OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

チケット #35202
チケット一覧/検索 新規チケット登録 RSS

乱数生成のarc4random()を使っていてよいか

登録: 2015-05-28 22:34 最終更新: 2016-02-09 21:19

報告者:
(del#1144)
担当者:
doda
チケットの種類:
機能リクエスト
状況:
完了
コンポーネント:
TTSSH
マイルストーン:
Tera Term 4.90 (完了済み)
優先度:
5 - 中
重要度:
5 - 中
解決法:
なし
ファイル:
なし
投票
点数: 0
No votes
0.0% (0/0)
0.0% (0/0)

詳細

devel 2637

擬似乱数生成器として一部でarc4random()を使用している。

このarc4randomの実装は古めのOpenSSHに含まれている openbsd-compat/bsd-arc4random.c 由来で、 OpenSSL の RC4 を利用している。

WikipediaのRC4の項目

新たに発見されたRC4の鍵テーブルにおける統計的な偏りを利用し
とあるが、この「鍵テーブルの統計的な偏り」が擬似乱数生成器として問題にならないか?

現在の NetBSD *1 / OpenBSD *2 / OpenSSH *3 は ChaCha20 ベースの実装に切り替わっているので変更を検討する。

  1. http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/arc4random.c?only_with_tag=MAIN#rev1.26
  2. http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/lib/libc/crypt/arc4random.c#rev1.25
  3. https://anongit.mindrot.org/openssh.git/tree/openbsd-compat/arc4random.c

チケットの履歴 (6 件中 3 件表示)

2015-05-28 22:34 更新者: (del#1144)
  • 新しいチケット "乱数生成のarc4random()を使っていてよいか" が作成されました
2015-07-27 14:51 更新者: doda
  • 詳細が更新されました
2015-09-01 09:01 更新者: None
2015-09-02 00:14 更新者: (del#1144)
2015-11-26 01:25 更新者: (del#1144)
2016-02-09 21:19 更新者: (del#1144)
  • チケット完了時刻2016-02-09 21:19 に更新されました
  • 状況オープン から 完了 に更新されました

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする