Insecure Randomness

ABSTRACT

標準的偽隨機數生成器不能抵擋各種加密攻擊。

EXPLANATION

在對安全性要求較高的環境中，使用能產生可預測數值的函數作為隨機數據源，會產生 Insecure Randomness 錯誤。

電腦是一種具有確定性的機器，因此不可能產生真正的隨機性。偽隨機數生成器 (PRNG) 近似于隨機算法，始于一個能計算后續數值的種子。

PRNG 包括兩種類型：統計學的 PRNG 和密碼學的 PRNG。統計學的 PRNG 可提供有用的統計資料，但其輸出結果很容易預測，因此數據流容易復制。若安全性取決于生成數值的不可預測性，則此類型不適用。密碼學的 PRNG 通過可產生較難預測的輸出結果來應對這一問題。為了使加密數值更為安全，必須使攻擊者根本無法、或極不可能將它與真實的隨機數加以區分。通常情況下，如果一個 PRNG 算法沒有被指出曾經經過加密保護，那么它就很可能是一個統計學的 PRNG，而且不應該在對安全性要求較高的環境中使用。

示例： 下面的代碼可利用統計學的 PRNG 為購買產品后仍在有效期內的收據創建一個 URL。

CREATE or REPLACE FUNCTION CREATE_RECEIPT_URL 
RETURN VARCHAR2 
AS
rnum VARCHAR2(48);
time TIMESTAMP;
url VARCHAR2(MAX_URL)
BEGIN
time := SYSTIMESTAMP;
DBMS_RANDOM.SEED(time);
rnum := DBMS_RANDOM.STRING('x', 48);
url := 'http://test.com/' || rnum || '.html';
RETURN url;
END

REFERENCES

[1] Standards Mapping - OWASP Top 10 2010 - (OWASP 2010) A7 Insecure Cryptographic Storage

[2] Standards Mapping - OWASP Top 10 2007 - (OWASP 2007) A8 Insecure Cryptographic Storage

[3] Standards Mapping - OWASP Top 10 2004 - (OWASP 2004) A8 Insecure Storage

[4] Standards Mapping - Security Technical Implementation Guide Version 3 - (STIG 3) APP3150.2 CAT II

[5] Standards Mapping - Security Technical Implementation Guide Version 3.4 - (STIG 3.4) APP3150.2 CAT II

[6] J. Viega, G. McGraw Building Secure Software Addison-Wesley

[7] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 330

[8] Standards Mapping - Web Application Security Consortium 24 + 2 - (WASC 24 + 2) Information Leakage

[9] Standards Mapping - FIPS200 - (FISMA) MP

[10] Oracle Database Security Guide

[11] Standards Mapping - SANS Top 25 2009 - (SANS 2009) Porous Defenses - CWE ID 330

[12] Standards Mapping - Payment Card Industry Data Security Standard Version 1.2 - (PCI 1.2) Requirement 6.3.1.3, Requirement 6.5.8

[13] Standards Mapping - Payment Card Industry Data Security Standard Version 2.0 - (PCI 2.0) Requirement 6.5.3

[14] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 - (PCI 1.1) Requirement 6.5.8