CWE ID: 336
Name: Same Seed in Pseudo-Random Number Generator (PRNG)
Ein Pseudo-Random Number Generator (PRNG) verwendet bei jeder Initialisierung des Produkts dieselbe Seed.
Angesichts der deterministischen Natur von PRNGs führt die Verwendung derselben Seed bei jeder Initialisierung zu identischen Ausgaben in der gleichen Reihenfolge. Sollte ein Angreifer die Seed erraten (oder kennen), kann er möglicherweise die von dem PRNG generierten Zufallszahlen bestimmen.
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Wiederverwendung von PRNG Seeds. Ziehen Sie einen PRNG in Betracht, der sich periodisch mit einer hochwertigen Pseudo-Random-Ausgabe, beispielsweise von Hardware-Geräten, neu initialisiert.
Effektivität: Unknown
Beschreibung: Nutzen Sie Produkte oder Module, die den Vorgaben von FIPS 140-2 [REF-267] entsprechen, um offensichtliche Entropieprobleme zu vermeiden, oder verwenden Sie, wenn möglich, die aktuellere Version FIPS 140-3 [REF-1192].
