Lotteriinspektionen har ett intressant dokument med titel ”Villkor för lotter och slumptalsgeneratorer” där det går att läsa om myndigheternas krav när det gäller slumptalsgeneratorer. Dokumentet är från 2004 men används troligtvis fortfarande.
Man refererar bl.a. till boken KnuThe Art of Computer Programming Volume 2: Seminumerical Algorithms 2:a uppl. Addison-Wesley, Reading, Mass., 1981.”
Dokumentet hittas här.
Ben Laurie från Google samt Dr. Richard Clayton från Cambridge University har identifierat att om två nyligen upptäckta sårbarheter kombineras så är det möjligt för en attackerare att göra man-in-the-middle attacker.
Detta är dock inget lätt problem att lösa betonar forskarna eftersom CRL:er används mycket sällan i dessa fall.
Läs mer om denna sårbarhet: securityfocus.com/archive/1/495258/30/0/
Vi har tidigare skrivit om Debians slumptalsproblem:
En allvarlig brist har upptäckts i Debian och Debianbaserade distributioner som innebär att det är möjligt att förutspå vilka nycklar som genereras. Felet ligger i paketet OpenSSL och används exempelvis när nycklar skapas för SSH och SSL/HTTP.
Läs mer: http://wiki.debian.org/SSLkeys
