Une équipe de cryptographes israéliens de l'université d'Haifa ont réussi à mettre à jour l'algorithme de Microsoft pour la fonction de cryptage
CryptGenRandom proposée dans Windows 2000 et ses successeurs.
En réalité d'après les chercheurs, la fonction n'est pas aussi aléatoire qu'on le dit sur papier. Moyennant quelques calculs, il serait même possible à l'avance de déterminer le nombre qui sera réellement généré par la fonction ce qui met un peu à mal le système. Pour rappel, le SSL ainsi que d'autres protocoles se basent sur le fait que ce nombre est totalement aléatoire.
L'équipe d'Haifa demande à Microsoft de publier son code au plus vite afin qu'ils puissent y apporter des améliorations.
CryptGenRandom proposée dans Windows 2000 et ses successeurs.
En réalité d'après les chercheurs, la fonction n'est pas aussi aléatoire qu'on le dit sur papier. Moyennant quelques calculs, il serait même possible à l'avance de déterminer le nombre qui sera réellement généré par la fonction ce qui met un peu à mal le système. Pour rappel, le SSL ainsi que d'autres protocoles se basent sur le fait que ce nombre est totalement aléatoire.
L'équipe d'Haifa demande à Microsoft de publier son code au plus vite afin qu'ils puissent y apporter des améliorations.
Liens
Plus d'actualités dans cette catégorie
Commentaires
adhes:
La fonction aléatoire de Windows n'est pas si aléatoire
comment on fait pour générer un nombre *totalement* aléatoire ?
zion:
La fonction aléatoire de Windows n'est pas si aléatoire
adhes> Seuls les israéliens peuvent le dire
kortenberg:
La fonction aléatoire de Windows n'est pas si aléatoire
Tu prends un nombre aléatoirement puis tu prends le suivant.
Il n'y a jamais de totalement aléatoire. Le but est plutôt d'avoir des nombres peu prévisible. Tu peux, par exemple, te baser sur le temps pris par une action d'un utilisateur.
Il n'y a jamais de totalement aléatoire. Le but est plutôt d'avoir des nombres peu prévisible. Tu peux, par exemple, te baser sur le temps pris par une action d'un utilisateur.
z3r0:
La fonction aléatoire de Windows n'est pas si aléatoire
les mouvements de souris ... c'est pas mal non plus
antp:
La fonction aléatoire de Windows n'est pas si aléatoire
Pour autant qu'il y en ait (sur un serveur c'est pas garanti )
Mais si on prend des infos des process en cours (uptime, occupation mémoire, etc.) on doit pouvoir générer des nombre assez aléatoires, non ?
Mais si on prend des infos des process en cours (uptime, occupation mémoire, etc.) on doit pouvoir générer des nombre assez aléatoires, non ?
users_user-179.html:
La fonction aléatoire de Windows n'est pas si aléatoire
GnuPG se base soit sur des entrées clavier/souris soit les accès au disque dur, je pense.
didix:
La fonction aléatoire de Windows n'est pas si aléatoire
Et CryptGenRandom se baserait sur les accès de WindowsUpdate alors ?
blietaer:
La fonction aléatoire de Windows n'est pas si aléatoire
Entropie des interruptions des drivers aussi...
Enfin ce serait aussi prévisible, dixit MISC.
Mais eux c'est vraiment des arach'
ou des paranos.
Sous pingouin, la variable d'envirronement $RANDOM est epoustouflante.
Enfin ce serait aussi prévisible, dixit MISC.
Mais eux c'est vraiment des arach'
ou des paranos.
Sous pingouin, la variable d'envirronement $RANDOM est epoustouflante.
Poire:
La fonction aléatoire de Windows n'est pas si aléatoire
Il y a des puces dédiées pour générer des nombre aléatoire.
Je sais qu'Intel bossait dessus il y a quelque temps.
Sinon je sais aussi qu'il y a un truc avec la radioactivité.
Je sais qu'Intel bossait dessus il y a quelque temps.
Sinon je sais aussi qu'il y a un truc avec la radioactivité.
cauet:
La fonction aléatoire de Windows n'est pas si aléatoire
C'est pitetre pour ça que RAND() de MySQL puducul.. il doit se baser sur la souris ou les mouvements webcam je sais pas.. mais sur les serveurs ca te renvoie assez souvent le même