Wieso keine PRNG für Kryptografische Schlüsselgenerierung?
Wieso werden manchmal keine PseudoRandomNumberGenerators sondern "echter" physikalischer Zufall für die Schlüsselgenerierung genutzt. Zum Beispiel von Cloudflare
https://www.youtube.com/watch?v=1cUUfMeOijg
Lavalampen, die gefilmt werden.
Welche kryptografische Schwachstelle würde es erzeugen, wenn nur aus PRNG generierte Nummern benutzt werden?
1 Antwort
Kenne ich den Startwert/inneren Zustand, kann ich die Folgewerte bestimmen, da deterministisch beim PRNG.
Kenne ich die Zufallszahlenfolge, kann ich die Erzeugung des Schlüssels rekonstruieren und kenne folglich den Schlüssel.
Selbst wenn ich den inneren Zustand nicht kenne, sondern nur relaativ genau abschätzen kann, ergibt sich das gleiche, anstatt des einen Schlüssels erhalte ich dann eben eine überschaubare Anzahl von Kandidaten, die ich durchtesten kann.