CWE-330

Use of Insufficiently Random Values

AI Translation Available

The product uses insufficiently random numbers or values in a security context that depends on unpredictable numbers.

Status

stable

Abstraction

class

Likelihood

high

Affected Platforms

Technical Details

AI Translation

Common Consequences

confidentiality other access control

Impacts

other bypass protection mechanism gain privileges or assume identity

Detection Methods

black box automated static analysis - binary or bytecode manual static analysis - binary or bytecode dynamic analysis with manual results interpretation manual static analysis - source code automated static analysis - source code architecture or design review

Potential Mitigations

Phases:

architecture and design implementation requirements

Descriptions:

• Consider a PRNG that re-seeds itself as needed from high quality pseudo-random output sources, such as hardware devices.

• Use a well-vetted algorithm that is currently considered to be strong by experts in the field, and select well-tested implementations with adequate length seeds. In general, if a pseudo-random number generator is not advertised as being cryptographically secure, then it is probably a statistical PRNG and should not be used in security-sensitive contexts. Pseudo-random number generators can produce predictable numbers if the generator is known and the seed can be guessed. A 256-bit seed is a good starting point for producing a "random enough" number.

• Use products or modules that conform to FIPS 140-2 [REF-267] to avoid obvious entropy problems. Consult FIPS 140-2 Annex C ("Approved Random Number Generators").

Functional Areas

cryptography authentication session management

AI Generated Translation

Common Consequences

riservatezza altro controllo degli accessi

Impacts

altro elusione del meccanismo di protezione ottenere privilegi o assumere identità

Detection Methods

black box analisi statica automatizzata - binario o bytecode analisi statica manuale - binario o bytecode analisi dinamica con interpretazione manuale dei risultati analisi statica manuale - codice sorgente analisi statica automatizzata - codice sorgente revisione dell'architettura o del design

Potential Mitigations

Phases:

architettura e design implementazione requisiti

Descriptions:

• Considera un PRNG che si ri-seed ogni volta che è necessario utilizzando fonti di output pseudo-casuali di alta qualità, come dispositivi hardware.

• Usa un algoritmo ben verificato che attualmente è considerato robusto dagli esperti del settore, e seleziona implementazioni ben testate con semi di lunghezza adeguata. In generale, se un generatore di numeri pseudo-casuali non è pubblicizzato come crittograficamente sicuro, allora probabilmente si tratta di un PRNG statistico e non dovrebbe essere utilizzato in contesti sensibili alla sicurezza. I generatori di numeri pseudo-casuali possono produrre numeri prevedibili se il generatore è conosciuto e il seed può essere indovinato. Un seed di 256-bit è un buon punto di partenza per produrre un numero "abbastanza casuale".

• Utilizzare prodotti o moduli conformi a FIPS 140-2 [REF-267] per evitare problemi evidenti di entropia. Consultare l'Appendice C di FIPS 140-2 ("Approved Random Number Generators").

Functional Areas

crittografia autenticazione gestione della sessione

CWE-330

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Iscriviti alla newsletter