OpenSSH: Technik und Zufall passen nicht zusammen

DiceZufallszahlen werden zwar für alle möglichen Anwendungen gebraucht, in aller Munde ist aber die Killeranwendung für den Zufall, die sichere (sprich: abhörgeschützte) Verbindung zwischen zwei Rechnern.

Echte Zufallszahlen kann man eigentlich nur auf Basis physikalischer Effekte vom Fall eines Würfels oder dem Wurf einer Münze über radioaktive Zerfallsprozesse bis hin zu quantenmechanischen Effekten erzeugen – alles Wege, die normalen Computern in der Regel nicht zur Verfügung stehen.

In der heutigen Computerpraxis werden Zufallszahlen deshalb in der Regel mit einem sogenannten „Zufallszahlengenerator“ erzeugt – im einfachsten Fall dem Befehl random, der in vielen Programmiersprachen eingebaut ist. Dabei handelt es sich nicht um echte Zufallszahlen, sondern um sogenannte Pseudo-Zufallszahlen.

Zu den wichtigsten Eigenschaften einer wirklich zufälligen Zahl gehört, dass sie unabhängig von früheren Ergebnissen ist. Und hier patzt die meistgenutzte Software OpenSSL nach einem Bericht von Heise wohl zu oft und es passiert zu häufig, dass die gleichen „Zufallszahlen“ mehrfach benutzt werden.

Die Entwickler von OpenSSL denken jetzt darüber nach, warum Gott nach einer Feststellung von Albert Einstein angeblich nicht würfelt…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.