• CWE-333: Improper Handling of Insufficient Entropy in TRNG

Echte Zufallszahlengeneratoren (TRNG) haben in der Regel eine begrenzte Quelle für Entropie und können daher ausfallen oder blockieren.

CWE-333: Improper Handling of Insufficient Entropy in TRNG

CWE ID: 333
Name: Improper Handling of Insufficient Entropy in TRNG

Beschreibung

Echte Zufallszahlengeneratoren (TRNG) haben in der Regel eine begrenzte Quelle für Entropie und können daher ausfallen oder blockieren.

Erweiterte Beschreibung

Die Rate, mit der echte Zufallszahlen generiert werden können, ist begrenzt. Es ist wichtig, sie nur dann zu verwenden, wenn sie für Sicherheitszwecke benötigt werden.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Anstatt aufgrund eines Mangels an Zufallszahlen zu versagen, ist es oft vorzuziehen, auf die Generierung weiterer Numbers zu warten.