Je hebt een klacht over de onderstaande posting:
03-02-2016, 13:46 door Anoniem:Volgens mij is het genereren van goede random nummers de taak van je omgeving, oftewel het OS voor programma's, of de browser voor websites. Dat laatste zeker niet: uitsluitend software kan onmogelijk cryptographically secure random numbers genereren, hooguit pseudo random, gebaseerd op security by obscurity (bijv. een timestamp hashen, en als je meer bytes nodig hebt, telkens de laatste hash zelf hashen en dat herhalen). Je hebt slecht voorspelbare (bij voorkeur onvoorspelbare) externe events nodig, en op een sub-seconde tijdschaal zijn die gewoon schaars. OpenSSL maakt, onder Linux, gebruik van /dev/random of /dev/urandom; beide worden gevuld door het OS. Probleem: /dev/random is niet populair want het blokkeert als er onvoldoende entropie is, terwijl /dev/urandom niet blokkeert, maar je de kans loopt kwalitatief slechtere (eerder raadbare) random numbers terug te krijgen (zie http://dilbert.com/strip/2001-10-25 en https://xkcd.com/221/). Met de toename van encryptie, en de ...
Beschrijf je klacht (Optioneel):