2
A
回答
1
基於時間或計數器的隨機數可能會導致攻擊者可以預先做好準備的情況......單靠通常不會破壞系統,緊靠它就是進入錯誤方向的一步......通常不可預知的隨機數不要傷害...
+0
謝謝。 維基百科:「重要的是不要使用基於時間的隨機數,因爲這會削弱服務器在不同時區和服務器上的不準確時鐘」 這是什麼意思? – rick
+0
高度依賴於底層協議......但是如果攻擊者能夠了解將在未來的通信中使用的隨機數,那通常不是好事 – DarkSquirrel42
+0
那麼「時區」呢?爲什麼劑量時區會減弱協議? – rick
相關問題
- 1. 使用隨機時應該避免種子嗎?
- 2. 何時應該避免Redis HyperLogLog,爲什麼?
- 3. DSP性能,應該避免什麼?
- 4. 爲什麼更新基於隨機值的計時器?
- 5. 什麼時候應該避免使用強類型的viewdata?
- 6. 避免生成重複的隨機數
- 7. 隨機MySQL行,同時避免漏洞
- 8. 避免隨機重複
- 9. 如何避免隨機UI?
- 10. 什麼時候應該避免擴展方法?
- 11. 什麼時候應該避免在Clojure中使用`seq`?
- 12. 爲什麼我應該避免在servlet中使用InheritableThreadLocal?
- 13. 爲什麼我們應該避免鎖定(這)?
- 14. JBoss,Spring:persistence.xml - 爲什麼我應該避免這個文件名?
- 15. 爲什麼我們應該避免1 + N查詢問題?
- 16. 爲什麼我應該避免使用DbUnit來測試MySQL?
- 17. 爲什麼mysql_real_escape_string()不應該避免任何SQL注入?
- 18. 避免重複數學隨機
- 19. 爲什麼要避免Application.Worksheetfunction?
- 20. 爲什麼隨機數始終爲50,但在批處理腳本中它應該介於0和5之間?
- 21. 隨機選擇基於在該位置
- 22. 爲什麼要逃避和避免XSS
- 23. 爲什麼我的隨機數字不那麼隨機?
- 24. 什麼數據類型應該用於DynamoDB中的時間戳?
- 25. 爲什麼補間會隨機停止?
- 26. 爲什麼C#鎖定不應該用於長時間操作?
- 27. 爲什麼不隨機()隨機?
- 28. 我應該避免@@ Fetch_Status?
- 29. 爲什麼不應該`'`用於逃避單引號?
- 30. 爲什麼我應該避免在應用程序代碼中使用ClassType?
如果在[crypto.se]或[security.se]上發佈這個會更好。 –