在信息论中,熵被用来衡量一个随机变量出现的期望值。熵值越低越容易被预测。熵值可以用比特来表示。关于熵的知识请参考:hxxp://zh.wikipedia.org/wiki/熵_(信息论)
下面这张图可以形象的表述这个过程:
0×05 漏洞修复
Google已经发布了patch。看下Diff文件:
hxxps://android.googlesource.com/platform/libcore/+/ab6d7714b47c04cc4bd812b32e6a6370181a06e4%5E%21/#F0
修复前:
修复后:
发现fix文件里在调用完updateSeed函数更新之后,重新读了下seed 的last word。
对于普通开发者来讲,可以使用下面链接中的方式进行修复。
hxxp://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html
0×06 参考链接
(1)hxxps://android.googlesource.com/platform/libcore/+/kitkat-release/luni/src/main/java/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java
(2)hxxp://resources.infosecinstitute.com/random-number-generation-java/
(3)hxxp://developer.android.com/reference/java/security/SecureRandomSpi.html
(4)hxxp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7372
(5)hxxp://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html
视频推荐
更多 
手游风云榜
更多 
资讯阅读
更多 -
- 国产工具PKAV HTTP Fuzzer渗透测试助手最新发布
- 菜鸟学院 2015-03-21
-
- VLAN攻击只需一根网线就能做到
- 菜鸟学院 2015-03-21
-
- 横古贯今的隐私密史:密码的前世来生
- 菜鸟学院 2015-03-21
-
- FireEye:11.2%的移动APP仍存在FREAK漏洞
- 菜鸟学院 2015-03-21
-
- 惠普漏洞:惠普ArcSight企业安全系列产品曝高危安全漏洞
- 菜鸟学院 2015-03-21
-
- 腾讯、360各显神通,分别秒杀IE、Flash、PDF项目
- 菜鸟学院 2015-03-19
-
- (GHOST)幽灵漏洞EXP利用
- 菜鸟学院 2015-03-19
-
- Android HTTPS中间人劫持漏洞浅析
- 菜鸟学院 2015-03-19
-
- 苹果Mac OS X系统被发现存在DLL劫持漏洞
- 菜鸟学院 2015-03-18
-
- 窥探家庭网络的恶意木马
- 菜鸟学院 2015-03-18
-
- 金融行业平台的针对性防御渗透测试
- 菜鸟学院 2015-03-18
-
- WordPress黑帽SEO插件的技术剖析
- 菜鸟学院 2015-03-18