vom Anwender mit Zufallszahlen
(Mouse-/Key-Events) gefüttert werden muss.


Gruß,
Bernhard

--
_________ http://www.bwalle.de _________________________________________________
The Internet is not a primary goal for PC usage
-- Bill Gates (1995)

< Previous Next >