• CWE-342: Predictable Exact Value from Previous Values

Ein exakter Wert oder eine Zufallszahl kann präzise vorhergesagt werden, indem man frühere Werte beobachtet.

CWE-342: Predictable Exact Value from Previous Values

CWE ID: 342
Name: Predictable Exact Value from Previous Values

Beschreibung

Ein exakter Wert oder eine Zufallszahl kann präzise vorhergesagt werden, indem man frühere Werte beobachtet.

Risikominderungsmaßnahmen

Maßnahme (Unknown)

Effektivität: Unknown
Beschreibung: Erhöhen Sie die Entropie, die zur Initialisierung eines PRNG (Pseudo-Random Number Generator) verwendet wird.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie Produkte oder Module, die den Vorgaben von FIPS 140-2 [REF-267] entsprechen, um offensichtliche Probleme mit der Entropie zu vermeiden. Konsultieren Sie hierzu den Anhang C (“Approved Random Number Generators”) von FIPS 140-2.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie einen PRNG, der sich periodisch mit Input aus hochwertigen Quellen, wie beispielsweise Hardware-Geräten mit hoher Entropie, neu initialisiert (re-seeds). Achten Sie jedoch darauf, die Neuinitialisierung nicht zu häufig durchzuführen, da die Entropiequelle andernfalls blockieren könnte.