疑似乱数の危険性:セキュリティのために真の乱数が必要な理由
2025-05-31
RFC 4086は、セキュリティシステムにおける真の乱数の重要性を詳細に説明しています。疑似乱数に依存すると、洗練された攻撃者が環境を再現して簡単に解読できる脆弱性が残ります。この文書は、低エントロピーソースや従来の疑似乱数生成技術を使用することの落とし穴を強調し、サウンドカード、ハードディスクドライブ、リングオシレータなどを利用した真のハードウェア乱数技術を推奨しています。ハードウェアソリューションが利用できない場合の軽減策も示しており、さまざまなアプリケーションに必要な乱数のサイズを示しています。
テクノロジー
乱数