Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

هجمات الإنتروبيا: استغلال الثغرات في توليد الأرقام العشوائية

2025-03-28

تكشف منشور مدونة cr.yp.to عن ثغرة أمنية خطيرة في توليد الأرقام العشوائية - هجمات الإنتروبيا. تنص الحكمة التقليدية على أن دمج العديد من مصادر الإنتروبيا باستخدام دالة التجزئة يعزز العشوائية، لكن المؤلف يوضح أنه إذا تم اختراق مصدر واحد، فيمكن للمهاجمين التلاعب بنتائج دالة التجزئة والتحكم في الأرقام العشوائية الناتجة. يشكل هذا تهديدًا كبيرًا لأنظمة التشفير التي تعتمد على العشوائية، مثل DSA و ECDSA، مما يسمح للمهاجمين بسرقة مفاتيح خاصة. تتميز EdDSA بمقاومة أقوى لهذا النوع من الهجمات نظرًا لآلية التوقيع الحتمية. تنصح المقالة بتقليل عدد مصادر الإنتروبيا واستخدام نهج تشفير حتمية لتقليل المخاطر المرتبطة بإضافة مصادر إنتروبيا جديدة باستمرار.

(blog.cr.yp.to)
التكنولوجيا توليد الأرقام العشوائية