The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Метод предсказания значений генератора псевдослучайных чисел Java

02.09.2014 11:05

Исследователи безопасности обратили внимание на проблемы линейных генераторов псевдослучайных чисел, позволяющих легко предсказать последовательность значений, зная одну из сгенерированных последовательностей или подобрав начальный seed. В частности, обращается внимание на плачевное состояние штатных генераторов псевдослучайных чисел Java и Firefox. Код программы для предсказания выдаваемых значений опубликован на GitHub. Дополнительно подготовлена реализация в форме web-приложения на JavaScript.

Метод работает для Math.random() и nextDouble() из java.util.Random, а также для JavaScript-реализации Math.random() из состава Firefox. Зная одно уже сгенерированное значение, можно предсказать дальнейшую последовательность значений, выдаваемых текущим объектом Random. В качестве решения при необходимости генерировать надёжные случайные значения рекомендуется использовать Java-класс SecureRandom или использовать Web Cryptography API, который уже появился в Chrome 37 и ожидается в Firefox.

  1. Главная ссылка к новости (http://franklinta.com/2014/08/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/40498-random
Ключевые слова: random, java
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (90) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, karapuz2 (ok), 11:36, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > плачевное состояние штатных генераторов псевдослучайных чисел Firefox

    И эта мозилла делает NSS (Network Security Services)

     
     
  • 2.3, arisu (ok), 11:47, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > И эта мозилла делает NSS (Network Security Services)

    в теме не разбирайся @ пиши чушь

     

  • 1.2, ytdbylf (?), 11:46, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Мну напрягает наличие какого-то облачного генератора. Который хотят предложить.
     
     
  • 2.12, Аноним (-), 12:46, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Да, чтобы АНБ не нужно было угадывать случайные числа - давайте просто запрашивать эти числа у АНБ напрямую! :)
     
  • 2.101, MrClon (ok), 17:25, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Какие ещё облачные сервисы, ты о чём?
     

  • 1.4, Аноним (-), 11:53, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Эти "исследователи" - натуральные кэпы. Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин. Это всем известно и никому не интересно. Новость ни о чём.
     
     
  • 2.5, MidNighter (ok), 12:04, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    о да, все поголовно используют нештатные средства или делают собственные реализации. а если сделать не могут то опускают руки и честно говорят заказчику - мы не можем, там на генераторе псевдослучайных чисел надо использовать нештатные средства.
     
     
  • 3.7, Аноним (-), 12:29, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В криптографических целях нужно использовать криптографические библиотеки. В них будет подходящий генератор. А штатный генератор придумали в других целях, для которых предсказуемость - не проблема.
     
     
  • 4.8, MidNighter (ok), 12:35, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    случайные числа могут использоваться не только в криптографических алгоритмах, с того важность обнаруженной проблемы не становится меньше
     
     
  • 5.10, Аноним (-), 12:42, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Во-первых: а каким ещё целям, кроме криптографических, может помешать предсказуемость?
    Во-вторых: называть это "обнаруженной проблемой" некорректно, поскольку это известно многие десятилетия.
     
     
  • 6.13, MidNighter (ok), 12:47, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    по поводу "во первых" даже в википедии написано "от метода Монте-Карло и имитационного моделирования до криптографии", так вот этим целям и может помешать.
    по поводу "во вторых" то что о проблеме известно это не значит что на неё надо забить и ничего с этим не делать, надо её как то решать, или вы с этим не согласны?
     
     
  • 7.22, Аноним (-), 13:16, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Методу Монте-Карло и имитационному моделированию предсказуемость помешать не может в принципе. Неравномерность распределения была бы помехой, но её здесь нет.

    Проблема уже давно решена путём создания криптографических библиотек. Кому мешает предсказуемость, те используют их. А для моделирования важна в первую очередь скорость, при том, что все непредсказуемые алгоритмы невероятно тормозные.

     
     
  • 8.28, Аноним (28), 14:14, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    непредсказуемых алгоритмов нет, вопрос в количестве вводных Потому они и псевдо... текст свёрнут, показать
     
     
  • 9.38, Ordu (ok), 15:05, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Давай проверим это практически Я ща запущу генератор псевдослучайных чисел и вы... текст свёрнут, показать
     
     
  • 10.55, Аноним (28), 17:46, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ещё раз - вопрос в количестве вводных ... текст свёрнут, показать
     
     
  • 11.66, Ordu (ok), 19:14, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё раз, сколько вам этих вводных надо из последовательности Допустим, я возьму... текст свёрнут, показать
     
     
  • 12.73, Аноним (28), 22:26, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Дамп памяти, алгоритм, содержание регистров процессора Неужели непонятно, что п... большой текст свёрнут, показать
     
     
  • 13.79, Anonym2 (?), 01:33, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    code include stdio h main int n infinite printf Попробуйте... большой текст свёрнут, показать
     
     
  • 14.85, commiethebeastie (ok), 08:26, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Клёвый цикл, бро ... текст свёрнут, показать
     
  • 7.83, Антоним (ok), 03:58, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В имитационном моделировании как раз возможность повторно воспроизвести псевдослучайную последовательность является плюсом.
     
  • 5.29, Аноним (28), 14:14, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > случайные числа могут использоваться не только в криптографических алгоритмах, с того важность
    > обнаруженной проблемы не становится меньше

    Они не ПСЕВДОслучайные, с этого и начинаются все остальные допущения.

     
     
  • 6.31, Аноним (28), 14:15, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> случайные числа могут использоваться не только в криптографических алгоритмах, с того важность
    >> обнаруженной проблемы не становится меньше

    Они ПСЕВДОслучайные, с этого и начинаются все остальные допущения.


     
     
  • 7.39, rob pike (?), 15:06, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И только число 4 - по настоящему случайное.
     
     
  • 8.56, Аноним (28), 17:48, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Даже местонахождение в той или иной точке пространства электрона относительно яд... текст свёрнут, показать
     
  • 8.75, Аноним (-), 01:13, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    42 ... текст свёрнут, показать
     
  • 8.76, Аноним (-), 01:14, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда поймешь, что случайностей не бывает, поздравь себя ... текст свёрнут, показать
     
     
  • 9.91, netch (ok), 10:19, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Борьба в квантовой механике между теорией истинной случайности и теорией скрытых... текст свёрнут, показать
     
     
  • 10.93, Andrey Mitrofanov (?), 10:45, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Или в Вашем ответе на ироничный ответ с намёком 1 на саркастическую подколку с ... текст свёрнут, показать
     
     
  • 11.94, rob pike (?), 11:50, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Их там действительно нет, це ж netch ... текст свёрнут, показать
     
  • 4.87, Доктор Звездулькин (?), 08:44, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >В криптографических целях нужно использовать криптографические библиотеки. В них будет подходящий генератор.

    Ну да, потому что их пишут высокооплачиваемые эксперты, которые относятся к этому со всей ответственностью, в связи с чем там очень редко находят баги и уязвимости... то есть нет, стоп...

    >А штатный генератор придумали в других целях, для которых предсказуемость - не проблема.

    И что же, если в языке есть специально обозначенный "безопасный генератор случайных чисел", его тоже нельзя использовать, надо полагаться на сторонний велосипед?

     
     
  • 5.98, arisu (ok), 13:23, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И что же, если в языке есть специально обозначенный "безопасный генератор случайных
    > чисел", его тоже нельзя использовать, надо полагаться на сторонний велосипед?

    1. это где?
    2. «безопасный» — для чего?
    3. желательно сначала посмотреть реализацию. там должен быть написан используемый алгоритм и всё такое.

     
  • 4.90, netch (ok), 10:17, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В криптографических целях нужно использовать криптографические библиотеки. В них будет
    > подходящий генератор. А штатный генератор придумали в других целях, для которых
    > предсказуемость - не проблема.

    Правильнее даже сказать, что Math.random _обязан_ быть предсказуемым. Хотя, возможно, и не по одному значению, а по текущему seed'у. От него требуется статистическое распределение, а не предсказуемость.

     
  • 2.6, Аноним (-), 12:23, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство языков используют rand() из libc, а не изобретают велосипед.
     
     
  • 3.9, MidNighter (ok), 12:41, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ну конечно и привязать виртуальную машину которая должна равноценно работать в любой ос к платформе или конкретной реализации платформы. одно из преимуществ java это "write once run anywhere", потому язык и нашёл свою нишу в enterprise сегменте.
     
     
  • 4.11, arisu (ok), 12:44, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > одно из преимуществ java это "write once run anywhere"

    причём находится оно исключительно в головах маркетологов, откуда и транслируется «в мир».

     
     
  • 5.14, MidNighter (ok), 12:49, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> одно из преимуществ java это "write once run anywhere"
    > причём находится оно исключительно в головах маркетологов, откуда и транслируется «в
    > мир».

    глупости, возможность без проблем запустить программу написанную пару десятков лет назад это преимущество языка которое используется во многих отраслях.

     
     
  • 6.15, arisu (ok), 12:55, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    приходи, когда поваришься в кухне «энтеррпрайза» и жаборазработке больших проектов. посмеёмся над этими твоими постами вместе.
     
     
  • 7.16, MidNighter (ok), 13:00, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    вы сейчас похожи на самодовольного начальника который по отечески наставляет подчинённого аргументировано обосновывающего свою мысль "приходи когда поумнеешь", вместе посмеёмся над тем что ты говоришь. высокомерия и понтов полно, но как разумный человек нулевой.
     
     
  • 8.21, arisu (ok), 13:12, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а что поделать, если к астроному пришёл школьник и рассказывает про своё видение... текст свёрнут, показать
     
     
  • 9.23, MidNighter (ok), 13:18, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    вот это http www acviewer ru один из коммерческих проектов школьника на jav... текст свёрнут, показать
     
     
  • 10.24, arisu (ok), 13:24, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    благодарю за иллюстрацию написанного мной ... текст свёрнут, показать
     
  • 10.32, Zloe (?), 14:17, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    offtop 2 дня работы на пайтоне offtop фраза о пайтоне не отменяет опыт раз... текст свёрнут, показать
     
     
  • 11.34, Клыкастый (ok), 14:22, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    мне надо было спорить на денег, что первый из десятка альтернатив будет питон ... текст свёрнут, показать
     
     
  • 12.35, Zloe (?), 14:24, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    та я вот о перле прочитал и вспомнил что на нём тоже раньше мог у питона для ... текст свёрнут, показать
     
  • 10.33, Клыкастый (ok), 14:20, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лично я с интересом бы послушал чем java для целей парсить логи или выгребать и... текст свёрнут, показать
     
     
  • 11.36, MidNighter (ok), 14:53, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    java даёт возможность ООП реализации, у перла процедурный подход я считаю ООП э... текст свёрнут, показать
     
     
  • 12.40, Клыкастый (ok), 15:07, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    http eax me perl5-oop Ты так сказал, как будто это недостаток Или есть нездо... текст свёрнут, показать
     
     
  • 13.42, MidNighter (ok), 15:17, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в своё время я смотрел в сторону http eax me perl5-oop и в сторону иных вариа... текст свёрнут, показать
     
     
  • 14.44, Клыкастый (ok), 15:20, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вопрос стоял есть или нет я ответил по поводу неработоспособности POSIX IPC во... текст свёрнут, показать
     
     
  • 15.47, MidNighter (ok), 15:33, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в самом языке нет родной возможности работы в принципах ООП, то что по ссылке эт... текст свёрнут, показать
     
     
  • 16.48, Клыкастый (ok), 15:38, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не имеет значения т е если я приведу пример платформы, на которой jvm нет или ... текст свёрнут, показать
     
     
  • 17.50, arisu (ok), 15:47, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    cейчас или исчезнет, если хоть немного мозгов есть, или начнёт бред писать, если... текст свёрнут, показать
     
     
  • 18.52, arisu (ok), 16:03, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    всё-таки совсем дурак ... текст свёрнут, показать
     
  • 17.51, MidNighter (ok), 15:58, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    конечно не имеет, для костылестроителей вы мне предлагаете посмотреть в сторону... текст свёрнут, показать
     
     
  • 18.58, Клыкастый (ok), 18:19, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну вы же призываете пользоваться ОС с ущербной реализацией POSIX в теории на... текст свёрнут, показать
     
     
  • 19.59, MidNighter (ok), 18:42, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То что вы называете призывом использовать ОС с ущербной реализацией POSIX это ... текст свёрнут, показать
     
  • 19.71, rob pike (?), 20:28, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это кощунство ... текст свёрнут, показать
     
  • 18.80, angra (ok), 02:43, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если я в проге на java прочитаю настройки из HOME mycoolapp оно на винде зараб... текст свёрнут, показать
     
     
  • 19.95, rob pike (?), 11:57, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не только https metacpan org pod File HomeDir Win32... текст свёрнут, показать
     
  • 12.41, Zloe (?), 15:11, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем Вам ООП и давайте не путать обьектно-ориентированый подход и класс-орие... текст свёрнут, показать
     
     
  • 13.43, MidNighter (ok), 15:20, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    потому что мне понравился этот подход, я использую и инкапсуляцию и полиморфизм ... текст свёрнут, показать
     
     
  • 14.62, Zloe (?), 18:49, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    но раз уже пошла такая пьянка что вы скажите о функциональном программировании ... текст свёрнут, показать
     
     
  • 15.64, MidNighter (ok), 19:05, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    по функциональному программированию ничего сказать не могу, я с ним не знаком ... текст свёрнут, показать
     
     
  • 16.65, MidNighter (ok), 19:07, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален я ошибся, то я про процедурное писал по функциональному... текст свёрнут, показать
     
  • 14.89, Anonymous1 (?), 10:05, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    При этом ошибки в написанной Вами программе наследуются, инкапсулированы и полим... текст свёрнут, показать
     
  • 13.45, MidNighter (ok), 15:27, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и хочу заметить что java можно использовать как ООП язык программирования и как ... текст свёрнут, показать
     
     
  • 14.61, Zloe (?), 18:45, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    умею я ООП, но основная масса кода которую видел была КОП В данный момент переш... текст свёрнут, показать
     
     
  • 15.63, MidNighter (ok), 18:58, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален будь так вы бы не задавали вопрос зачем вам ООП ... текст свёрнут, показать
     
     
  • 16.69, Zloe (?), 20:20, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    я вижу Вы недавно в этой сфере ООП не всегда к месту ... текст свёрнут, показать
     
     
  • 17.70, arisu (ok), 20:23, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как можно было такое подумать вообще у него же Продающийся Продукт есть ... текст свёрнут, показать
     
  • 17.72, MidNighter (ok), 21:15, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так я и не пхаю его куда ни попадя, тут рассуждения в рамках того где ООП к мест... текст свёрнут, показать
     
     
  • 18.84, Куяврег (?), 04:01, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    например парсер логов... текст свёрнут, показать
     
  • 12.81, angra (ok), 02:50, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Perl умеет ООП Даже некоторые ассемблеры умеют ООП Другое дело, что вам нравит... текст свёрнут, показать
     
     
  • 13.96, rob pike (?), 12:00, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретные В перле одного-единственного пути не бывает в том числе и для ОО ... текст свёрнут, показать
     
  • 10.78, Аноним (-), 01:21, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    12354 12394 12383 12399 39340 40575 12391 12377 12363 65311 ... текст свёрнут, показать
     
  • 10.88, Аноним (-), 09:57, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Же-е-е-е-сть Для ЭТОГО нужна жава Жава чтоб законнектиться к TAPI астериска, п... текст свёрнут, показать
     
     
  • 11.99, arisu (ok), 13:37, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    нет, без жавы говноподелие впаривать сложнее ... текст свёрнут, показать
     
  • 8.77, Аноним (-), 01:16, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Прости, я тебя не понимаю ... текст свёрнут, показать
     
  • 6.30, Xaionaro (ok), 14:15, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > глупости, возможность без проблем запустить программу написанную пару десятков лет назад это преимущество языка которое используется во многих отраслях.

    Согласен, но к JAVA это отношение не имеет. Больше напоминает простые Сишные программки.

     
  • 2.60, Аноним (-), 18:44, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин.

    И, вообще-то, хотелось бы, чтобы языки, рантаймы и либы не подкладывали свинью.

     
     
  • 3.67, arisu (ok), 19:45, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин.
    > И, вообще-то, хотелось бы, чтобы языки, рантаймы и либы не подкладывали свинью.

    и не подкладывают. ты где-то в документации по js или libc видел указание, что их штатные PRNG подходят для применения в криптографии? не видел, потому что там такого нет. ну и всё, значит — не подходят.

    а то, что ты не любишь читать, а сразу ломишься кодить… ну, это не проблемы авторов языков и рантаймов.

     
  • 3.82, angra (ok), 02:55, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй на досуге прочитать пару килобайт из /dev/urandom, а потом повторить с /dev/random. Сравни скорость, обрати внимание на быстрое истощение /dev/random.

    Обдумай результаты и пойми, почему предлагаемое тобой является глупостью.


     
     
  • 4.100, arisu (ok), 13:39, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Обдумай результаты и пойми, почему предлагаемое тобой является глупостью.

    где связь? ну, кроме того, что ты, кажется, считаешь, что для «надёжной криптографии» надо зачем-то использовать /dev/random а не /dev/urandom, что совершенная чушь.

     
  • 3.92, netch (ok), 10:24, 03/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин.
    > И, вообще-то, хотелось бы, чтобы языки, рантаймы и либы не подкладывали свинью.

    Подложенная "свинья" здесь такая же, как, например, ограниченность целых чисел в большинстве языков и потенциальная возможность переполнения. Уметь различать псевдослучайные генераторы, обязанные быть предсказуемыми по всей длине (предназначенные для математики) и генераторы (неважно, насколько случайность истинна), обязанные быть непредсказуемыми, и предназначенные для криптографии - это азы информатики. Не знающий этого не имеет достаточной компетенции, чтобы написать хоть один вызов ГПСЧ или завязанный на него алгоритм: он не догадается посмотреть, как помечен конкретный генератор.

     

  • 1.26, qqq (??), 14:11, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    еще это умели делать на программируемых микрокалькуляторах
     
  • 1.49, Аноним (-), 15:44, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Зная одно уже сгенерированное значение можно предсказать дальнейшую последовательность значений

    http://xkcd.com/221/

     
     
  • 2.53, Аноним (-), 16:28, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    xkcd кидают в настолько предсказуемых местах, что можно даже не зная номера всегда угадать, какой это комикс. Вот этот - про число 4.
     

  • 1.68, Dmitry77 (ok), 20:07, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Java-класс SecureRandom существует в java 1.2,  с 1998 года...
    ппц новость минусую
     
  • 1.86, Доктор Звездулькин (?), 08:40, 03/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Исследователи безопасности обратили внимание на проблемы линейных генераторов псевдослучайных чисел, позволяющих легко предсказать последовательность значений, зная одну из сгенерированных последовательностей или подобрав начальный seed.

    Ппц вообще открытие... В следующем выпуске Опеннета: "Ученые обнаружили, что цианид вредит здоровью".

     
  • 1.97, Нанобот (ok), 12:57, 03/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    исследователям безопасности внезапно обнаружили проблемы с безопасностью в системе, изначально не предназначеной для обеспечения безопасности.

    приблизительно то же, что сушить кота в микроволновке, а потом кричать, что в инструкции не указано, что так нельзя делать

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру