¿Se pueden adivinar las claves aleatorias generadas durante el saludo?

Question

¿Se pueden adivinar las claves aleatorias generadas durante el saludo?

#1 de Tom Leek (3 votos)

0

Durante el intercambio de una conexión SSL, el servidor envía su clave pública, el cliente genera una contraseña aleatoria, la cifra con el pk y la envía de vuelta, luego el servidor la descifra y todo está bien.

Pero, dado que todos (hasta donde sé) los generadores de números aleatorios psuedo usan la hora actual para la semilla, dado un sesgo de tiempo adecuado de unos pocos minutos, un atacante podría adivinar la clave aleatoria probando cada semilla en un rango dado?

Sí, son varios miles de millones / trillón de semillas, pero dado que hay procesadores de contraseñas que pueden intente 350 billones de contraseñas por segundo , esto no parece ser un gran problema (sé que esto parece manzanas y naranjas, pero las técnicas son intercambiables )

attacks tls key-generation random

pregunta topherg 20.09.2013 - 11:39

fuente

1 respuesta

Lea otras preguntas en las etiquetas attacks tls key-generation random

¿Cuántos detalles se deben dar a conocer cuando un proveedor de software repara y emite un aviso? [cerrado] Seguridad de autorización de usuario general

score 3 · Accepted Answer

Usted está mal informado: el PRNG normal no usa solo la hora actual como semilla. De hecho, si solo hicieran eso, entonces la debilidad a la que aluden sería evidente. De hecho, de hecho se vio, en 1996 : el navegador web líder en ese entonces , Netscape, estaba usando una combinación de la hora actual y su ID de proceso como semilla para su PRNG.

Hoy en día , las computadoras siembran su PRNG interno con una gran cantidad de "eventos de hardware" de los que se supone que se puede extraer algo de entropía. Se usa la hora actual, no como fuente de aleatoriedad (no es aleatoria), sino como una forma de medir los eventos. Por ejemplo, se puede calcular el tiempo (hasta el nanosegundo, utilizando la CPU contador de ciclos ) en el momento en que se produzca una interrupción de hardware; ya que los golpes de tecla y los movimientos del mouse activan la IRQ basándose en el usuario biológico de la computadora, los adversarios consideran impredecibles los momentos exactos en que aparecen.

Otras fuentes pueden incluir, por ejemplo, cámaras web: una imagen de una cámara web, incluso frente a una pared en blanco, tiene un poco de ruido térmico inducido que alterará el bit menos significativo de algunos píxeles. Este tipo de ruido es de naturaleza estocástica y su ganancia desafía la previsibilidad.