Re: Re: Suche Hilfe für Jugendforschtprojekt - C++
Jan Seiffert
kaffeemonster at googlemail.com
Thu Mar 31 17:57:18 CEST 2011
Am 31. März 2011 17:34 schrieb Stefan Hegselmann <stefanhegselmann at gmx.de>:
>
[snip]
>> Die Frage ist also: Wer hat Lust, mal einen Stapel Patches zu
>> schreiben, damit die Software läuft und vielleicht (GUI) auch für
>> einen Anwender entspannt zu nutzen ist?
> Es ist keine Rede von einem "Stapel Patches". Das Programm und die GUI funktionieren. Vielleicht zum Verständnis was ich meine: Z.B. hätte ein erfahrener C++ Programmierer gesehen, dass man srand() anstatt von einem einfachen rand() verwenden sollte, wenn man zumindest einigermaßen zufällige Werte braucht. Ich glaube, dass sich von solchen "Flüchtigkeitsfehlern", die garnicht so stark auffallen, unter Umständen noch weiter im Sourcecode befinden.
Und da geht das schon los...
Dafuer muss der erfahrene Programmierer erstmal wissen fuer was die
Zufallszahl benutzt werden soll.
Da du was von verschluesseln sagtest:
Keine der normalen rand()/srand()/random()/srandom() funktionen
sollten dafuer genutzt werden.
Nimm entweder was von openssl oder bau dir den random number generator
nach ANSI X9.31 [1].
Das heist 32 Byte random aus /dev/urandom holen, aus 16 byte einen AES
schluessel machen, mit den anderen 16 byte den CTR startwert setzen
und das ganze immer wieder mit sich selbst im AES-CTR mode
verschluesseln, womit wir wieder bei openssl waeren um AES zu
bekommen.
Oder einen der ganzen anderen tollen Zufallszahlen Generatoren.
[1] http://csrc.nist.gov/groups/STM/cavp/documents/rng/931rngext.pdf
[snip]
>
> mfg Stefan
>
Gruss
Jan
>
>
[snip]
--
(2) No matter how hard you push and no matter what the priority,
you can't increase the speed of light.
RFC 1925
More information about the Linux
mailing list