Faille OpenSSL = nouvelle version

Posté par  (site web personnel) . Modéré par Yann Hirou.
Étiquettes : aucune
0
17
juil.
2001
Sécurité
L'algorithme PRNG (qui génère des nombres aléatoires) est vulnérable suite à une erreur de design, cela concerne TOUTES les versions d'openSSL. La dernière version 0.9.6b corrige le problème ...

Pour les serveurs de production, un patch est disponible couvrant les versions 0.9.5 et 0.9.6a

Aller plus loin

  • # => pas =

    Posté par  (site web personnel) . Évalué à -1.

    j'aurais mis une implication et pas une egalite.
    En effet l'egalite signifierait au si que l'implication est vrai dans l'autre sens et donc qu'a chaque nouvelle version il y a une faille :)
  • # PRNG ne genere pas des nombres aleatoires

    Posté par  . Évalué à 0.

    PRNG genere des nombres pseudo-aleatoires.
    Pour generer un nombre aleatoire, il faut (par exemple) lancer un dé et noter le chiffre qui apparait.
    Il existe des vrais generateurs de nombre aleatoires mais ils sont tous bases sur une observation du monde reel (a travers une sonde ou autre). Un algorithme pur ne peut pas generer de nombre aleatoire puisqu'un algorithme est par definition deterministe (avec les memes conditions de depart, on tombe toujours sur les memes nombres).

    Par exemple, pendant la 2e guerre, les Anglais generaient des nombres aleatoires en demandant a des retraites de tirer des boules 'au hasard' et de noter les numeros.
    Les blocs ainsi obtenus (nommes "jetables" car utilises une seule fois) etaient utilises pour faire de la crypto a cle symetrique (chaque partie possede la cle).
    • [^] # ça les occupait

      Posté par  (site web personnel) . Évalué à 1.

      Par exemple, pendant la 2e guerre, les Anglais généraient des nombres aléatoires en demandant à des retraités de tirer des boules 'au hasard' et de noter les numéros

      C'est bien ça, ça les occupait les retraités ...
      On devrait faire ça encore de nos jours, ça "rentabiliserait" les heures passées par les vieux à jouer au 'bingo' ou 'loto' (o:
    • [^] # Re: PRNG ne genere pas des nombres aleatoires

      Posté par  . Évalué à 1.

      PRNG genere des nombres pseudo-aleatoires.

      D'où son nom ...
      PRNG == Pseudo Random Number Generator
      Il ne s'agit pas d'un nom d'algorithme particulier, mais d'une classe d'algorithmes.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.