* David Haller
Am Wed, 07 Jan 2004, Bernhard Walle schrieb:
* David Haller
[2004-01-07 22:59]: Am Wed, 07 Jan 2004, Bernhard Walle schrieb:
echo $RANDOM
Kommt aber immer drauf an was Du damit machen willst, kryptologisch sicher sind die nicht.
Im Gegenteil. Siehe /usr/src/linux/drivers/char/random.c und auch 'man 4 random'.
Aeh, sorry, hab mich faslch ausgedrueckt: $RANDOM ist _nicht_ kryptologisch sicher. Fuer signaturen reichts aber z.B.
Und wo steht da dass die Bash daher ihre Zufallszahlen nimmt?
Tut sie nicht. Hab ich irgendwann man nachgeschaut (IIRC im Quellcode der bash).
Auch 'rand(3)' und Konsorten sind nicht kryptologisch tauglich.
Aber, und deswegen mein Hinweis auf man 4 random, /dev/random ist praktisch so gut, wie es in einem Rechner eben geht.
das war mir klar. Allerdings gibt es wohl kaum eine Gelegenheit, wo man sowas direkt braucht. Kryptologisch sichere Zufallszahlen braucht man in der Regel in einem Programm, wo man auch andere Kryptofunktionen braucht. Und da nimmt man eine Kryptobibliothek wie z. B. OpenSSL, welche dann wiederum selbständig /dev/random verwendet und auf einem Betriebssystem, das sowas nicht hat, vom Anwender mit Zufallszahlen (Mouse-/Key-Events) gefüttert werden muss. Gruß, Bernhard -- _________ http://www.bwalle.de _________________________________________________ The Internet is not a primary goal for PC usage -- Bill Gates (1995)