系列文章-隨機數在密碼學中的作用(四)應用介紹4
本期介紹隨機數在密碼學中生成金鑰的用法。
在對稱加密演算法體系中,一次有效金鑰有著重要應用,有些應用中也稱其動態隨機金鑰。即通訊雙方每次互動前先約定乙個新的金鑰,然後再用該金鑰進行通道加密等處理。
眾所周知,對於對稱加密演算法來說,金鑰的安全至關重要,一旦任意一方的金鑰被破解,那麼整個系統即被攻破。動態隨機金鑰的意義就在於,每次通訊時,雙方使用的金鑰都是變化的,破解方只能做到破解歷史金鑰中的一條,但無法攻破整個系統。因此可以增大破解成本,降低安全風險。同時,動態隨機金鑰可有效防止線路重放攻擊,因為金鑰每次都是變化的,所以同樣的密文無法還原出相同的明文,反之亦然。
至此,相信大家也能看出動態隨機金鑰應用中的兩點關鍵環節。第一點,金鑰的生成要具有隨機性。舉個反例:如果動態金鑰是具有規律性的,那麼只要破解了一條金鑰,其他金鑰經過分析也是能還原出來的。因此,必須保證金鑰的生成具有隨機性才能做到真正安全。目前越來越多的設計方,採用帶有真隨機數發生器的安全晶元來生成隨機數,以隨機數直接作為金鑰使用或者將其作為生成金鑰的種子來使用。第二點,如果對安全要求更高,要求每次通訊的金鑰都不能被破解,那就需要提公升金鑰的儲存和使用安全。建議借助安全晶元來進行金鑰生成、儲存、加密運算這一系列操作。因為安全晶元硬體和軟體的安全特性,使得想要破解片內金鑰,需要付出巨大人力、時間和財力成本。安全晶元破解難度遠大於mcu和其他通用類處理器或是flash,eeprom型別儲存器。
隨機數在密碼學中的作用(一)隨機數分類介紹
一提到密碼學,多數人先想到加密演算法還有金鑰這兩個概念。因為演算法不同,決定了安全強度不同,而金鑰更是安全的核心關鍵。但除此之外,還有乙個因素對密碼學至關重要 隨機數。本系列文章對隨機數的分類和應用做介紹和 本文先對隨機數分類進行介紹。隨機數分為偽隨機數和真隨機數。偽隨機數又分為弱偽隨機數和強偽隨機...
密碼學原理 偽隨機數的產生
大量的基於密碼學的網路安全演算法和協議都使用二進位制隨機數 對隨機數序列產生提出的兩個要求 隨機性和不可 性。tpng為真隨機數發生器,prng為偽隨機數發生器,prf為偽隨機函式。真隨機數發生器把乙個很隨機的源作為輸入,這個源稱為熵源,熵源是從計算機的物理環境抽取的,可能包括鍵盤敲擊時間模式,磁碟...
密碼學常見基本概念 隨機數,偽隨機數產生器
密碼學都會涉及到隨機數,因為許多密碼系統的安全性依賴於隨機數的生成。序列密碼的保密性完全取決於金鑰的隨機性。如果金鑰是真正的隨機數,那麼這種體制理論上就是不可破譯的。但這種方式所需要的金鑰量大的驚人,實際中是不可行的。目前一般採用偽隨機序列來代替隨機序列,也就是金鑰存在的一定的迴圈週期。這樣迴圈週期...