Hi,

Der Algorithmus, der in diesem Fall benutzt würde.
Und woher kenn ich den?

Meistens erkennt man den am Schritt sprich: an der Ausgabe.

Desweiteren beruhen diese auf Pseudo-Zufallsgeneratoren, die entweder ganz gute Ergebnisse liefern, aber auch oft extrem schlechte.

Nein, das kann nicht allgemein gesagt werden, einige Server nutzen auch echte Zufallsgeneratoren.

Vorallem bei der C-Funktion rand(); liegen Welten zwischen den einzelnen Implentierungen.

Niemand ist gezwungen sie zu nutzen, es gibt einige freie Implementationen guter teilweise sogar sehr guter PRGs.

Und wie sich bei Netscape gezeigt hat, sind nicht alle Systemparameter zu extrem zufällig, bzw. werden so genau gemessen, dass man sie verwenden könnte.

Was hat denn jetzt der alte Netscape-Murks damit zu tun? Außer als Beispiel dafür wieviel bei der Implementation von Kryptographie schiefgehen kann.

Die Funktion rand(); unter PHP/Windows liefert ein sehr schönes Muster (wenn man es grafisch darstellt).

Das sollte PHP bekannt sein, warum machen die nix dagegen?

Unter Unix/Linux erkennt man kein grafisches Muster mehr.

Auch wenn man keines mehr erkennt ist trotzdem eines vorhanden. Wenn nicht gerade echte Zufallsgeneratoren werkeln.

so short

Christoph Zurnieden