SecureRandom漏洞技术分析详解（CVE-2013-7372）

在信息论中，熵被用来衡量一个随机变量出现的期望值。熵值越低越容易被预测。熵值可以用比特来表示。关于熵的知识请参考：hxxp://zh.wikipedia.org/wiki/熵_(信息论)

下面这张图可以形象的表述这个过程：

0×05 漏洞修复

Google已经发布了patch。看下Diff文件：

hxxps://android.googlesource.com/platform/libcore/+/ab6d7714b47c04cc4bd812b32e6a6370181a06e4%5E%21/#F0

修复前：

修复后：

发现fix文件里在调用完updateSeed函数更新之后，重新读了下seed 的last word。

对于普通开发者来讲，可以使用下面链接中的方式进行修复。

hxxp://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html

0×06 参考链接

(1)hxxps://android.googlesource.com/platform/libcore/+/kitkat-release/luni/src/main/java/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java

(2)hxxp://resources.infosecinstitute.com/random-number-generation-java/

(3)hxxp://developer.android.com/reference/java/security/SecureRandomSpi.html

(4)hxxp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7372

(5)hxxp://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html

• 网络安全攻防技术分享
• 深入探讨堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 网络安全专业学习布线么？
• 360安全浏览器6.2：您的网络安全守护者