那些遇到过的问题

C# 中 HashCode 的随机种子可以被视为加密随机吗?

noc*_*cab 1 c# hash cryptography hashcode

的文档提到使用“随机种子” ,HashCode“仅在操作系统进程的范围内具有确定性”。

我的问题是:

  • 这个随机种子是如何实现的?这个随机种子可以被认为是密码随机的吗?

can*_*on7 6

让我们来看看。的来源HashCode 在这里。我们可以看到这一行:

private static readonly uint s_seed = GenerateGlobalSeed();
Run Code Online (Sandbox Code Playgroud)

那么让我们看一下GenerateGlobalSeed

private static unsafe uint GenerateGlobalSeed()
{
    uint result;
    Interop.GetRandomBytes((byte*)&result, sizeof(uint));
    return result;
}
Run Code Online (Sandbox Code Playgroud)

好的,并且Interop.GetRandomBytes

Sys.GetNonCryptographicallySecureRandomBytes(buffer, length);
Run Code Online (Sandbox Code Playgroud)

那里有相当大的赠品:NonCryptographyallySecure RandomBytes。这不是加密来源。

如果我们进一步查看实现,我们可以看到它使用arc4random_bufor lrand48,这绝对不是加密的。

即使种子是加密的,请注意它在整个过程中都是恒定的。弄清楚它是什么并不是特别困难,具体取决于您要防范的攻击类型。

归档时间:

查看次数:

559 次

最近记录:

3 年,12 月 前
相关归档
ComboBox- SelectionChanged事件具有旧值,而不是新值 83
Assert.AreEqual和Assert.AreSame之间的差异? 66
将数组写入Excel范围 51
C#:在GPU上执行操作,而不是CPU(计算Pi) 49
.NET Framework:随机数生成器生成重复模式 46
如何使用 T-SQL 插入 Identity Server 4 持久化的 ApiSecret 值 7
有没有办法看到原始类型的HashCode? 5
ABAP中文件的MD5哈希 4
将"复杂"JSON数据转换为哈希值 3
关于腌制密码的另一个问题 1
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
为什么打印"B"比打印"#"要慢得多? 2662
如何修复android.os.NetworkOnMainThreadException? 2308
如何使用CSS为文本或图像提供透明背景? 2211
如何仅列出两次提交之间更改的文件名? 1807
我怎样才能找到带有Mathematica的Waldo? 1538
C#的隐藏功能? 1475
JavaScript中是否有"null coalescing"运算符? 1305
Android SDK安装找不到JDK 1185
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119