Mit der Option -tlsRandomSeed wird spezifiziert, wie der von TLS verwendete Pseudozufallszahlengenerator initialisiert wird. Eine gute Initialisierung mit möglichst zufälligen, nicht vorhersagbaren Werten ist für die TLS-Absicherung von entscheidender Bedeutung. Falls auf dem Rechner, auf dem der FTP-Client abläuft, das BS2000-Subsystem PRNGD (Pseudo Random Number Generator Demon) aktiv ist, wird PRNGD für die Initialisierung verwendet, so dass die Einstellung der Option -tlsRandomSeed praktisch ohne Bedeutung ist. Das Subsystem PRNGD ist beschrieben im Handbuch „interNet Services Administratorhandbuch“.
-tlsRandomSeed |
PROGRAM | USER |
PROGRAM
Es werden Programm-interne Funktionen verwendet. Diese nutzen vor allem die Schwankungen der Echtzeituhr in Relation zum Taktgeber der Rechner-CPU, um Zufallszahlen für die Initialisierung zu generieren.
USER
Ein Teil der Initialisierung erfolgt analog der Initialisierung bei der Angabe PROGRAM. Zusätzlich wird der Anwender wiederholt aufgefordert, Zeichen in möglichst zufälliger Auswahl via Tastatur einzugeben und/oder die ENTER-Taste zu betätigen. Für die Initialisierung wird zum einen der Zeitstempel der Eingabe verwendet. Ebenso werden die eingegebenen Zeichen selbst für die Initialisierung verwendet. Da jedoch die Zufälligkeit der eingegebenen Zeichen nicht bekannt ist und diese Zeichen außerdem in vielen Fällen abgehört werden können, werden sie nicht berücksichtigt bei der Abschätzung, ob schon genügend Initialisierungsmaterial vorliegt. In diese Abschätzung geht nur die Anzahl der Betätigungen der ENTER-Taste ein.
USER ist Voreinstellung.
Wenn der FTP-Client im Batch-Modus betrieben wird, empfiehlt sich in der Regel die Einstellung PROGRAM, da im Batch-Modus kein Anwender für die Eingabe von zufälligen Zeichen zur Verfügung steht.