一次失败的关于随机数的尝试

最新推荐文章于 2021-07-02 16:39:00 发布
最新推荐文章于 2021-07-02 16:39:00 发布
阅读量270 收藏
点赞数
分类专栏: 小意外
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqu20124793/article/details/83274354
版权

对随机数, 因为多次碰到随机数的重复问题, 即对同一个种子调用srand, 那么rand出来的序列都会是相同的, 所以想到了如果一个程序编写者使用这套组合来生成密钥, 那么密钥应该是可以破译的.

如果是

int num[100] = {0};
srand(GetTickCount());
for(int i=0;i<100;++i)
{
    num[i] = rand();
}

那么必定是可以破解的.
只需要对srand的每一种情况, 都收集rand出来的数字序列, 那么暴力穷举, 就可以获得密钥. 这里, 得搞清楚生成密钥的rand是srand之后的第几次的调用. 当然, 如果那个程序编写者指定了一个种子, 那就再好不过了, 都不需要暴力破解.
如果是

int num[100] = {0};
for(int i=0;i<100;++i)
{
    srand(GetTickCount());
    num[i] = rand();
}

那么貌似就不能破解了… 所以rand, 和srand得用对了…

以上是我在查资料之前里脑子YY的情况, 查了资料后发现, 微软是用CryptGenRandom这种更高质量的随机数生成器生成那些会话密钥的, 也查到一些文章说这API的实现里面有漏洞. 又有说微软的这随机数生成已经通过了某某标准的验证. 既然他们都说通过了验证, 那么应该是没问题的了…

这个还有个用处就是, 如果有个不懂这些的, 写了个勒索软件用srand和rand来生成对称加密密钥(用于加密文件内容), 然后用公钥加密了这个对称加密密钥, 然后要求你支付赎金来解密, 那么你就可以不用理他,直接暴力搞出对称加密密钥.

另外rand_s的内部是调用CryptGenRandom来实现的, 所以也是安全的.

想到这个原因是因为勒索病毒以及apt-darkhotel看到keylogger相关资料: 他把srand的种子保存在了文件名中间, 并且rand是静态链接, 这样就保证了在不同的电脑上, 使用相同的种子srand之后, 再调用rand会出现相同的数字序列, 这个序列用作RC4加密的key.

http://developer.51cto.com/art/201405/439005_all.htm 这里面提到的一个在线扑克牌游戏的例子也比较有趣

cqu20124793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车信息安全要求(3)——随机数生成器
daniel315的博客
05-18 1095
随机数的质量对密码算法和协议的安全性和强度起着非常重要的作用,因为它直接影响到绕过安全系统的安全机制的难度。
2017.9.25 随机数生成器 失败总结
-----PSI-----
09-25 521
、这个题要用bsgs 如果知道bsgs的话化式子就很有方向了 首先把霍纳法则拆成数列 然后得到 x1*a^n + a^n-1 *b+ a^n-2 *b+.. a*b==t  (%P)               用等比数列公式,得x1*a^n +b*(a-a^n)/(1-a)==t  (%P)               然后就知道怎么做了、把a^n 放在一块      ((a-1)*x
wordpress 随机数校验失败
hell_world!
09-29 8976
登录的时候遇到了“随机数校验失败”的问题,这个可能是跟你的缓存插件有关,你可能安装了wp super cache这个插件。 如果你有朋友也是管理员的话,你可以让他千万不要退出来,然后帮你在插件控制台里进行“删除缓存”; 如果你没有修改过这个插件的默认配置的话,那缓存的存储位置可能在“/../wp-content/cache/”目录下,你可以通过ssh登录到服务器上瞧一瞧,看哪些可以删除; 最...
c语言随机数获取失败,C语言的随机数获取方法介绍
weixin_34208146的博客
05-23 531
刚刚学习c语言的人可能对他的随机数获取方式还不是很了解,下面我就为大家介绍下他的方法吧。 1)标准库cstdlib(被包含于iostream中)提供两个帮助生成伪随机数的函数: 函数一:int rand(void);从srand (seed)中指定的seed开始,返回一个[seed,RAND_M刚刚学习c语言的人可能对他的随机数获取方式还不是很了解,下面我就为大家介绍下他的方法吧。1)标准库(被包...
登录的时候图片随机数校验的地址怎么拿到
wangyalong4的博客
07-02 120
在做图片随机数校验的时候,后台可能只返回了图片,并没有返回地址,这个时候怎么处理呢,只需要将接口地址后面拼上随机数,然后把它赋值给图片的src属性就可以了。 1、模板部分 <img :src="checkImg" width="80" height="35" alt="加载失败" /> 2、ts部分 const checkImg = ref(''); checkImg.value = `/api/public/getCode?${Math.random()}`; ...
有关随机数的一些问题
weixin_43201538的博客
11-08 311
导读 这里随机数问题介绍3个题目,可以算是一大类的吧。 话不多说,直接看题: 第一题:基础题目 思路: 用随机数1——5, 来产生随机数1——7。 就要想办法通过已有的条件1——5,来凑! 首先要有个0出来,方便后面计算。rand1To5() - 1 : 可产生:0,1,2,3,4 这些范围比7小,还要连续的数字都要有,(4后面是5,所以乘以5) 那么rand1To5() * 5 可产生...
随机数问题
zenkle的博客
09-18 293
1、随机数问题:希望掉落2或者4。 1⃣️使用 std::time() 函数取得一个每次都不一样的时间作为种子数值 2⃣️使用 std::srand() 函数设置这个种子数值初始化随机数发生器 3⃣️使用 std::rand() 函数根据我们所需要缩放的范围进行取余处理制造我们所需要的随机数 1.1      std::time() 函数            传入 NULL 空值,就能...
网络游戏-基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法.zip
09-19
异常检测则通过监控异常登录行为,如短时间内多次失败尝试,来及时发现并阻止潜在攻击。密钥更新定期更换认证密钥,即使旧密钥被泄露,也能限制其影响范围。 总的来说,基于量子通信网络的以时间戳为随机数的多次...
Solidity中随机数的生成
ChainlinkO的博客
12-22 1901
Solidity中无法原生地完成随机数生成(RNG)。要在区块链上生成一个真正可验证的随机数,智能合约必须将种子发送到像预言机这样的链外资源,而预言机必须将随机数连同可验证的证明一起返回给智能合约,证明随机数是使用种子生成的。随着Chainlink VRF现已在Ethereum主网上线,开发者可以在Solidity中以安全可靠、可验证的方式轻松生成随机数。在这篇技术文章中,我们将向您展示如何使用Chainlink VRF在Solidity中生成随机数。 在您的智能合约中生成安全随机数的例子可以在Chain.
c++随机数1到99十次以内加密码
最新发布
05-26
以下是一个示例代码,使用C++的rand()函数生成1到99之间的随机数,并且在用户输入正确密码之前最多允许十次尝试: ```c++ #include #include #include #include using namespace std; int main() { // 生成...
python二项分布产生随机数_从零构建统计随机变量生成器之离散基础篇
weixin_30704893的博客
01-14 1131
本公众号MyEncyclopedia定期发布AI,算法,工程类深度和前沿文章。学习本文的最佳姿势为点击文末在看,发送本文链接到桌面版浏览器,打开文末阅读原文,敲入代码运行。在本系列中,我们会从第一性原理出发,从零开始构建统计学中的常见分布的随机变量生成器,包括二项分布,泊松分布,高斯分布等。在实现这些基础常见分布的过程中,会展示如何使用统计模拟的通用技术,包括 inverse CDF,Box-Mu...
Java中四种生成随机数方式
kukukumua
06-17 376
在 Java 中,生成随机数的场景有很多,所以本文我们就来盘点一下 4 种生成随机数的方式,以及它们之间的区别和每种生成方式所对应的场景。 1、Random Random 类诞生于 JDK 1.0,它产生的随机数是伪随机数,也就是有规则的随机数。Random 使用的随机算法为 linear congruential pseudorandom number generator (LGC) 线性同余法伪随机数。在随机数生成时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要
30所加密机的使用的一些常用诊断
mudinrain的专栏
09-06 6632
<br />金融数据加密机是金融数据安全保护的一种有效物理工具,它能可靠、安全地保护金融网络中的PIN(个人身份识别号),包括对PIN的加/解密、验证及转发;消息来源正确性验证(MAC)的产生、验证及转发,有效地防止伪卡的诈骗行为。加密机还有完善的密钥管理体系,能提供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动攻击行为。该加密机本身提供多种物理接口,能方便地与各种银行主机系统相连接。<br /><br />以下加密机201为例,介绍加密机使用的一些常用诊断。<br />加密
C语言rand()获取随机数和windows下的CryptGenRandom
zgw071415的专栏
05-08 8593
是在弄即将发布的一篇博客时顺便弄的
JAVA中利用Random随机数生成器生成验证码并完成校验
Asterly的博客
07-22 2672
1、设计思路 1、创建一个String类的数组用来存放需要有生成和抽取的一个字符集。 2、再创建一个String类的数组用来存放Random生成的四个随机数,然后将其打印在控制台。 3、将控制台输入的字符串进行一一比对,如果其中一个无法匹配就校验失败。   2、代码实现: import java.awt.List; import java.util.Objects; import j...
random生成随机数的错误
gaga3776的专栏
08-04 6368
用于random生成随机数的种子是取时间的Ticks,如果把Random的声明放在循环体中则因为时间Ticks相同导致得到的随机数相同,应将声明部分放在循环的外面,这样得到随机数是正常的。今天犯了这个错误,很是困惑最后在网络上找到了答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值