随机数在密码学中的作用（一）随机数分类介绍

随机数在密码学中的作用（一）随机数分类介绍

一提到密码学，多数人先想到加密算法还有密钥这两个概念。因为算法不同，决定了安全强度不同，而密钥更是安全的核心关键。但除此之外，还有一个因素对密码学至关重要——随机数。本系列文章对随机数的分类和应用做介绍和探讨，本文先对随机数分类进行介绍。

随机数分为伪随机数和真随机数。伪随机数又分为弱伪随机数和强伪随机数。

弱伪随机数

特点是通过纯软件算法，按照一定的规律生成一个随机值。但从名称即可看出，该类随机数的特点是只具备一定的随机性，并不能做到不可预测性，即并不是一个真正的随机数。例如通过MCU的时间作为种子去生成一个随机数，因为时间是不停变化的变量，所以生成的随机数也不停变化。但时间的变化终究有规律可循。

强伪随机数

顾名思义，该类随机数具有更强的随机数特性，能够满足随机性和不可推测特性。例如通过获取敲击键盘的数据作为随机数种子进而生成一组强伪随机数，因为击打键盘存在不确定性，所以生成的随机数也更接近与真正的随机数。

真随机数

同时具备随机性、不可推测和不可重复这3个基本特点。任何人无法通过软件算法或其他方法得知下一个随机数（或者随机数下一位）是什么。真随机数的生成是基于物理现象完成的，例如掷骰子、抛硬币等等。对于嵌入式行业来讲，真随机数是需要借助硬件随机数发生器来产生的。

随机数发生器

可分为真随机数发生器、伪随机数发生器。向下又可细分为硬件真随机数发生器、硬件伪随机数发生器等。这其中只有硬件真随机数发生器对于嵌入式系统应用才是真正安全有效的。

加密芯片属于电子元器件，其运行过程中会产生高斯白噪声，以其作为信息熵资源，产生真随机数。LKT加密芯片符合国际 FIPS-140-2 随机数测试标准。具有高效、资源占用少，生成随机数可靠等优点。可供用户放心使用。

随机数在密码学中的用途主要有：

生成nonce、生成salt、生成初始化向量、生成密钥（对称密钥或非对称密钥），详细用法将在下期展开介绍。

**

系列文章-随机数在密码学中的作用（二）应用介绍

本期主要介绍随机数在密码学中生成Nonce的用法。

Nonce是Number once的缩写，顾名思义在密码学中将只能被使用一次的随机数称为Nonce。即该随机数一旦被应用过就失效了，无法再次使用。不论是伪随机数还是真随机数均可生成Nonce，其主要作用是防止重放攻击。在认证协议或者数据加密传输体系中，Nonce会作为种子数据、种子向量，参与到身份识别或数据有效性判别之中。

在基于对称算法实现的身份认证体系中，系统A作为认证发起方生成Nonce后，将其发送给未知身份的系统B，后者使用认证密钥对Nonce加密后将密文C返回给系统A。最终，系统A使用同样的认证密钥对Nonce进行加密处理生成密文D，通过比对C和D的值来判断系统B身份是否合法。Nonce在其中的作用很关键，如果Nonce的值是固定不变的，就意味着密文C是不变的，如此一来，攻击者可以通过监听截获认证密文C，每次系统A发起认证时，攻击者都将固定的密文C返回给系统A，伪造真实身份，此法叫做线路重放攻击。

在数据加密传输体系中，例如充值系统中，有的数据起着关键作用，例如账户充值信息。此时若Nonce不变或者发生规律性变化，则生成的充值指令也不会变化或者做有规律变动，那么攻击者就可以通过线路重放，可以伪造充值信息，完成对账户的非法充值操作。

————————————————

版权声明：本文为CSDN博主「我AI妮」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/zntsbkhhh/article/details/106942448

原文链接：https://blog.csdn.net/zntsbkhhh/article/details/107223734