Bibliographic Metadata

Title
Detaillierter Überblick über Secure Pseudo Random Number Generator Implementierungen
Additional Titles
Detailed Overview Of Secure Pseudo Random Number Generator Implementations
AuthorReindorf, David
Thesis advisorHaböck, Ulrich ; Stezenbach, David
Published2017
Descriptionvii, 70 Seiten
Institutional NoteWien, FH Campus Wien, Masterarb., 2017
Date of SubmissionDecember 2017
LanguageEnglish
Document typeMaster Thesis
Keywords (DE)security / csprng / random / nitrokey / sha1prng / java / pgp
Keywords (EN)security / csprng / random / nitrokey / sha1prng / java / pgp
Keywords (GND)Kryptologie
URNurn:nbn:at:at-fhcw:1-2007 Persistent Identifier (URN)
Restriction-Information
 The work is publicly available
Files
Detaillierter Überblick über Secure Pseudo Random Number Generator Implementierungen [1.93 mb]
Links
Reference
Classification
Abstract (German)

Obwohl Kryptographie nur so sicher wie die Zufallsgeneratoren dahinter sein kann, wird weniger Aufmerksamkeit darauf verwendet, woher die Zufallszahlen kommen und wie sich Theorie und Praxis unterscheiden. Nach einer Einführung

in die Theorie und einem Überblick über die Softwarelandschaft werden konkrete Implementierungen genauer untersucht. Eine Diskrepanz zwischen Dokumentation und Implementierung im SHA1PRNG Algorithmus von Java sowie Bias in einem Nitrokey Produkt werden entdeckt.

Abstract (English)

Although cryptography can only be as secure as the random number generators behind them, there is less attention paid to where random numbers come from and how theory and practice differ. After an introduction to the theory of randomness and an overview of the software landscape, concrete implementations are analysed in detail. A mismatch of documentation and implementation in the SHA1PRNG algorithm of Java as well as bias in the output of a Nitrokey product are discovered.

Stats
The PDF-Document has been downloaded 22 times.
License
CC-BY-License (4.0)Creative Commons Attribution 4.0 International License