Les dangers de la pseudorandomité : pourquoi vous avez besoin de nombres véritablement aléatoires pour la sécurité
Le RFC 4086 détaille le besoin critique de véritable aléa dans les systèmes de sécurité. Le recours à des nombres pseudo-aléatoires laisse des vulnérabilités exploitables par des attaquants sophistiqués capables de recréer l'environnement pour casser facilement ces nombres. Le document souligne les pièges de l'utilisation de sources à faible entropie ou de techniques traditionnelles de génération de nombres pseudo-aléatoires, préconisant des techniques de véritable aléa matériel telles que l'exploitation de cartes son, de disques durs ou d'oscillateurs en anneau. Il fournit également des stratégies d'atténuation lorsque les solutions matérielles ne sont pas disponibles et illustre la taille requise des nombres aléatoires pour diverses applications.
Lire plus