Mit der Option -Z RandomSeed wird spezifiziert, wie der von TLS verwendete Pseudo-Zufallszahlengenerator initialisiert wird. Eine gute Initialisierung mit möglichst zufälligen, nicht vorhersagbaren Werten ist für die TLS-Absicherung von entscheidender Bedeutung. Falls auf dem Rechner, auf dem TELNET-Client abläuft, das BS2000-Subsystem PRNGD (Pseudo Random Number Generator Demon) aktiv ist, wird PRNGD für die Initialisierung verwendet, sodass die Einstellung der Option -Z RandomSeed praktisch ohne Bedeutung ist. Das Subsystem PRNGD ist beschrieben im Handbuch „interNet Services Administratorhandbuch“.
-Z RandomSeed |
={PROGRAM | USER } |
PROGRAM
Es werden programminterne Funktionen verwendet. Diese nutzen vorwiegend die Schwankungen der Echtzeituhr in Relation zum Taktgeber der Rechner-CPU, um Zufallszahlen für die Initialisierung zu generieren.
USER
Ein Teil der Initialisierung erfolgt analog der Initialisierung bei der Angabe PROGRAM. Zusätzlich wird der Anwender wiederholt aufgefordert, Zeichen in möglichst zufälliger Auswahl via Tastatur einzugeben und/oder die ENTER-Taste zu betätigen. Für die Initialisierung wird zum einen der Zeitstempel der Eingabe verwendet. Ferner werden die eingegebenen Zeichen ebenfalls für die Initialisierung verwendet. Da jedoch die Zufälligkeit der eingegebenen Zeichen nicht bekannt ist und diese Zeichen außerdem in vielen Fällen abgehört werden können, werden sie nicht berücksichtigt bei der Abschätzung, ob schon genügend Initialisierungsmaterial vorliegt. In diese Abschätzung geht nur die Anzahl der Betätigungen der ENTER-Taste ein.
*USER ist Voreinstellung.
Wenn der TELNET-Client im Batch-Modus betrieben wird, empfiehlt sich in der Regel die Einstellung PROGRAM, da im Batch-Modus kein Anwender für die Eingabe von zufälligen Zeichen zur Verfügung steht.