Zufallszahl: Unterschied zwischen den Versionen

Aktuelle Version vom 26. Oktober 2024, 01:49 Uhr

Zufallszahl - Qualität von Zufallszahlen

Beschreibung

Qualität von Zufallszahlen

Gute Quellen für Zufallszahlen

Für viele Kryptooperationen unerlässlich
Das Hauptmerkmal eines guten Zufallszahlengenerators ist die Unvorhersehbarkeit der erzeugten Zahlen
Dies bedeutet, dass Hardware-Unterstützung für die Erzeugung von Entropie unerlässlich ist

Quantität von Zufallszahlen

Hardware-Zufallszahlengeneratoren

Hardware-Zufallszahlengeneratoren in Betriebssystemen oder eigenständigen Komponenten sammeln Entropie aus verschiedenen Zufallsereignissen

Zeitpunkts des Auftretens eines Ereignisses als Entropie-Quelle

Die Entropie wird in einem Entropie-Pool zusammengeführt

Einigen Implementierungen protokollieren die Anzahl der verfügbaren Zufallsbit

Ausfall von Zufallszahlengeneratoren

Versagen von Zufallszahlengeneratoren

Ungenügende Entropie

Zufallszahlengeneratoren liefern unter Umständen vorhersehbare, nicht zufällige Zahlen
Insbesondere bei eingebetteten Geräten und virtuellen Maschinen

Fehlen Entropie-Quellen bei eingebetteten Geräten

Uhr

Boot-Zeit trägt nicht zum anfänglichen RNG-Status bei

Festplatte

Keine Entropie aus dem Festplattentiming
Keine Möglichkeit, Entropie zwischen Neustarts zu speichern

Virtuelle Maschinen

Virtuelle Maschinen emulieren Hardwarekomponenten

Erzeugte Entropie wird oft überschätzt

Zeitquelle

Kritischste Komponente ist die Zeitquelle

Emulierten Umgebungen liefern unter Umständen falsche Ergebnisse

https://bettercrypto.org/#bibliography-default-Eng11

Anfälligste Zeit, in der Situationen mit geringer Entropie auftreten, ist in der Regel kurz nach einem Neustart

Leider erstellen viele Betriebssystem-Installationsprogramme kryptografische Schlüssel kurz nach einem Neustart
https://bettercrypto.org/#bibliography-default-HDWH12

Weiteres Problem

OpenSSL lässt seinen internen Zufallsgenerator nur selten vom Hardware-Zufallszahlengenerator des Betriebssystems seeden
Dies kann dazu führen, dass ein Daemon, der zu einem Zeitpunkt gestartet wird, an dem die Entropie niedrig ist, diese niedrige Entropie über Stunden beibehält, was zu vorhersehbaren Sitzungsschlüsseln führt
https://bettercrypto.org/#bibliography-default-HDWH12

Empfehlung

Systeme, bei denen während der Lebensdauer der Schlüssel mit Situationen geringer Entropie zu rechnen ist, sollten RSA-Schlüssel gegenüber DSA-Schlüsseln bevorzugen
Bei DSA kann es zu wiederholten ephemeren Schlüsseln kommen, wenn die Entropie zu dem Zeitpunkt, zu dem die Schlüssel zum Signieren verwendet werden, unzureichend ist.
Ein Angreifer, der einen in einer solchen Signatur verwendeten ephemeren privaten Schlüssel erraten kann, kann den geheimen DSA-Schlüssel kompromittieren.
Bei RSA kann dies zur Entdeckung von verschlüsseltem Klartext oder gefälschten Signaturen führen, nicht aber zur Kompromittierung des geheimen Schlüssels.
https://bettercrypto.org/#bibliography-default-HDWH12

Anhang

Siehe auch

Zufallszahl

Weblinks

@@ Zeile 1: / Zeile 1: @@
+'''Zufallszahl''' - Qualität von Zufallszahlen
+== Beschreibung ==
+== Qualität von Zufallszahlen ==
 ; Gute Quellen für Zufallszahlen
 * Für viele Kryptooperationen unerlässlich
@@ Zeile 4: / Zeile 8: @@
 * Dies bedeutet, dass Hardware-Unterstützung für die Erzeugung von Entropie unerlässlich ist
-; Hardware-Zufallszahlengeneratoren
+=== Quantität von Zufallszahlen ===
+=== Hardware-Zufallszahlengeneratoren ===
 Hardware-Zufallszahlengeneratoren in Betriebssystemen oder eigenständigen Komponenten sammeln Entropie aus verschiedenen Zufallsereignissen
 * Zeitpunkts des Auftretens eines Ereignisses als Entropie-Quelle
@@ Zeile 12: / Zeile 18: @@
 == Ausfall von Zufallszahlengeneratoren ==
+=== Versagen von Zufallszahlengeneratoren  ===
 [[File:randomNumberGenerators.png|mini|400px]]
+; Ungenügende Entropie
-; Versagen von Zufallszahlengeneratoren
+* Zufallszahlengeneratoren liefern unter Umständen vorhersehbare, nicht zufällige Zahlen
-Nicht genügend Entropie vorhanden
-* Liefern sie vorhersehbare, nicht zufällige Zahlen
 * Insbesondere bei eingebetteten Geräten und virtuellen Maschinen
-; Eingebetteten Geräten fehlen einige Entropiequellen
+=== Fehlen Entropie-Quellen bei eingebetteten Geräten ===
-: die andere Geräte haben
+; Uhr
-Keine permanente Uhr
 * Boot-Zeit trägt nicht zum anfänglichen RNG-Status bei
-Keine Festplatte
+; Festplatte
 * Keine Entropie aus dem Festplattentiming
 * Keine Möglichkeit, Entropie zwischen Neustarts zu speichern
@@ Zeile 32: / Zeile 36: @@
 ; Zeitquelle
-* Die kritischste Komponente, die in einer emulierten Umgebung nachweislich falsche Ergebnisse liefert, ist die Zeitquelle
+* Kritischste Komponente ist die Zeitquelle
+; Emulierten Umgebungen liefern unter Umständen falsche Ergebnisse
 * https://bettercrypto.org/#bibliography-default-Eng11
-; Die anfälligste Zeit, in der Situationen mit geringer Entropie auftreten, ist in der Regel kurz nach einem Neustart
+; Anfälligste Zeit, in der Situationen mit geringer Entropie auftreten, ist in der Regel kurz nach einem Neustart
 * Leider erstellen viele Betriebssystem-Installationsprogramme kryptografische Schlüssel kurz nach einem Neustart
 * https://bettercrypto.org/#bibliography-default-HDWH12
@@ Zeile 51: / Zeile 57: @@
 * https://bettercrypto.org/#bibliography-default-HDWH12
-[[Kategorie:Kryptografie]]
+<noinclude>
+== Anhang ==
+=== Siehe auch ===
+{{Special:PrefixIndex/{{BASEPAGENAME}}}}
+=== Weblinks ===
+[[Kategorie:Zufallszahl]]
+[[Kategorie:Kryptografie/Anwendung]]
+</noinclude>