अक्सर मुझे लगता है कि .NET class Random
पासवर्ड पीढ़ी के लिए उपयोग किया जा रहा है।मैं कैसे प्रदर्शित करूं कि .NET क्लास रैंडम पासवर्ड उत्पन्न करने के लिए उपयुक्त नहीं है?
एक ओर, this question I asked earlier दिखाता है कि class Random
का उपयोग करके "गुप्त" डेटा का एक गुच्छा उत्पन्न करने के बजाय अनुमानित डेटा उत्पन्न होता है। दूसरी तरफ, मैं वर्तमान में उस सटीक भविष्यवाणी करने की कोशिश कर रहा हूं और मेरा कोड एक कोर पर प्रति दिन लगभग छह मिलियन बीज अनुमानों की गति से काम करता है - बेहद तेज़ नहीं, सभी संभव बीज मूल्यों को समझने में लगभग एक वर्ष लग जाएगा उस दर पर।
क्या यह दिखाने के लिए एक स्पष्ट और तेज़ तरीका है कि class Random()
से डेटा का उपयोग करके जेनरेट किए गए पासवर्ड आम तौर पर अपेक्षाकृत कमजोर होते हैं?
क्यों न केवल उन्हें एरिक लिपर्ट और आपके द्वारा जुड़े प्रश्न से प्रतिक्रिया दिखाएं? यह क्रिप्टोग्राफिक यादृच्छिक संख्या पीढ़ी का एक उदाहरण भी दिखाता है - यदि आप व्यवसाय दिमाग को मनाने की कोशिश कर रहे हैं, तो बस क्रिप्टोग्राफिक शब्द का जिक्र करना चाहिए: -P –
मुझे लगता है कि आपके पास तर्क गलत है। यदि कोई ऐसा एप्लिकेशन है जो सुरक्षा-महत्वपूर्ण है, तो बोझ उन लोगों पर है जो समाधान का प्रस्ताव देते हैं कि समाधान सुरक्षा आवश्यकताओं को पूरा करता है। मुझे संदेह है कि कोई भी .NET के यादृच्छिक वर्ग के लिए ऐसा कर सकता है। क्रिप्टो अनुप्रयोगों में प्रयुक्त पीआरएनजी ने सुरक्षा गुणों को परिभाषित किया है, इसलिए यह दिखाना संभव है कि वे निर्धारित आवश्यकताओं को पूरा करते हैं। –