アカウント名:
パスワード:
例えば、javaの乱数生成のドキュメントでもセキュリティ目的では使用できず、安全なSecureRandomの使用を進めているけど [oracle.com]、
使用する部品の仕様書を逐一確認するのは大変だし、ましてやセキュリティ関連になると、ますます難しい。
セキュリティで食っている会社でもなきゃ、そういったミスは仕方ないんじゃないかなね?カスペルスキーさん トレンドマイクロさん [security.srad.jp]
いや、この脆弱性の本質は、非暗号論的な疑似乱数(今回のケースではメルセンヌ・ツイスタ)を使ったことではなくて、その種がシステム時刻でしかなく、それによって推測しやすくなっていたことでは。
いや、種にたかだか32ビットの整数1つしか使うことのできないメルセンヌ・ツイスターは根本的に暗号論的な疑似乱数として使うことは不可能
32bitsのseedでは小さい。もっと大きな初期値空間が欲しい。 2002年版mt19937ar.cの 初期化ルーチンには、符号なし一ワードのseedにより 初期化を行うinit_genrand(seed)のほかに、 符号なしワードの配列init_key[]からkey_length個の 数値を取り出し、変換してMTの状態配列とする初期化ルーチン init_by_arrayがあります。これにより、任意長の配列を 初期値として用いることができます。
32bitsのseedでは小さい。もっと大きな初期値空間が欲しい。
2002年版mt19937ar.cの 初期化ルーチンには、符号なし一ワードのseedにより 初期化を行うinit_genrand(seed)のほかに、 符号なしワードの配列init_key[]からkey_length個の 数値を取り出し、変換してMTの状態配列とする初期化ルーチン init_by_arrayがあります。これにより、任意長の配列を 初期値として用いることができます。
http://www.math.sci.hiroshima-u.ac.jp/m-mat/MT/faq.html [hiroshima-u.ac.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
これは仕方がないミス (スコア:3, おもしろおかしい)
例えば、javaの乱数生成のドキュメントでも
セキュリティ目的では使用できず、安全なSecureRandomの使用を進めているけど [oracle.com]、
使用する部品の仕様書を逐一確認するのは大変だし、
ましてやセキュリティ関連になると、ますます難しい。
セキュリティで食っている会社でもなきゃ、そういったミスは仕方ないんじゃないかな
ね?カスペルスキーさん トレンドマイクロさん [security.srad.jp]
Re: (スコア:2, すばらしい洞察)
いや、この脆弱性の本質は、非暗号論的な疑似乱数(今回のケースではメルセンヌ・ツイスタ)を使ったことではなくて、
その種がシステム時刻でしかなく、それによって推測しやすくなっていたことでは。
Re: (スコア:0)
いや、種にたかだか32ビットの整数1つしか使うことのできないメルセンヌ・ツイスターは根本的に暗号論的な疑似乱数として使うことは不可能
Re:これは仕方がないミス (スコア:1)
http://www.math.sci.hiroshima-u.ac.jp/m-mat/MT/faq.html [hiroshima-u.ac.jp]