Einzelnen Beitrag anzeigen

gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#8

Re: Random für Verschlüsselungen

  Alt 25. Jan 2010, 19:35
Zitat von Z4ppy:
Da benutzt du aber intern auch wieder Random, um einen Seed zu generieren. Das kann ja wohl auch nicht sicher sein...

MfG Z4ppy
random/randseed wird nur bei init0 verwendet, und es zwingt Dich doch keiner das zu verwenden, es war halt eine Anwort auf Deine Frage nach Randomize und ISAAC. Selbstverständlich ist isaac_inita mit einem echt zufälligen array of longint die beste Methode. Das Problem ist nur, daß es keine wirklich Compiler- und/oder Betriebssystem-unabhängige Methode gibt, um an wirkliche Zufallszahlen zukommen.

Nährungsweise habe ich in Beispielprogrammen einen Hash über Datum, Zeit, randseed und TSC benutzt. Dec benutzt zB auch Timer, hat aber das gleiche Problem: "initalize a non-repeatable Seed based on Timers, ATTENTION! this way isn't secure inpredictable, the user should call RandomSeed(Data, SizeOf(Data)) instead, where Date contains as example collected informations based on Human inputs."

Ohne Systemunterstützung oder echten Zufallsgenerator (notfalls Maus/Tastatur) kommt man an sowas halt nicht ran. Unter Windows kannst Du (wenn Du Micro$oft vertraust!) die Funktion CryptGenRandom des Crypto-API benutzen, unter Linux von /dev/random lesen etc.
  Mit Zitat antworten Zitat