Random number generator attack とは

暗号システムのセキュリティは、認定された人には知られているが、他人には未知で予測不可能ないくつかの秘密のデータに依存する。この予測不可能性を達成するために、典型的にはいくつかのランダム化が用いられる。最近の暗号プロトコルでは、頻繁に乱数を頻繁に生成する必要があります。このプロセスで弱点を破壊または悪用する暗号攻撃は、乱数ジェネレータ攻撃と呼ばれます。
セキュリティには高品質の乱数生成(RNG)プロセスがほとんど常に必要とされ、品質の欠如は一般的に攻撃の脆弱性を提供するため、暗号システムでは妥協を完全に完了したとしてもセキュリティの欠如につながります。 RNGプロセスは、典型的には単一の独立したハードウェアまたはソフトウェアコンポーネントであるため、攻撃者にとって特に魅力的です。攻撃者が予測可能な方法で生成された擬似ランダムビットを置き換えることができる場合、セキュリティは完全に危険にさらされますが、ビットのアップストリームテストでは一般的に検出できません。さらに、そのような攻撃は、侵害されているシステムへの単一アクセスのみを必要とします。たとえば、キーを盗み出したコンピュータウィルスとは対照的に、データを返送する必要はありません。