OWASP বিভাগ: MASVS-CRYPTO: ক্রিপ্টোগ্রাফি
ওভারভিউ
একটি সিউডোর্যান্ডম নম্বর জেনারেটর (PRNG) হল একটি অ্যালগরিদম যা একটি বীজ নামক প্রারম্ভিক মানের উপর ভিত্তি করে অনুমানযোগ্য সংখ্যা ক্রম তৈরি করে। একটি PRNG-উত্পাদিত সংখ্যা ক্রম একটি সত্যই র্যান্ডম সংখ্যা ক্রম হিসাবে প্রায় একই বৈশিষ্ট্য আছে, কিন্তু তৈরি করা দ্রুত এবং কম গণনামূলকভাবে ব্যয়বহুল।
অন্য কথায়, এনট্রপি ডিস্ট্রিবিউশনের সমানতার ক্ষেত্রে দুর্বল RNGs (যেমন java.math.Random
) থেকে PRNG-এর উচ্চতর নিশ্চয়তা রয়েছে, যা সত্যিকারের র্যান্ডম সংখ্যা ক্রম অনুকরণ করে। সত্যিই র্যান্ডম সংখ্যা তৈরির জন্য বিশেষ সরঞ্জামের প্রয়োজন হয় এবং প্রায়শই স্বাভাবিক বিকাশের সুযোগের বাইরে থাকে। এই নথিটি সত্যিকার অর্থে এলোমেলো সংখ্যা তৈরিকে কভার করে না, এবং শুধুমাত্র PRNGs-এর উপর ফোকাস করে কারণ সেগুলি ব্যবহৃত আদর্শ পদ্ধতি।
দুর্বল PRNG দুর্বলতা দেখা দেয় যখন বিকাশকারীরা ক্রিপ্টোগ্রাফিক উদ্দেশ্যে ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত PRNG (CSPRNG) এর পরিবর্তে একটি নিয়মিত PRNG ব্যবহার করে। CSPRNG-এর কঠোর প্রয়োজনীয়তা রয়েছে, এবং যখন বীজটি অজানা থাকে, তখন তাদের অবশ্যই একজন আক্রমণকারীকে একটি প্রকৃত র্যান্ডম ক্রম থেকে একটি আউটপুট সিকোয়েন্সকে আলাদা করার ক্ষেত্রে একটি তুচ্ছ সুবিধা দিতে হবে।
আক্রমণকারীরা জেনারেট হওয়া সংখ্যার ক্রম অনুমান করতেও সক্ষম হতে পারে যখন অনুমানযোগ্য বীজ - যেমন বিকাশকারী দ্বারা কঠিন কোড করা - একটি PRNG বা CSPRNG শুরু করতে ব্যবহৃত হয়, কারণ আক্রমণকারী বীজটি অনুমান করতে পারে এবং এইভাবে PRNG দ্বারা উৎপন্ন আউটপুট পূর্বাভাস দিতে পারে।
প্রভাব
যদি একটি নন-ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত PRNG প্রমাণীকরণের মতো নিরাপত্তা প্রসঙ্গে ব্যবহার করা হয়, তাহলে একজন আক্রমণকারী এলোমেলোভাবে তৈরি হওয়া সংখ্যাগুলি অনুমান করতে এবং বিশেষ সুবিধাপ্রাপ্ত ডেটা বা বৈশিষ্ট্যগুলিতে অ্যাক্সেস পেতে সক্ষম হতে পারে।
প্রশমন
সাধারণ
- নিরাপত্তার প্রভাব থাকলে
java.security.SecureRandom
ব্যবহার করুন - অন্য কোনো ক্ষেত্রে
java.util.Random
ব্যবহার করুন - কখনই
Math.random
ব্যবহার করবেন না!
java.security.SecureRandom
নিরাপত্তা ব্যবহারের জন্য প্রস্তাবিত . যদি লিনাক্স কার্নেল সংস্করণ 5.17+ হয় বা থ্রেড ব্লক করা গ্রহণযোগ্য হয়, আপনি র্যান্ডম সংখ্যা তৈরি করার আগে পর্যাপ্ত এনট্রপি জমা হওয়ার জন্য অপেক্ষা করুন (যেমন /dev/random
ব্যবহার করুন)। এটি করতে, getInstanceStrong()
কল করুন:
কোটলিন
val rand = SecureRandom.getInstanceStrong()
জাভা
SecureRandom rand = SecureRandom.getInstanceStrong();
অন্যথায়, লিনাক্স কার্নেল সংস্করণে 5.17-এর আগে যখন র্যান্ডম সংখ্যা তৈরি করার সময় থ্রেড ব্লক করা অগ্রহণযোগ্য, তখন SecureRandom
কনস্ট্রাক্টরকে সরাসরি কল করা উচিত:
কোটলিন
import java.security.SecureRandom
object generateRandom {
@JvmStatic
fun main(args: Array<String>) {
// Create instance of SecureRandom class
val rand = SecureRandom()
// Generate random integers in range 0 to 999
val rand_int = rand.nextInt(1000)
// Use rand_int for security & authentication
}
}
জাভা
import java.security.SecureRandom;
public class generateRandom {
public static void main(String args[])
{
// Create instance of SecureRandom class
SecureRandom rand = new SecureRandom();
// Generate random integers in range 0 to 999
int rand_int = rand.nextInt(1000);
// Use rand_int for security & authentication
}
}
SecureRandom
/dev/urandom
থেকে ডিফল্ট বীজ পায়, এবং বস্তুটি তৈরি বা প্রাপ্ত হলে স্বয়ংক্রিয়ভাবে ব্যবহৃত হয়, তাই স্পষ্টভাবে PRNG-কে বীজ করার প্রয়োজন নেই। সাধারণভাবে, SecureRandom
এর যেকোনো নির্ধারক ব্যবহারকে নিরুৎসাহিত করা হয় (বিশেষত যদি এটি একটি বীজের মানকে কঠিন কোডিং করে, যা অ্যাপটি ডিকম্পাইল করলে যে কেউ দেখতে পাবে)। বিকাশকারীরা যারা প্রজননযোগ্য সিউডোর্যান্ডম আউটপুট তৈরি করতে চান তাদের আরও উপযুক্ত আদিম যেমন HMAC, HKDF এবং SHAKE ব্যবহার করা উচিত।
java.util.Random
নিরাপত্তা / প্রমাণীকরণের উদ্দেশ্যে এড়িয়ে চলুন , অন্য কিছুর জন্য ব্যবহার করার জন্য গ্রহণযোগ্য।
কোটলিন
import java.util.Random
object generateRandom {
@JvmStatic
fun main(args: Array<String>) {
// Create instance of SecureRandom class
val rand = Random()
// Generate random integers in range 0 to 999
val rand_int = rand.nextInt(1000)
}
}
জাভা
import java.util.Random;
public class generateRandom {
public static void main(String args[])
{
// Create instance of Random class
Random rand = new Random();
// Generate random integers in range 0 to 999
int rand_int = rand.nextInt(1000);
}
}
সম্পদ
- java.security.SecureRandom
- java.util.Random
- গণিত।এলোমেলো
- অনুমানযোগ্য বীজ CWE
- ক্রিপ্টোগ্রাফিকভাবে দুর্বল PRNG CWE
- জাভা সিকিউর র্যান্ডম
- জাভা র্যান্ডম বনাম সিকিউর র্যান্ডম
- কিভাবে SecureRandom ব্যবহার করবেন
- পাইথন PRNG নিরাপত্তা নির্দেশিকা
- OWASP ক্রিপ্টোগ্রাফিক স্টোরেজ চিট শীট
- CVE-2013-6386: Drupal-এ দুর্বল PRNG vuln
- CVE-2006-3419: Tor-এ দুর্বল PRNG vuln
- CVE-2008-4102: জুমলায় অনুমানযোগ্য বীজ
- লিনাক্স কার্নেল র্যান্ডম প্যাচ