1. casa
  2. Domanda e risposta
  3. Come faccio a dimostrare che .NET class Random non è adatto alla generazione di password?

Come faccio a dimostrare che .NET class Random non è adatto alla generazione di password?

2012-05-03 14 views
5

Molto spesso vedo .NET class Random utilizzato per la generazione di password.Come faccio a dimostrare che .NET class Random non è adatto alla generazione di password?

Da una parte, this question I asked earlier indica che la generazione di una serie di dati "segreti" utilizzando class Random produce dati piuttosto prevedibili. D'altra parte, sto attualmente cercando di eseguire quella previsione esatta e il mio codice funziona alla velocità di circa sei milioni di tentativi di semi al giorno su un singolo core - non estremamente veloce, ci vorrà quasi un anno per enumerare tutti i possibili valori di seme a quel ritmo.

Esiste un modo più chiaro e veloce per mostrare che le password generate utilizzando i dati da class Random() sono molto più deboli di quanto previsto in genere?

fonte

2012-05-03 sharptooth

+5

Perché non mostrare loro la risposta di Eric Lippert e la domanda che hai collegato? Mostra anche un esempio di generazione di numeri casuali crittografici: se stai cercando di convincere le menti degli affari, basta menzionare la parola crittografica che dovrebbe funzionare :-P –

+0

Penso che tu abbia la logica nel modo sbagliato. Se esiste un'applicazione che è cruciale per la sicurezza, l'onere grava su coloro che propongono una soluzione per dimostrare che la soluzione soddisfa i requisiti di sicurezza. Dubito che qualcuno potrebbe farlo per la classe Random di .NET. I PRNG utilizzati nelle applicazioni crittografiche hanno definito le proprietà di sicurezza, quindi è possibile mostrare che soddisfano i requisiti definiti. –

risposta

0

Dalla mia comprensione, la classe Random genera valori casuali basati su un "algoritmo di Psuedo-random", quindi in realtà non sono casuali come sempre. si basano su un'implementazione concreta di un algoritmo matematico, quindi i risultati sono prevedibili.

Quindi, se stavo cercando di rompere questo algoritmo, per una violazione della sicurezza, non che lo farei, ho bisogno di conoscere alcune informazioni: so qual è l'algoritmo, è pubblicamente accessibile attraverso il framework .Net, qual è il valori di input (il seme)?

Anche in questo caso non è possibile aumentare la magia di questi valori di input, devono essere basati su qualcosa, quindi cosa?

Nel tuo esempio il tuo tentativo, a quanto ho capito, di generare tutti i possibili valori di seme. Questo come hai detto richiede molto tempo!

Ma perché dovrei farlo? l'approccio più intelligente è cercare di indovinare cosa usi per generare i tuoi valori di input? cioè stai usando il tempo? Quando vengono ripristinate le password? Quando è stata generata questa password? Quale sottoinsieme di valori mi dà questo? Quanto grande è il numero che stai usando?

Se è possibile testare 6 milioni di semi in un giorno, quanti valori applica una certa logica restringono l'insieme di valori possibili fino a? Se è < 6 milioni potrei rompere la password in 24 ore.

Detto questo, se riesci a rendere il tuo sottoinsieme di semi abbastanza grande e imprevedibile, allora è difficile. Quindi la domanda, come fanno molte cose in sicurezza, quanto deve essere sicuro? Niente è al 100%!

fonte

2012-05-03 09:08:44 Liam

+1

I primi tre paragrafi si applicano a tutti gli RNG comunemente in uso, giusto? Se ho il tuo algo e il tuo seme, posso ottenere il prossimo valore. – Cylindric

+0

Vero, ma la complessità è un problema qui. Ma random ha solo una singola chiave? Non è molto complesso, quindi la logica necessaria per indovinare quella chiave è più semplice. Non è progettato per la generazione casuale di password. Qualcosa come un hash MD5 è progettato per la crittografia, quindi è più complesso, ha più chiavi, ecc. Quindi la logica richiesta per replicare il risultato è molto più complessa – Liam

+1

Se stai usando MD5 per qualsiasi cosa con password e/o crittografia, si potrebbe anche non preoccuparsi. – Cylindric

0

Nella tua domanda originale nessuno dice che Random non sia buono per generare password casuali (infatti la parola "password" non appare in nessuna parte della domanda, delle risposte o dei commenti). Sarà difficile dimostrarlo perché, per fare ciò, il sistema dovrà generare contemporaneamente un numero di password casuali. Inoltre, l'utente malintenzionato dovrà in qualche modo corrispondere a nome utente e password anche se riuscirà a ottenere un buon numero di password.

fonte

2012-05-03 09:11:02 Stilgar

1

Lasciatemelo dire in questo modo: selezionare un generatore di numeri casuali adeguato al numero di password che si desidera generare. Con una dimensione alfabetica di 36 (cifre e solo lettere maiuscole o minuscole) si estrae solo una piccola frazione dello stato interno del RNG. E anche se generi in questo modo 40000 caratteri, sono ancora solo circa 21 bit di informazione. L'algoritmo nell'altra domanda genera solo 4 caratteri casuali oltre al prefisso. Sarebbe più semplice per un utente malintenzionato forzare tutte le password possibili, anziché forzare lo stato RNG, in modo da capire la prossima password da generare.

In realtà, l'errore peggiore che si possa fare quando si utilizza un semplice RNG per generare password è di generarne un gran numero. Se li si genera solo su richiesta e sempre con un RNG appena seminato, un utente malintenzionato avrà difficoltà a capire il seme e quindi la password. L'implementazione predefinita di System.Random richiede il tempo trascorso dall'avvio del sistema in millisecondi come seme. Buona fortuna a pensarci.

fonte

2012-05-18 19:27:09 Wormbo

Problemi correlati

 Problemi correlati