कमज़ोर पीआरएनजी

OWASP कैटगरी: MASVS-CRYPTO: क्रिप्टोग्राफ़ी

खास जानकारी

स्यूडोरैंडम नंबर जनरेटर (पीआरएनजी) एक ऐसा एल्गोरिदम है जो सीड नाम की शुरुआती वैल्यू के आधार पर, अनुमान लगाया जा सकने वाला नंबर सीक्वेंस. ऐप्लिकेशन पीआरएनजी जनरेट किए गए नंबर क्रम में करीब वही प्रॉपर्टी होती हैं जो वास्तव में किसी भी क्रम में संख्या का क्रम, लेकिन यह ज़्यादा तेज़ और कम कंप्यूटिंग की दृष्टि से महंगा होता है टैप करें.

दूसरे शब्दों में कहें, तो कमज़ोर आरएनजी की तुलना में, पीआरएनजी ज़्यादा भरोसेमंद होते हैं (उदाहरण के लिए, java.math.Random) एंट्रॉपी डिस्ट्रिब्यूशन की समता के हिसाब से देखें, जो क्रम से लगाएं. वास्तविक में यादृच्छिक संख्या जनरेट करने की आवश्यकता है जो आम तौर पर सामान्य डेवलपमेंट के दायरे से बाहर होते हैं. इस दस्तावेज़ में, रैंडम नंबर जनरेट करने के सटीक तरीके के बारे में नहीं बताया गया है. इसमें सिर्फ़ पीआरएनजी के बारे में बताया गया है, क्योंकि इनका इस्तेमाल स्टैंडर्ड तरीके के तौर पर किया जाता है.

कमज़ोर पीआरएनजी से जुड़ी सुरक्षा से जुड़ी समस्याएं तब होती हैं, जब डेवलपर क्रिप्टोग्राफ़िक तौर पर सुरक्षित पीआरएनजी (सीएसपीआरएनजी) के बजाय, क्रिप्टोग्राफ़िक कामों के लिए सामान्य पीआरएनजी का इस्तेमाल करते हैं. सीएसपीआरएनजी की शर्तें ज़्यादा सख्त होती हैं. अगर बीज की जानकारी नहीं है, तो उन्हें ये शर्तें पूरी करनी होंगी हैकर को किसी आउटपुट को अलग करने में सिर्फ़ मामूली फ़ायदा मिलता है किसी असल क्रम में लगाएं.

जब PRNG या CSPRNG को शुरू करने के लिए, ऐसे सीड का इस्तेमाल किया जाता है जिनका अनुमान लगाया जा सकता है, जैसे कि डेवलपर के हार्ड कोड किए गए सीड, तो हमलावर जनरेट किए गए नंबर के क्रम का अनुमान लगा सकते हैं. ऐसा इसलिए, क्योंकि हमलावर सीड का अनुमान लगा सकता है और इस तरह PRNG से जनरेट किए गए आउटपुट का अनुमान लगा सकता है.

असर

अगर पुष्टि करने जैसी सुरक्षा से जुड़े कॉन्टेक्स्ट में, क्रिप्टोग्राफ़िक तरीके से सुरक्षित नहीं किए गए पीआरएनजी का इस्तेमाल किया जाता है, तो हमलावर, रैंडम तरीके से जनरेट किए गए नंबरों का अनुमान लगा सकता है और खास डेटा या सुविधाओं का ऐक्सेस पा सकता है.

जोखिम कम करने के तरीके

सामान्य सेटिंग

• सुरक्षा से जुड़ी समस्याएं होने पर, java.security.SecureRandom का इस्तेमाल करें
• दूसरे किसी भी मामले में java.util.Random का इस्तेमाल करें
• Math.random का इस्तेमाल कभी न करें!

JavaScript

सुरक्षा से जुड़े कामों के लिए, इसका इस्तेमाल करने का सुझाव दिया जाता है. अगर Linux kernel का वर्शन 5.17 या उससे ज़्यादा है या थ्रेड को ब्लॉक करने की अनुमति है, तो रैंडम नंबर जनरेट करने (यानी /dev/random का इस्तेमाल करने) से पहले, ज़रूरत के मुताबिक एन्ट्रोपी इकट्ठा होने का इंतज़ार करें. ऐसा करने के लिए, getInstanceStrong() को कॉल करें:

val rand = SecureRandom.getInstanceStrong()

SecureRandom rand = SecureRandom.getInstanceStrong();

import java.security.SecureRandom

object generateRandom {
    @JvmStatic
    fun main(args: Array<String>) {
        // Create instance of SecureRandom class
        val rand = SecureRandom()

        // Generate random integers in range 0 to 999
        val rand_int = rand.nextInt(1000)

        // Use rand_int for security & authentication
    }
}

import java.security.SecureRandom;

public class generateRandom {

    public static void main(String args[])
    {
        // Create instance of SecureRandom class
        SecureRandom rand = new SecureRandom();

        // Generate random integers in range 0 to 999
        int rand_int = rand.nextInt(1000);

        // Use rand_int for security & authentication
    }
}

import java.util.Random

object generateRandom {
    @JvmStatic
    fun main(args: Array<String>) {
        // Create instance of SecureRandom class
        val rand = Random()

        // Generate random integers in range 0 to 999
        val rand_int = rand.nextInt(1000)
    }
}

import java.util.Random;

public class generateRandom {

    public static void main(String args[])
    {
        // Create instance of Random class
        Random rand = new Random();

        // Generate random integers in range 0 to 999
        int rand_int = rand.nextInt(1000);
    }
}