个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
28
4
下面的代码使用 PRNG(伪随机数生成器)Random 类为初始临时密码生成密码字符,而不是密码学上更安全的 RNGCryptoServiceProvider应该用过。
但是,它确实使用 RNGCryptoServiceProvider 为 PRNG 生成种子,所以我认为这可能值得 something,而不是基于当前时间播种在不关心安全性的情况下使用 PRNG 时的典型做法。
我的问题是:为了破坏密码生成系统并猜测新用户的密码,这种攻击方法的难易程度如何?
// Generate 4 random bytes.
byte[] randomBytes = new byte[4];
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
rng.GetBytes(randomBytes);
// Convert 4 bytes into a 32-bit integer value.
int seed = (randomBytes[0] & 0x7f) << 24 | randomBytes[1] << 16 | randomBytes[2] << 8 | randomBytes[3];
// Now, this is real randomization.
Random random = new Random(seed);
代码然后继续使用 random.Next() 生成字符来填充密码字符串。
免责声明:此代码不是我发明的。不要为此责怪我,也不要提供有关如何修复它的建议。我知道如何解决它,我知道它很糟糕。不要浪费时间这样回复。对此效果的任何评论或回答都将被标记为垃圾邮件。我只在我们的代码中发现了它,并对它的“安全”属性感到好奇。
最佳答案
PRNG 函数的问题在于可预测性。能够根据以前的输出预测它的输出。避免使用 Random 类的原因是通过监视它的输出,然后可以开始预测 future 的输出。
上面的代码可能有问题,也可能没有问题。这归结为 Random 类实例化的频率。如果您正在使用来自加密强度 PRNG 的种子创建一个新实例,并且只从中生成一个密码,那么您应该没问题。我这样说是因为即使我从一个生成的密码中了解到 PRNG 的状态,它与以后生成的密码没有关系。
如果您改为使用此例程来初始化 Random 的静态实例,那么您肯定会遇到潜在问题。假设有人使用这种方法将临时重置密码发送到电子邮件。攻击者可以多次重设自己的密码,从而开始预测 future 的密码。一旦他可以预测下一个密码,他只需为他希望泄露的帐户启动其余密码。他已经知道通过电子邮件发送的密码,然后可以访问该帐户。
关于c# - 这种密码生成方案可能会受到哪些类型的攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14200808/
28
4
0
我正在尝试编写一个相当多态的库。我遇到了一种更容易表现出来却很难说出来的情况。它看起来有点像这样: {-# LANGUAGE ScopedTypeVariables #-} {-# LANGUAGE
谁能解释一下这个表达式是如何工作的? type = type || 'any'; 这是否意味着如果类型未定义则使用“任意”? 最佳答案 如果 type 为“falsy”(即 false,或 undef
我有一个界面,在IAnimal.fs中, namespace Kingdom type IAnimal = abstract member Eat : Food -> unit 以及另一个成功
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: What is the difference between (type)value and type(va
在 C# 中,default(Nullable) 之间有区别吗? (或 default(long?) )和 default(long) ? Long只是一个例子,它可以是任何其他struct类型。 最
假设我有一个案例类: case class Foo(num: Int, str: String, bool: Boolean) 现在我还有一个简单的包装器: sealed trait Wrapper[
这个问题在这里已经有了答案: Create C# delegate type with ref parameter at runtime (1 个回答) 关闭 2 年前。 为了即时创建委托(dele
我正在尝试获取图像的 dct。一开始我遇到了错误 The function/feature is not implemented (Odd-size DCT's are not implemented
我正在尝试使用 AFNetworking 的 AFPropertyListRequestOperation,但是当我尝试下载它时,出现错误 预期的内容类型{( “应用程序/x-plist” )}, 得
我在下面收到错误。我知道这段代码的意思,但我不知道界面应该是什么样子: Element implicitly has an 'any' type because index expression is
我尝试将 SignalType 从 ReactiveCocoa 扩展为自定义 ErrorType,代码如下所示 enum MyError: ErrorType { // .. cases }
我无法在任何其他问题中找到答案。假设我有一个抽象父类(super class) Abstract0,它有两个子类 Concrete1 和 Concrete1。我希望能够在 Abstract0 中定义类
我想知道为什么这个索引没有用在 RANGE 类型中,而是用在 INDEX 中: 索引: CREATE INDEX myindex ON orders(order_date); 查询: EXPLAIN
我正在使用 RxJava,现在我尝试通过提供 lambda 来订阅可观察对象: observableProvider.stringForKey(CURRENT_DELETED_ID) .sub
我已经尝试了几乎所有解决问题的方法,其中包括。为 提供类型使用app.use(express.static('public'))还有更多,但我似乎无法为此找到解决方案。 index.js : imp
以下哪个 CSS 选择器更快? input[type="submit"] { /* styles */ } 或 [type="submit"] { /* styles */ } 只是好
我不知道这个设置有什么问题,我在 IDEA 中获得了所有注释(@Controller、@Repository、@Service),它在行号左侧显示 bean,然后转到该 bean。 这是错误: 14-
我听从了建议 registering java function as a callback in C function并且可以使用“简单”类型(例如整数和字符串)进行回调,例如: jstring j
有一些 java 类,加载到 Oracle 数据库(版本 11g)和 pl/sql 函数包装器: create or replace function getDataFromJava( in_uLis
我已经从 David Walsh 的 css 动画回调中获取代码并将其修改为 TypeScript。但是,我收到一个错误,我不知道为什么: interface IBrowserPrefix { [
我是一名优秀的程序员,十分优秀!