OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

Tíquete #35202
Ticket List Submit New Ticket RSS

乱数生成のarc4random()を使っていてよいか

: 2015-05-28 22:34 Última Atualização: 2016-02-09 21:19

Relator:
(del#1144)
Dono:
doda
Tipo:
Feature Requests
Estado:
Fechado
Componente:
TTSSH
Marcos:
Tera Term 4.90 (fechado)
Prioridade:
5 - Medium
Gravidade:
5 - Medium
Resolução:
Nenhum
Arquivo:
Nenhum
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

devel 2637

擬似乱数生成器として一部でarc4random()を使用している。

このarc4randomの実装は古めのOpenSSHに含まれている openbsd-compat/bsd-arc4random.c 由来で、 OpenSSL の RC4 を利用している。

WikipediaのRC4の項目

新たに発見されたRC4の鍵テーブルにおける統計的な偏りを利用し
とあるが、この「鍵テーブルの統計的な偏り」が擬似乱数生成器として問題にならないか?

現在の NetBSD *1 / OpenBSD *2 / OpenSSH *3 は ChaCha20 ベースの実装に切り替わっているので変更を検討する。

  1. http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/arc4random.c?only_with_tag=MAIN#rev1.26
  2. http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/lib/libc/crypt/arc4random.c#rev1.25
  3. https://anongit.mindrot.org/openssh.git/tree/openbsd-compat/arc4random.c

Ticket History (3/6 Histories)

2015-05-28 22:34 Updated by: (del#1144)
  • New Ticket "乱数生成のarc4random()を使っていてよいか" created
2015-07-27 14:51 Updated by: doda
  • Details Updated
2015-09-01 09:01 Updated by: None
2015-09-02 00:14 Updated by: (del#1144)
2015-11-26 01:25 Updated by: (del#1144)
2016-02-09 21:19 Updated by: (del#1144)
  • Ticket Close date is changed to 2016-02-09 21:19
  • Estado Update from Aberto to Fechado

Attachment File List

No attachments

Editar

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login