乱数生成のarc4random()を使っていてよいか
devel 2637
擬似乱数生成器として一部でarc4random()を使用している。
このarc4randomの実装は古めのOpenSSHに含まれている openbsd-compat/bsd-arc4random.c 由来で、 OpenSSL の RC4 を利用している。
WikipediaのRC4の項目に
新たに発見されたRC4の鍵テーブルにおける統計的な偏りを利用し
現在の NetBSD *1 / OpenBSD *2 / OpenSSH *3 は ChaCha20 ベースの実装に切り替わっているので変更を検討する。
devel 2637
擬似乱数生成器として一部でarc4random()を使用している。
このarc4randomの実装は古めのOpenSSHに含まれている openbsd-compat/bsd-arc4random.c 由来で、 OpenSSL の RC4 を利用している。
WikipediaのRC4の項目に
とあるが、この「鍵テーブルの統計的な偏り」が擬似乱数生成器として問題にならないか?現在の NetBSD *1 / OpenBSD *2 / OpenSSH *3 は ChaCha20 ベースの実装に切り替わっているので変更を検討する。