Детерминированный случайный выход из постоянного начального числа обнаруживает случайные стандартные функции, которые, когда дано постоянное начальное число, имеют детерминированный выход.

Когда некоторые случайные функции, такие как srand, srandom, и initstate, имеют постоянные начальные значения, результаты производят одинаковые выходные данные каждый раз, когда программа выполняется. Хакер может нарушить работу вашей программы, если он знает, как ведет себя ваша программа.

Используйте другую случайную стандартную функцию или несвязанное начальное число.

Некоторые стандартные случайные процедуры по своей сути являются криптографически слабыми и не должны использоваться в целях безопасности.

#include <stdlib.h>

void random_num(void)
{
    srand(12345U);
    /* ... */
}

В этом примере инициализируется генератор случайных чисел с помощью srand с постоянным семенем. Генерация случайных чисел является детерминированной, делая эту функцию криптографически слабой.

Одной из возможных корректировок является использование генератора случайных чисел, который не требует начального числа. В этом примере используется rand_s.

#define _CRT_RAND_S
#include <stdlib.h>
#include <stdio.h>

unsigned int random_num_time(void)
{

    unsigned int number;
    errno_t err;
    err = rand_s(&number);

    if(err != 0)
    {
        return number;
    }
    else
    {
        return err;
    }
}

Предсказуемый случайный выход из предсказуемого начального числа ищет случайные стандартные функции, которые используют непостоянное, но предсказуемое начальное число. Примерами предсказуемых генераторов семян являются time, gettimeofday, и getpid.

При использовании прогнозируемых начальных значений для генерации случайных чисел ваши случайные числа также предсказуемы. Хакер может нарушить работу вашей программы, если он знает, как ведет себя ваша программа.

Для создания менее предсказуемых начальных значений можно использовать другую функцию.

Можно также использовать другой генератор случайных чисел, для которого не требуется начальное число. Например, функция Windows ® APIrand_s само начало по умолчанию. Он использует информацию из всей системы, например, системное время, идентификаторы потоков, системный счетчик и кластеры памяти. Эта информация является более случайной, и пользователь не может получить доступ к этой информации.

Некоторые стандартные случайные процедуры по своей сути являются криптографически слабыми и не должны использоваться в целях безопасности.

#include <stdlib.h>
#include <time.h>

void seed_rng(int seed)
{
    srand(seed);
}

int generate_num(void)
{
    seed_rng(time(NULL) + 3);
    /* ... */
}

В этом примере используется srand для запуска генератора случайных чисел с помощью seed в качестве семени. Однако seed предсказуемо, поскольку функция time генерирует его. Таким образом, злоумышленник может предсказать случайные числа, генерируемые srand.

Одной из возможных корректировок является использование генератора случайных чисел, который не требует начального числа. В этом примере используется rand_s.

#define _CRT_RAND_S

#include <stdlib.h>
#include <stdio.h>
#include <errno.h>

int generate_num(void)
{
    unsigned int number;
    errno_t err;
    err = rand_s(&number);

    if(err != 0)
    {
        return number;
    }
    else
    {
        return err;
    }
}