Wie erzeugt man eine möglichst sichere Zufallszahl für die Kryptographie?

...komplette Frage anzeigen

7 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Das einfachste heute ist sicherlich die Mausbewegung des Users zu nehmen. Wurde mit TrueCrypt (heute der Fork VeraCrypt) sehr bekannt.

Etwas aufwändiger und für den Privatmann nicht so leicht zu bekommen sind Zufallsgeneratoren, die ein radioaktives Nuklid und einen Geigerzähler an Bord haben. Da werden die Spontanzerfälle gemessen und daraus die Zahlen erzeugt... Die Luxusvariante.

Meinst du sowas wie RdRand von Intel?

Ansonsten: Nimm einfach ne Pseudozufallszahl. Oder noch was mit Mausbewegung oder sonstwas. Mehr zufällig brauchst du niemals.

RdRand erzeugt zwar Zufallszahlen, aber scheinbar nur berechnete Pseudozufallszahlen, und es gibt Spekulationen das die NSA hier eine Hintertür einbauen hat lassen um Verschlüsselungen leichter knacken zu können. Da diese Hardware-berechnung scheinbar auch langsamer ist als gute Softwareimplementierungen, bei denen zumindest klar ist was sie berechnen ohne eine Möglichkeit der Hintertüre, ist der Einsatz eher fraglich.

https://en.wikipedia.org/wiki/RdRand#Reception

0
@Maimaier

Das kann man IMMER behaupten...Einen besseren Zufallszahlengenerator als den wirst du am PC aber nicht finden.

Hör mal auf paranoid zu sein. Und natürlich ist das in der Hardware langsamer als es mit Software irgendwie möglich ist. Aber diese 800MB/s sollten doch reichen oder?

0

Dazu müsste deine Anwendung eine Internetverbindung zu Webseiten aufbauen welche echte Zufallszahlen zu Verfügung stellen, wie zum Beispiel random.org und ähnliches.

Was möchtest Du wissen?