oracle - DBMS_RANDOM 被认为是危险的吗？

Question

我们的数据库团队希望从 PUBLIC 撤销 DBMS_RANDOM 上的执行，以解决安全问题。如果你用谷歌搜索它，一些安全专家会认为这个包很危险，但没有说出原因。 Ingram 和 Shaul 的书《Practical Oracle Security》指出

...granting PUBLIC access to DBMS_RANDOM in environments where the function is used in cryptographic key generation could lead to compromise of the encrypted data...

Oracle 文档说

DBMS_RANDOM is not intended for cryptography.

...和...

DBMS_CRYPTO.RANDOMBYTES ... returns a RAW value containing a cryptographically secure pseudo-random sequence of bytes, which can be used to generate random material for encryption keys.

因此，DMBS_RANDOM 似乎适合生成伪随机数(只要您不用它伪造密码)。为什么这对公众来说太危险了？

编辑:刚刚发现一个新的source ，它声称

DBMS_RANDOM: allows encrypting of data without requiring safe management of encryption keys.

这也是废话吧？

Answer 1

在使用 DBMS_RANDOM 进行加密 key 生成时，不应将 DBMS_RANDOM 授予 PUBLIC 的原因是，攻击者可以使用它来确定 key 生成中的种子值和/或模式，从而可用于确定 key 数据经过加密。这就是为什么它可能导致加密数据泄露的原因。这当然不是一个容易的攻击，但对于具有足够处理能力的人来说是可能的。

DBMS_RANDOM 不应该用于加密，因为它太可预测了。对于加密 key 生成，应仅使用安全随机函数。这些函数试图通过测量白噪声之类的东西并从中产生值来获得尽可能随机的结果。