Fortify-Insecure Randomness
Insecure Randomness(不安全随机数)无厘头:本是青灯不归客 却因浊酒留风尘。星光不问赶路人,岁月不负有心人。漏洞级别:高产生原因: 成弱随机数的函数是 random()。 电脑是一种具有确定性的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG 包括两种类型:统计学的 PRNG 和密码学的 PRNG。统计学的 PRNG 可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若..
原创
2020-07-06 16:50:12 ·
605 阅读 ·
0 评论