压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

很多安全系統都涉及到“隨機數”的概念，就是為了讓加密更安全，加密算法中會加入隨機數，這樣系統會變得更加安全和難以破解。不過可能很多人不知道，這種隨機數的生成并沒有你想得那么隨機，隨機數完全依賴于廣闊的隨機數據資源——而這些數據資源量并不足夠龐大。

安全專家Bruce Potter表示，像Linux服務器生成的數據函數其實是很“low”的。他在2015美國黑帽客大會上表示，這個問題意味著所謂的隨機數實際上也就比人們想得更容易猜到或者破解。

研 究人員Sasha Moore先前在隨機數生成研究方面，和Potter一起工作，他們對于自己的這項發現也都感到非常驚訝和害怕。就像BBC先前報道的那樣，隨機數的生成 來源于一系列資源，包括將鼠標和鍵盤的移動轉為二進制碼。而Potter和Moore的研究則發現，許多Linux服務器生成的數據流不僅包含了相對低級 的函數，而且也沒有經過嚴格的測試。

“這些資源池很快就枯竭了，讓加密系統的隨機數生成機制根本得不到好的資源。這或許意味著，隨機數更容易被猜到，系統也更容易受到暴力攻擊的影響，因為隨機數的生成并沒有想象得那么靠譜。”

實際上，隨機數的應用不僅限于加密、加大非法數據解密的難度，也可以應用于某些任務執行、數據存儲命令的隨機化，還有其他一些需要增加安全性的系統中。

Potter 的研究揭示了目前比較流行的web服務器所用加密系統的內部問題，Potter表示:“這讓我們很害怕，因為如果你對加密存在這樣的未知性，那么情況就不 是那么順利了?！辫b于越來越多的資料都在線上，這些都依賴于加密和隨機數，這樣的問題確實是值得人們 警惕的。