CryptGenRandom to funkcja generatora liczb losowych w CryptoAPI w systemie Windows. Ile entropii ma ten generator liczb losowych? Wiele już widziałem, ale nie mogłem go znaleźć. Z góry dziękuję.CryptGenRandom Entropy
Dokładny algorytm systemu Windows CryptGenRandom nigdy nie został opublikowany, dlatego niektórzy eksperci bezpieczeństwa sugerują, aby go w ogóle nie używać.
Wykonano inżynierię odwrotną i kryptoanalizę. Opublikowane badanie (Cryptanalysis of the Windows Random Number Generator - Leo Dorrendorf, 2007) zbadało system Windows 2000 RNG i wykryło szereg słabych punktów w projekcie i implementacji.
Dokument opisuje także mechanizm kolektora entropijnego algorytmu (punkt 4.2.3). Źródła Entropy to:
Source Bytes requested
CircularHash 256
KSecDD 256
GetCurrentProcessID() 8
GetCurrentThreadID() 8
GetTickCount() 8
GetLocalTime() 16
QueryPerformanceCounter() 24
GlobalMemoryStatus() 16
GetDiskFreeSpace() 40
GetComputerName() 16
GetUserName() 257
GetCursorPos() 8
GetMessageTime() 16
NTQuerySystemInformation calls:
ProcessorTimes 48
Performance 312
Exception 16
Lookaside 32
ProcessorStatistics up to the remaining length (3584 bytes buffer)
ProcessesAndThreads up to the remaining length
Ponieważ mówimy o pseudo-number-generator, a nie rzeczywistym numer generatora, można powiedzieć, że nie ma prawdziwego entropia w ogóle, albo liczyć tylko te źródła, które możesz uważać za "entropię" (pseudo-entropię).
Nie mogłem znaleźć informacji dotyczących nowszych wersji w systemie Windows.
co z entropią Windows Vista/7/8? –
Link do badań jest zły. Czy potrafisz dostosować? – ahmd0
Link jest dobry ... –
Zobacz także [Kryptoanaliza generatora liczb losowych systemu operacyjnego Windows] (https://eprint.iacr.org/2007/419.pdf) autorstwa Leo Dorrendora. – jww