• أسئلة وأجوبة
• مقالات
• دروس خصوصية
• أدوات الويب
• المرجعية
• بلوق
• بالوكالة
• البرمجيات
• الهواتف المحمولة

• تعرض أسئلة وأجوبة
• كيف يمكن أن أجد نقاط الضعف الامنية في بلدي شفرة المصدر؟
• ما هو عنصر الفائض؟
• ما هو العرق أو شرط؟
• ما هو شكل سلسلة الضعف؟
• ما هو عدد عشوائية الضعف؟
• ما هي SQL حقن الهجوم / الضعف؟
• أين يمكنني أن أجد معلومات عن أوجه الضعف؟
• القائمة الرئيسية
• »الشبكات
• »المادية للطبقة
• »طبقة وصلة البيانات
• »شبكة طبقة
• »شبكة الأمن
• »الشبكات اللاسلكية
• »VoIP
• »الاتصالات الهاتفية
• »الخلوي
• »إلكترونيات
• »راديو
• »تلفزيون
• »لغة سرية
• »كلمات السر
• »البطاقات الذكية
• »الخصوصية
• »برامج ضارة
• »نقاط الضعف
• »يونكس
• »ماكنتوش
• »مايكروسوفت ويندوز
• »على الإنترنت
• »الشبكة العالمية للنشر
• »البريد الإلكتروني
• »والتراسل
• »قواعد البيانات
• »اجهزة كومبيوتر
• »وحدة المعالجة المركزية's
• »الذاكرة
• »التخزين
• »فيديو
• »أغنية
• »الوسائط المتعددة
• »القمر الصناعي
• »جافا
• »إدارة تقنية المعلومات
• »العلوم
• »أخبار منوعة

ما هو عدد عشوائية الضعف؟

الكمبيوتر القطعية وبالتالي فهي قابلة للتنبؤ بها. الكمبيوتر لا يستطيع ، في حد ذاتها ، حقا توليد الأرقام العشوائية.

في حالة عدم وجود مساهمات من خارج ، والحواسيب ، لا يمكن إلا أن تخلق الزائفة الأرقام العشوائية.

عدد عشوائية الضعف تحدث عندما يستخدم هذا البرنامج وسيلة لتوليد الأرقام العشوائية التي هي إما :

1. وليس عشوائيا
2. ويمكن التنبؤ به

جيد لتوليد الأرقام العشوائية ، ويجب أن يكون الكمبيوتر أمرين :

1. وخير خوارزمية توليد عدد عشوائي
2. عشوائية unpredicatable والبذور لتوليد عدد عشوائي خوارزمية

ومن الأمثلة على ضعف عدد عشوائية

النظر فيما يلي مقتطف الشفرة :

  س = راند () ؛ 

هذه الشفرة المتولدة بسبب سوء الأرقام العشوائية عندما ندعو راند () أمام المصنف أنشئت مع srand () ، فإنه يستخدم القيمة الافتراضية 1 بوصفه البذور. أي شخص آخر على نفس الجهاز مع نفس مجمع الذي يدعو راند () مع بذرة 1 ستحصل على نفس عدد عشوائي كما فعلت للتو.

دعونا ننظر إلى آخر القصاصة :

  srand (الوقت (0)) ؛ 
  س = راند () ؛ 

هذه المدونة لا تدعو srand () مع الوقت الراهن بوصفه المصنف. بيد أن هذا القانون لا يزال غير آمن للأسباب التالية :

1. هذا النظام هو الوقت بذور سيئة للغاية ، لأنه يمكن التنبؤ بها في إطار مجموعة صغيرة.
2. فإن المؤسسة الأمريكية الوطنية للمقاييس جيم راند () وظيفة في حد ذاته لا يولد حسن الأرقام العشوائية.

دعونا دراسة ثالثة القصاصة :

  srandom (الوقت (0)) ؛ 
  س = عشوائية () ؛ 

وتستخدم هذه الشفرة عشوائية بي إس دي () وsrandom () لوظائفهم ، وتوليد الأرقام العشوائية أفضل بكثير مما المؤسسة الأمريكية الوطنية للمقاييس جيم السابقة. بيد أن هذا القانون لا يزال يستخدم الوقت () لتوليد عدد البذور. وقال المصدر لأفضل الأرقام العشوائية على بي إس دي وأنظمة لينكس هو / ديف / عشوائية الجهاز.

عدد البذور وعدد نقاط الضعف عشوائية

البذور الجيدة عدد من الأحداث غير المتوقعة مثل المستخدم الحركات ضربات المفاتيح أو الماوس. هذه ليست مثالية مصادر عشوائية بيد. السلوك البشري إلى حد ما ويمكن التنبؤ به وأجهزة الحاسوب ويمكن فصل لوحة المفاتيح والفأرة انقطاع ، والحد من العشوائية.

عديدة أخرى عشوائية عدد المولدات متاحة لمختلف البرامج وتطوير البيئات. ومن الصعب للغاية إيجاد فكرة جيدة ، وأكثر صعوبة لتحديد ما إذا كانت عشوائية عدد المولدات خلق لكم حقا هو توليد أرقام عشوائية وغير قابل للتنبؤ. أفضل طريق لمعظم التطبيقات القائمة على تنفيذ عشوائية عدد المولدات التي كانت تخضع لتحليل الشفرات العامة.

عدد عشوائية الضعف هي التي تهم قراصنة عندما يمكن استخدامها لتحديد مدخلات القيم لترميز وظائف. هذا يمكن استخدامها في تحليل الشفرات.

إساءة استعمال الوظيفة ويدعو راند () وعشوائية () هي أسباب طبيعية العشوائي لعدد من أوجه الضعف.

معلومات إضافية عن مصادر توليد الأرقام العشوائية

لمزيد من المعلومات عن توليد الأرقام العشوائية ، قراءة RFC 1750 -- التوصيات العشوائية الأمن.

شراء هذه الكتب الممتازة على تأمين البرمجة في Amazon.com

احفظ ما هو عدد عشوائية الضعف؟

آخر رابط الوظائف

• منتدى ويندوز 7

• كلية بوسطن : القدرة على استخدام سطر هو تسجيل النشاط الإجرامي

• جوجل مقطع؟

• إعادة تدوير الهواتف القديمة -- تقديم بعض المال ، وحفظ البيئة أيضا!

• مقابل Freshmeat سورس.

• أسرع متصفح : جوجل كروم

• الموقع الجديد للمنتدى

• أدوات الأمن أوبونتو

• مرحبا الارهابيين الذهاب للتكنولوجيا

• كيف الجافة الهاتف المحمول الذي يظهر في اتصال مع الماء