替代者暫時沒有做到更好,LibreSSL的偽隨機生成器不安全
OpenSSL分支LibreSSL portable剛剛釋出了第一個版本2.0.0(已更新到2.0.1),雖然版本號是2.0.0,但它只是一個預覽版,不應該用於生產環境。
測試已經發現,LibreSSL的偽隨機生成器(PRNG)存在安全漏洞,安全性不如它fork的OpenSSL PRNG:OpenSSL PRNG的兩次不同呼叫返回不同的結果,而LibreSSL PRNG的兩次不同呼叫返回的卻是相同結果,它檢測fork()函式建立父程式克隆的機制存在安全漏洞。
相關文章
- 偽隨機數是什麼?偽隨機數生成方法有哪些?隨機
- PHP 生成更好的隨機數PHP隨機
- 隨機數生成器隨機
- 使用不安全的隨機值漏洞隨機
- 當一個數不是數字時:隨機測試生成器有哪些好處?隨機
- C語言中的例子--偽隨機數C語言隨機
- matlab中的偽隨機數原理Matlab隨機
- 利用偽隨機碼降低EMI隨機
- 普林斯頓計算機教授炮轟“偽AI”:精心炮製的隨機數生成器罷了計算機AI隨機
- CSS中如何實現偽隨機?CSS隨機
- 偽隨機數 pseudo random number隨機random
- js隨機數生成器的擴充套件JS隨機套件
- C++11 隨機數生成器C++隨機
- BZOJ4471 : 隨機數生成器Ⅱ隨機
- C++ 快速隨機數生成器C++隨機
- 程式語言——沒有更好的,只有更適合的
- [Z]Oracle 的隨機數、隨機日期和時間、隨機字串Oracle隨機字串
- 微軟負責人稱暫時沒有Win10 Mobile新版本推送微軟Win10
- 暫時的
- 玄不救非,氪不改命 如何分清遊戲中的“真隨機”和“偽隨機”?遊戲隨機
- 揭祕Java高效隨機數生成器Java隨機
- 沒有政治正確,遊戲世界會更好嗎?遊戲
- 預設的 rand.Intn () 生成的是偽隨機數隨機
- 偽隨機數C語言程式設計隨機C語言程式設計
- 【專案分享】還有誰不服??這款隨機表情包生成器征服你!!隨機
- C 語言隨機數生成器的實現分析隨機
- 在女玩家瘋狂氪金時,遊戲產業中女性的境遇並沒有變得更好遊戲產業
- 馬爾科夫鏈隨機文字生成器馬爾科夫隨機
- [例項]C#怎麼樣才能做到隨機?C#隨機
- 隨機森林VS神經網路:哪個更好?隨機森林神經網路
- 封裝不同類别範本的隨機數生成器封裝隨機
- 讓AI幫城市倒垃圾,暫時可能還沒戲AI
- 沒有最好的遠端接入,只有更好的應用虛擬化
- Firefox 69 將加入隨機密碼生成器Firefox隨機密碼
- 直播軟體開發,隨機密碼生成器隨機密碼
- 非酋的福音?談一談遊戲內的偽隨機機制以及實現遊戲隨機
- 請教各位高手,httpclient有沒有辦法偽裝自己的客戶端資訊?HTTPclient客戶端
- 沒有螢幕也能遠端控制?ToDesk的虛擬屏做到了!