Insecure Randomness引发对随机数生成器抵挡加密攻击的方法

转载 2018年04月16日 11:51:09

一、由nextInt()实施的随机数生成器不能抵挡加密攻击

1、不安全的随机数:电脑是一种具有确定性的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 

近似于随机算法,始于一个能计算后续数值的种子。

2、PRNG 包括两种类型:统计学的 PRNG 和密码学的 PRNG。统计学的 PRNG 可提供有用的统计资料,
但其输出结果很容易预测,因此数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。
密码学的 PRNG 通过可产生较难预测的输出结果来应对这一问题。为了使加密数值更为安全,必须使攻击者
根本无法、或极不可能将它与真实的随机数加以区分。通常情况下,如果并未声明 PRNG 算法带有加密保护,
那么它有可能就是一个统计学的 PRNG,不应在对安全性要求较高的环境中使用,其中随着它的使用可能会导致
严重的漏洞(如易于猜测的密码、可预测的加密密钥、会话劫持攻击和 DNS 欺骗)。

3、在对安全性要求较高的环境中,使用一个能产生可预测数值的函数作为随机数据源,会产生 
Insecure Randomness 错误。


4、java.util.Random是一个伪随机函数,如果传入的seed值相同的话,返回的随机数者是相同的 。

Random,它的种子是System.currentTimeMillis(),所以它的随机数都是可预测的。
eg: new Random(6).nextInt() 6为种子数

二、解决方法

1、SecureRandom代替Random

  1. import java.security.SecureRandom;  
  2.   
  3. public class SecureRandomTest {  
  4.     private SecureRandom ran;  
  5.   
  6.     public SecureRandomTest(int seed){  
  7.         ran = new SecureRandom();  
  8.     }  
  9.       
  10.     public int getRandom(int seed) {  
  11.         return ran.nextInt();  
  12.     }  
  13.       
  14.     public static void main(String[] args) {  
  15.         int seed = 18;  
  16.         System.out.println(new SecureRandomTest(seed).getRandom(seed));  
  17.     }  
  18. }  

2、ESAPI

参数0100可以随意设置,意思是生成0100之间的随机数,如果你想随机数被预测到概率更低,
不妨将两个参数的差值设置足够大。
  1. import org.owasp.esapi.ESAPI;  
  2.   
  3. public class ESAPINextIntTest {  
  4.     public static void main(String[] args) {  
  5.         int random = ESAPI.randomizer().getRandomInteger(0,100);  
  6.         System.out.println(random);  
  7.     }   
  8. }

java加密的强随机数生成器

java.security.SecureRandom 所有已实现的接口:Serializable public class SecureRandom extends Random ...
  • rwdxll
  • rwdxll
  • 2014-06-03 23:41:13
  • 2503

【web漏洞百例】3.Sql注入、不安全的随机数

一、Sql注入 描述: 通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。 举例: Sql注入错误会在以下情况发生 1.数据从一个不可信赖的数据源进入程序。 ...
  • u013517797
  • u013517797
  • 2017-03-28 22:19:42
  • 1082

fortify——Insecure Randomness

This is a Vulnerability. To view all vulnerabilities, please see the Vulnerability Category page. ...
  • chdyiboke
  • chdyiboke
  • 2017-04-16 10:49:19
  • 1347

Insecure Randomness

ABSTRACT 标准的伪随机数生成器不能抵挡各种加密攻击。 EXPLANATION 在对安全性要求较高的环境中,使用一个能产生可预测数值的函数作为随机数据源,会产生 Insecure Rand...
  • lijunlinlijunlin
  • lijunlinlijunlin
  • 2015-04-29 13:09:45
  • 2442

伪随机数加密思路

伪随机数加密思路        伪随机数加密是伪随机数组作为密钥加密的例子。        它工作时需要用户输入密码。密码是干什么的?密码就像一个种子,有了它才能完成加密或解密。密码的数值渗透到整个过...
  • sjd163
  • sjd163
  • 2006-06-14 15:23:00
  • 2483

关于Fortify 代码安全扫描常见问题

#Mass Assigment:Insecure Binder Configuration 问题说明: 不安全的参数绑定配置,是指我们的controller中xxxMethod(User user) ...
  • qq_33200504
  • qq_33200504
  • 2017-11-17 14:18:41
  • 1290

加密法随机数生成器

除了传统的线性同余法(即C语言里的rand())产生伪随机数外,还可以用密码来编写能够生成强伪随机数的伪随机 数生成器。密码的机密性是支撑伪随机数生成器不可预测性的基础。原理如下图: 有关...
  • keyu0915
  • keyu0915
  • 2017-08-26 21:14:28
  • 454

php_edauth高效可逆随机加密函数

// edauth高效可逆随机加密函数参数解释 // author: PGCao(排骨曹) #---------------------------------------------------...
  • liujinsuoabc
  • liujinsuoabc
  • 2014-03-29 18:10:09
  • 583

网络安全专家——防火墙!!续

6相关功能 主要功能   防火墙具有很好的保护作用。 [5]入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一...
  • qq_37167011
  • qq_37167011
  • 2017-01-25 14:32:45
  • 291

ValueError: insecure string pickle简单解决方案

一、起因:当初在装双系统、分配Ubuntu空间的时候,只留了40G的空间。之后安装各种开发包,硬盘空间越来越不够用。然后我把一个后缀为pkl(超过1G)的文件放到了NTFS格式的盘下,读取数据时出现了...
  • dlhlSC
  • dlhlSC
  • 2017-04-22 10:41:02
  • 1058
收藏助手
不良信息举报
您举报文章:Insecure Randomness引发对随机数生成器抵挡加密攻击的方法
举报原因:
原因补充:

(最多只允许输入30个字)