Генератор на случайни числа на генератора и че той не получава от някъде недвижими случайни числа всеки път. Напротив, или да го инициализира някои наистина случайни числа, или той прави това автоматично, когато за първи път използва.

Това само по себе си е страхотно, защото можете да напишете предсказуемо програма, когато имате нужда от него, тъй като поредните номера, издадени от такъв генератор е ясно определя от първоначалния брой (семена).

От друга страна, ако в този процес на генератор ще даде достатъчно случайни числа (например, текущото време в секунди), че нападателят може да отгатне какво чакате неприятности.

Когато правото да предприеме "истински" случайни числа (истински до степен, че никой не може да ги предполагам) - широк проблема. По-добре да не се измисли и да се вземат тези номера от операционната система, чрез стандартни механизми за получаване на ентропията. В Linux, това е / сътрудничество / urandom и система за повикване getrandom. С други операционни системи имат свои собствени специфични методи за получаване на случайни числа.

Отделен проблем е, всички видове софтуер, който не използва източниците на система ентропията от съображения за мързел програмистът се причините за грешки. С такъв проблем се сблъскват и SSH в Debian. и в PHP uniqid (въпреки че тя се споменава в документацията) и пробиване на компанията Sony. и така нататък и така нататък.

Както можете да се досетите, системните източници на ентропията също попълват от някъде. В Linux, основните източници на ентропия са всички видове случайни събития, като например движение с мишката или забавяния по отношение на достъпа на дисковете. Освен това, няма никакъв проблем да се използва "железни" източници на ентропия, които са или се продават като отделни устройства. или вградени в TPM. представи в много от съвременните лаптопи.