Konfigurieren Sie den Standardalgorithmus für den Zufallszahlengenerator in Windows.

351
Pascal

Wie konfiguriere ich den Standard-Zufallszahlengenerator unter Windows? Windows 7 und höher.

Ich möchte prüfen, ob der Algorithmus "Dualer elliptischer Kurven-deterministischer Zufallsbitgenerator (Dual EC DRBG)" eingestellt ist oder nicht. Wenn der Standardgenerator auf "Dual EC DRBG" eingestellt ist, möchte ich einen geeigneteren Zufallszahlengenerator konfigurieren.

Gemäß diesem Beitrag auf Cryptography StackExchange ist das Konfigurieren des Zufallszahlengenerators möglich:

Windows verfügt über einen Mechanismus zum Konfigurieren des Standard-RNG-Algorithmus, der von verschiedenen Teilen des Systems verwendet wird. In den Standardkonfigurationen für Windows 8.1, Windows Server 2012R2, Windows 8, Windows Server 2012, Windows 7 und Windows Server 2008R2 wird Dual EC DRBG nicht als Standardalgorithmus für Zufallszahlengeneratoren verwendet. Der Standardalgorithmus für den Zufallszahlengenerator für diese Windows-Versionen ist AES_CTR_DRBG aus SP800-90a.

1
Es gibt Dutzende von (DP) RNGs, die in Windows für verschiedene Zwecke implementiert sind und von verschiedenen Systemsoftware verwendet werden. Bei dem Thread, den Sie verlinkt haben, handelt es sich nicht wirklich um eine Diskussion eines bestimmten Protokolls mit einem DPRNG. Daher müssen Sie zunächst entscheiden, welchen Aspekt von Fenstern Sie überprüfen möchten. Sie finden die Einstellungen für SecureChannel (TLS / SSL) in der Registrierung wie hier beschrieben: https://docs.microsoft.com/de-de/windows-server/security/tls/tls-registry-settings. Dies ist jedoch nur eines davon viel nutzen, wenn Sie also keinen Webserver betreiben, ist es wahrscheinlich nicht das, wonach Sie suchen. Frank Thomas vor 5 Jahren 1
Ich interessiere mich hauptsächlich für das von BCRYPT verwendete RNG: `BCRYPT_USE_SYSTEM_PREFERRED_RNG` (https://docs.microsoft.com/en-us/windows/desktop/api/bcrypt/nf-bcrypt-bcryptgenrandom). Also muss es eine vom System bevorzugte Flagge geben, oder? OpenSSL stützt sich auch auf dasselbe Programm, um Zufallszahlen zu generieren ([rand_win.c] (https://github.com/openssl/openssl/blob/master/crypto/rand/rand_win.c#L70)). Pascal vor 5 Jahren 0
Seit OpenSSL und DPRNG (impliziert eine Stream-Chiffre) betrachte ich die SecureChannel-Einstellungen. Ich glaube nicht, dass das Zitat, das Sie aus dem anderen Thread kopiert haben, korrekt ist (dass es eine Möglichkeit gibt, die Verschlüsselungseinstellungen global für alle Zwecke festzulegen). Ich habe Erfahrung mit IIS für TLS gemacht, und diese Einstellungen sind definitiv TLS-spezifisch. Frank Thomas vor 5 Jahren 0
Nein, ich bin wirklich an einer sicheren Generierung von Zufallszahlen interessiert. Ich habe OpenSSL als Beispiel verwendet, um zu zeigen, wie zufällig Zahlen generiert werden - und wie "Best Practices" aussehen. Ich interessiere mich für dieses Thema, weil wir uns mit der sicheren Bereitstellung von Hardwaregeräten in der Fabrik beschäftigen. Pascal vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme