Skip to content
#
Wiki
<

Random Number Generator

/>

Kontakt

Kontaktieren Sie uns für mehr Informationen

+49 (0)8761 630 5658
kontakt@eikoon.de
Persönlichen Termin vereinbaren
Facebook-f Instagram Linkedin Envelope
Kategorien

Sicherheit durch echte Zufälligkeit: Der Wert eines Random Number Generators

Was ist ein Random Number Generator und gibt es echten Zufall in der IT wirklich?

In der Kryptographie spielen Zufallszahlen eine besonders wichtige Rolle. Um beispielsweise ein Schlüsselpaar aus Privatem und Öffentlichem Schlüssel zu erzeugen, benötigt ein Server Zufallszahlen. Die zufälligen Zahlen sorgen dafür, dass die Schlüssel nicht durch Angreifer vorhergesagt werden können (vglAsymmetrische Verschlüsselung).

Würde bei der Erzeugung, statt eines zufällig gewählten Bestandteils, immer wieder der gleiche genutzt werden, wäre es ein Leichtes die generierten Schlüssel vorherzusagen.

Zufall in der IT ist schwieriger als man denkt!

Zufall ist etwas, dass es bei Computersystem eigentlich nicht gibt. Jede Aktion, jeder Prozess ist programmiert und festgehalten. Hinzu kommt, dass Computer sehr schlecht darin sind, eine Auswahl zufällig zu treffen, sie wissen in der Regel nicht was Zufall ist. Jede Auswahl eines Computers geschieht nach einem festen Muster, Ablauf oder ähnlichem. Um trotzdem zufällige Zahlen generieren zu können, müssen spezielle Techniken angewandt werden. Gerne wird dabei auf einen zeitbasierten Faktor bei der Erzeugung zurückgegriffen. Auch andere Einflussfaktoren wie beispielsweise das Rauschen verschiedener Sensoren wären denkbare Quellen für Zufall.

Arten von Random Number Generators

Pseudo Random Number Generator

In Computern, Laptops, Smartphones und anderen Geräten kommen oftmals sogenannte Pseudo Random Number Generators zum Einsatz. Die erzeugten Zahlen sind zwar ausreichend zufällig, sind mit genug Aufwand und Mitteln im schlimmsten Fall jedoch reproduzierbar. Dieser Kompromiss wird aus Kosten– und Performancegründen eingegangen. Des Weiteren sind für die meisten Anwendungsszenarien Pseudo Random Numbers vollkommen ausreichend.

True Random Number Generator

Anwendungen, die ein hohes Maß an Sicherheit benötigen, setzten bei der Erzeugung von Schlüsseln auf sogenannte True Random Number Generatoren (TRNG). Geeignete Quellen für solch echte Zufälle, sind beispielsweise radioaktiver Zerfall von Elementen, Laser oder Lavalampen. Die Verarbeitung dieser zufällig erzeugten Werte ist rechenintensiv und komplex.

Das Video zeigt, wie einer der größten Internet Security Dienstleister CloudFlare seine True Random Numbers mit Hilfe von Lavalampen erzeugt.

Sie benötigen für Ihr Unternehmen echten Zufall?

Wir helfen Ihnen weiter