Windows随机数字生成器漏洞
微软-Windows / houtizong 发布于 3年前 89
Windows操作系统使用的随机数字生成器(Windows Random Number Generator,简写WRNG)是伪随机的。根据微软自己的说法,WRNG是在Windows 95中引入的,所有后续版本的Windows如Windows XP 和Windows 2000中都包含随机生成器,总体上并没有发生变化。WRNG也是目前世界上使用最广泛的伪随机数字生成器。WRNG使用了一个很复杂的分层式结构,用上了RC4和SHA-1加密算法,这些加密技术最初引入的时候是安全的,但现在已不再是。最近Haifa大学计算机科学系的Benny Pinkas博士领导的研究小组详细分析了Windows伪随机生成器,发现了其中的安全漏洞,找到了解密数字生成器工作的方法,能够计算出电脑前后使用的加密钥匙,从而获取秘密信息。论文结论认为微软需要改进数据编码的方法。他们建议微软公开随机数字生成器的源代码,以及其它Windows安全系统的原理,好让微软之外的计算机安全专家评估其成效。研究人员选用的操作系统是Windows 2000,他们推测XP和Vista使用了类似的随机数字生成器,后果是更容易受攻击。论文PDF全文。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
