はRandom.Next（）その出力

Question

この（簡体字）C＃クラスを持つことから、予測することはできますか？

仮定（質問のために）：

• 攻撃者はは（もちろん）種子を知ってしません。
• 攻撃者は、GetRandomValue()以降の結果を無制限に監視できます。

何らかの種類のアクセストークンを生成するために同様のアプローチを使用するコードを見たので、私は尋ねています。このコードは私によって書かれたものではなく、おそらく.NETの暗号乱数クラスを使用していました。私はこれがまだ十分に安全かどうか不思議です。

Answer 1

kennytmのコメントに基づいて、私はRandomを「中断する」という概念の証明を作成しました。エッジの周りは少し粗いかもしれませんが、次のもの（およびその後のすべての値）を予測するために必要な値は55個だけです。 【この記事（https://jazzy.id.au/2010にコメントで

public class Program 
{ 
    static void Main(string[] args) 
    { 
     const int INTERNAL_ARRAY_SIZE = 56; 
     const int INEXTP_START = 21; 

     var internalArray = new int[INTERNAL_ARRAY_SIZE]; 

     var random = new Random(); 

     // Read 56 values. 
     for (int x = 0; x < INTERNAL_ARRAY_SIZE - 1; x++) 
     { 
      internalArray[x + 1] = random.Next(); 
     } 

     int inext = INTERNAL_ARRAY_SIZE - 1; 
     int inextp = INEXTP_START; 

     // Predict the next 10 values. 
     for (int x = 0; x < 10; x++) 
     { 
      int predictedRandomValue = PredictNextRandomValue(internalArray, ref inext, ref inextp); 
      int officialRandomValue = random.Next(); 

      if (officialRandomValue == predictedRandomValue) 
      { 
       Console.WriteLine("Yes, they're the same."); 
      } 
      else 
      { 
       Console.WriteLine("No, they're different."); 
      } 
     } 
    } 

    private static int PredictNextRandomValue(int[] seedArray, ref int inext, ref int inextp) 
    { 
     const int MBIG = int.MaxValue; 

     int retVal; 
     int locINext = inext; 
     int locINextp = inextp; 

     if (++locINext >= 56) locINext = 1; 
     if (++locINextp >= 56) locINextp = 1; 

     retVal = seedArray[locINext] - seedArray[locINextp]; 

     if (retVal == MBIG) retVal--; 
     if (retVal < 0) retVal += MBIG; 

     seedArray[locINext] = retVal; 

     inext = locINext; 
     inextp = locINextp; 

     return retVal; 
    } 
}