Zufallszahlen braucht man zwar für alle möglichen Anwendungen, in der Welt der Computer ist aber die Killeranwendung für den Zufall die sichere (sprich: abhörgeschützte) Verbindung zwischen zwei Computern.
Echte Zufallszahlen kann man im Grunde nur auf Basis physikalischer Effekte vom Fall eines Würfels, dem Wurf einer Münze, Rauschgeneratoren oder radioaktiven Zerfallsprozessen bis hin zu quantenmechanischen Effekten erzeugen – alles Generatoren, die normalen Rechnern in aller Regel nicht zur Verfügung stehen.
In der heutigen Computerpraxis werden Zufallszahlen deshalb in der Regel mit einem sogenannten Software-“Zufallszahlengenerator” erzeugt – im einfachsten Fall dem Befehl random, der in vielen Programmiersprachen implementiert ist. Dabei handelt es sich nicht wirklich um echte Zufallszahlen, sondern um sogenannte Pseudo-Zufallszahlen, die aber durchaus ihren Zweck erfüllen können.
Zu den wichtigsten Eigenschaften einer zufälligen Zahl gehört, dass nicht von früheren Ausgaben ihres Generators abhängig ist. Und hier patzt leider die bei Verschlüsselungsanwendungen wohl meistgenutzte Software OpenSSL nach einem Bericht von Heise wohl zu oft und es kommt zu häufig vor, dass die gleichen “Zufallszahlen” mehrfach benutzt werden.
Jetzt denken die Entwickler von OpenSSL darüber nach, warum Gott nach einer Feststellung von Albert Einstein angeblich nicht würfelt…