Chrome und der nichtzufällige Zufall

21/11/2015 - 18:37 von Christian Steins | Report spam
Wer Langeweile hat kann ja mal folgende Seite aufrufen:

http://bl.ocks.org/mmalone/bf59aa2e44c44dde78ac

und schauen ob sich Muster ergeben. Wenn dies der Fall ist sollte man
den Browser nicht zur Erzeugung von Zufallszahlen für
Verschlüsselungszwecke verwenden. :)

Quelle:

http://www.heise.de/newsticker/meld...10353.html

Christian
 

Lesen sie die antworten

#1 Arno Welzel
21/11/2015 - 19:22 | Warnen spam
Christian Steins schrieb am 2015-11-21 um 18:37:

Wer Langeweile hat kann ja mal folgende Seite aufrufen:

http://bl.ocks.org/mmalone/bf59aa2e44c44dde78ac

und schauen ob sich Muster ergeben. Wenn dies der Fall ist sollte man
den Browser nicht zur Erzeugung von Zufallszahlen für
Verschlüsselungszwecke verwenden. :)

Quelle:

http://www.heise.de/newsticker/meld...10353.html



Ach ja - heise hat mal wieder was gefunden.

Siehe auch <http://www.ecma-international.org/e....2.14>.

"15.8.2.14 random ( )

Returns a Number value with positive sign, greater than or equal to 0
but less than 1, chosen randomly or pseudo randomly with approximately
uniform distribution over that range, using an implementation-dependent
algorithm or strategy. This function takes no arguments."

Niemand hat behauptet, dass Math.random() für Verschlüsselungszwecke
geeignet ist. Das selbe gilt auch für àhnliche Funktionen in anderen
Sprachen.


Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
http://fahrradzukunft.de

Ähnliche fragen