Exponenta Banner
exponenta event banner

CERT C: MSC30-C правил

Не используйте функцию rand () для генерации псевдослучайных чисел

развернуть все на странице

Описание

Определение правила

Не используйте функцию rand () для создания псевдослучайных чисел. [ 1]

Внедрение Polyspace

Эта проверка проверяет использование rand() для создания псевдослучайного числа.

Примеры

развернуть все

Проблема

Эта проблема возникает при использовании функции rand для генерации псевдослучайных чисел.

Риск

Функция rand криптографически слаба. То есть числа, сгенерированные rand может быть предсказуемым. Не использовать псевдослучайные числа, созданные из rand в целях безопасности. Когда предсказуемое случайное значение управляет потоком выполнения, ваша программа уязвима для атак.

Зафиксировать

Используйте более криптографически звуковые генераторы псевдослучайных чисел (PRNG), такие как CryptGenRandom (Windows), OpenSSL/RAND_bytes(Linux/UNIX), или random (POSIX).

Пример - Случайные числа циклов
#include <stdio.h>
#include <stdlib.h>

volatile int rd = 1;
int main(int argc, char *argv[])
{   
	int j, r, nloops;
	struct random_data buf;
	int i = 0;
	
	nloops = rand();
	
	for (j = 0; j < nloops; j++) {
		i = rand();
		printf("random_r: %ld\n", (long)i);
	}
	return 0;
}

В этом примере используется rand для генерации случайных чисел nloops и i. Предсказуемость этих переменных делает эту функцию уязвимой для атак.

Коррекция - использование более сильного PRNG

Одной из возможных корректировок является замена уязвимого PRNG более сильным генератором случайных чисел. Например, этот код использует PRNG random() из библиотеки POSIX. random является значительно более сильным PRNG, потому что он может быть заполнен другим номером каждый раз, когда он вызывается.

  
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#define TIME_UTC 1
volatile int rd = 1;
int randomWrapper(){
	struct timespec ts;
  if (timespec_get(&ts, TIME_UTC) == 0) {
    /* Handle error */
  }
  srandom(ts.tv_nsec ^ ts.tv_sec);  /* Seed the PRNG */
	return random();
}
int main(int argc, char *argv[])
{   
    int j, r, nloops;
    struct random_data buf;
    int i = 0;
    
    nloops = randomWrapper();
    
    for (j = 0; j < nloops; j++) {
		i = randomWrapper();
        printf("random_r: %ld\n", (long)i);
    }
    return 0;
}

Проверить информацию

Группа: Правило 48. Разное (MSC)

См. также

Темы

Внешние веб-сайты

Представлен в R2019a

[1] Данное программное обеспечение было создано компанией MathWorks и включает в себя следующие компоненты: «Веб-сайт SEI CERT-C», © 2017 Университет Карнеги-Меллон, веб-сайт SEI CERT-C + + © 2017 Университет Карнеги-Меллон, "Стандарт кодирования SEI CERT C - Правила разработки безопасных, Надежные и безопасные системы - 2016 Edition ", © 2016 Университет Карнеги-Меллон, и "Стандарт кодирования SEI CERT C++ - Правила разработки безопасных, Надежные и безопасные системы в C++ - 2016 Edition "© 2016 Университет Карнеги-Меллон, со специальным разрешением от его Института программного обеспечения.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ МЕЛЛОНА И/ИЛИ ЕГО ПРОГРАММНОГО ИНЖЕНЕРНОГО ИНСТИТУТА, СОДЕРЖАЩИЙСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ, ПОСТАВЛЯЕТСЯ КАК ЕСТЬ. УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, В ОТНОШЕНИИ ЛЮБЫХ ВОПРОСОВ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ГАРАНТИИ ПРИГОДНОСТИ ДЛЯ ЦЕЛЕЙ ИЛИ ТОВАРНОЙ ПРИГОДНОСТИ, ИСКЛЮЧИТЕЛЬНОСТИ ИЛИ РЕЗУЛЬТАТОВ, ПОЛУЧЕННЫХ ОТ ИСПОЛЬЗОВАНИЯ УНИВЕРСИТЕТ КАРНЕГИ МЕЛЛОН НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ В ОТНОШЕНИИ СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКИХ ПРАВ.

Данное программное обеспечение и связанная с ним документация не были рассмотрены и не одобрены Университетом Карнеги-Меллона или его Институтом разработки программного обеспечения.

Документация для поиска ошибок Polyspace

Поддержка