基于安全的一些思考--随机性与密码学

最新推荐文章于 2024-05-22 17:34:07 发布
最新推荐文章于 2024-05-22 17:34:07 发布
阅读量743 收藏
点赞数
文章标签: 密码学 计算机 算法 安全 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/77322593
版权

计算机生成随机数必须用算法来生成,这种算法被称为“伪随机数发生器(pseudo-randomnumber generation,PRNG)

 

熵是对一个数据随机性的度量

 

加密型PRNG本质上等同于流加密(对称加密的一种)。流加密产生一系列伪随机数据,然后和密钥异或,得到明文

公共密钥算法在密码协议中很难安全使用,因为他们的数学特性使其容易遭受攻击

 

不应该发明自己的密码算法

 

对于流密码而言,绝不能重复使用相同的密钥

 

 

 

最常见的PRNG是线性同余生成器(Linearcongruential generator)

 

硬件资源生成随机数的方法来自于一些自然的随机过程。一个优秀的随机数据源是测量半导体二极管散发的热噪声。

 

熵处理程序是一个实体,它负责从熵源中获取任意数量的数据,并估算这些数据中有多少熵,处理这些数据并最终输出随机数

 

熵是不可累加的

 

 

Elwood Ying
关注
在线随机密码生成器html
03-18
随机密码生成器的作用就是帮助用户快速生成这样的密码,而无需自己思考或担心选择的密码是否足够安全。 在这个HTML实现的密码生成器中,"index.html"是主文件,它包含了网页的结构和交互逻辑。HTML(HyperText ...
系列文章-随机数在密码学中的作用(四)应用介绍4
zntsbkhhh的博客
08-28 1079
系列文章-随机数在密码学中的作用(四)应用介绍4本期介绍随机数在密码学中生成密钥的用法。在对称加密算法体系中,一次有效密钥有着重要应用,有些应用中也称其动态随机密钥。即通信双方每次交互前先约定一个新的密钥,然后再用该密钥进行信道加密等处理。 众所周知,对于对称加密算法来说,密钥的安全至关重要,一旦任意一方的密钥被破解,那么整个系统即被攻破。动态随机密钥的意义就在于,每次通信时,双方使用的密钥都是变化的,破解方只能做到破解历史密钥中的一条,但无法攻破整个系统。因此可以增大破解成本,降低安全风险。同时,动态随
密码学的核心:随机性
最新发布
木牛的博客
05-22 1156
随机数的核心是数的随机性随机性是信息安全领域,尤其是密码学领域一个很关键的研究问题。在密码学中,对一个序列的随机性是这样定义的:“看起来是随机的,即能通过我们所能找到的所有正确的随机性检验。
密码学基础
forest_LL的博客
01-13 1888
随机性来源于独立或均匀的随机比特,从而产生非确定性的算法。举个简单例子,我们可以通过手动抛硬币来产生少量的随机且均匀的比特串。密码学中把产生随机数的模块叫做随机数生成器(random number generation),其内部的运行可以简单的分成两步。第一步:高熵的数据源我们知道事件不确定性越大,其熵也就越大。首先收集来自高熵源的数据,这些数据可以来源外部输入,比如网络延迟率,硬盘写入时间,键盘敲击次数,鼠标移动路径等等。当然也可以利用更加随机且不可预测的事件来作为熵源。
密码学入门(8):密钥和随机数
ocfbnj的博客
02-12 6251
DH密钥交换、KDF、字典攻击、线性同余法
随机过程(random process)
Vic_Hao的博客
09-08 3739
随机过程是依赖于参数的一族随机变量的全体,参数通常是时间。 随机变量是随机现象的数量表现,其取值随着偶然因素的影响而改变。 例如,某商店在从时间t0t0t_{0}到时间tktkt_{k}这段时间内接待顾客的人数,就是依赖于时间ttt的一族随机变量,即随机过程。 一般来说,把一组随机变量定义为随机过程。在研究随机过程时人们透过表面的偶然性描述出必然的内在规律并以概率的形式来描述这些规律,从偶然...
实验05-序列密码-2018级信安3-4班1
08-03
实验05专注于序列密码的理解和实现,这是一种加密技术,它基于特定算法生成一系列密钥,这些密钥与明文逐位异或以产生密文。...通过编程实践,学生能够亲身体验到这些算法的实现过程,增强对密码学安全性的直观认识。
unknownciphers:未知密码图像的源材料和代码-Source material
03-24
在IT领域,尤其是在信息安全密码学中,"unknownciphers:未知密码图像的源材料和代码-Source material" ...同时,这个项目也可能激发我们对密码学与艺术交叉领域的思考,进一步推动密码学在文化和社会层面的影响力。
ASP基于BBS系统开发与帐户安全保护的实现(源代码).rar
10-19
对于验证码,可以使用动态生成的图片验证码或者更先进的基于时间的一次性密码(TOTP)来增加安全性。 此外,权限控制也是BBS系统安全的重要部分。管理员、普通用户和访客可能有不同的操作权限,如删除帖子、编辑...
ahronov-bohm-cybersecurity
03-26
1. **量子密码学**:利用量子比特的叠加态和纠缠态来设计更安全的加密算法,防止被破解。 2. **量子随机数生成器**:生成的随机数在统计上是真正的随机,无法通过预测或回溯来破解,为密码系统提供更强大的基础。 3....
随机数在密码学中的作用(一)随机数分类介绍
zntsbkhhh的博客
06-24 2481
一提到密码学,多数人先想到加密算法还有密钥这两个概念。因为算法不同,决定了安全强度不同,而密钥更是安全的核心关键。但除此之外,还有一个因素对密码学至关重要——随机数。本系列文章对随机数的分类和应用做介绍和探讨,本文先对随机数分类进行介绍。 随机数分为伪随机数和真随机数。伪随机数又分为弱伪随机数和强伪随机数。 弱伪随机数 特点是通过纯软件算法,按照一定的规律生成一个随机值。但从名称即可看出,该类随机数的特点是只具备一定的随机性,并不能做到不可预测性,即并不是一个真正的随机数。例如通过MCU的时间作为种子去生成
密码学常见基本概念-随机数,伪随机数产生器
三千幻想乡
12-22 9387
密码学都会涉及到随机数,因为许多密码系统的安全性依赖于随机数的生成。     序列密码的保密性完全取决于密钥的随机性。如果密钥是真正的随机数,那么这种体制理论上就是不可破译的。但这种方式所需要的密钥量大的惊人,实际中是不可行的。     目前一般采用伪随机序列来代替随机序列,也就是密钥存在的一定的循环周期。这样循环周期的长短就成了保密的关键,如果周期足够长,就会有比较好的保密性。一般周期小于10
密码学里的随机数发生器
leehq的专栏
04-06 2414
密码学里的随机数发生器创建时间:2002-09-23文章属性:翻译文章来源:Phrack 59  0x0f文章提交:backup (g0200685_at_nus.edu.sg)==Phrack Inc.==           Volume 0x0b, Issue 0x3b, Phile #0x0f of 0x12|=--------=[ CRYPTOGRAPHIC RANDOM NUMBE
随机数与密码学
cendien的博客
03-13 1410
《随机数发生器及其在密码学中的应用,申兵···》 随机序列的定义 满足以下三个条件的序列称之为随机序列 该序列服从均匀分布; 该序列的各个元素相互独立; 从任意的片段序列都不能推断出序列余下的部分 随机数发生器的分类: ...
《现代密码学》第三章——对称密钥加密及伪随机性
sjrGCkym的博客
09-28 7947
本章着重介绍“伪随机性”,并基于完善保密加密的约束条件,给出用短密钥加密很长消息的方案,实现牺牲部分计算安全但已经足够的安全性。 3.1 密码学的计算方法 第二章的方案叫做“信息理论安全”,其安全性基于敌手没有足够的信息来成功完成这些攻击,而不管敌手的能力。而现代密码学构造方法大多是基于计算安全,即给定足够的时间间和计算能力,他们会被攻破。 之所以放弃实现完美安全是因为需要密钥长度与加密的消息
密码学中的随机数
weixin_49067499的博客
07-10 2900
随机数,顾名思义就是随机出现的数,其在密码学、统计学及其它方面都有很广阔的应用。在前端领域,我们也经常使用随机数来防止缓存。那么随机数是如何生成的,另外经常听到的伪随机,这些是什么意思,今天我们就来学习一下。 随机数的特点 在密码学中,随机数的随机性检验分为三个标准: 统计学伪随机性 即在给定的数列中,每个数字出现的数量大致相等。就如同掷骰子一样,掷的次数足够多,1 - 6 每个数字出现的次数基本是相等的。 密码学安全伪随机 定义为,给定随机样本的一部分和随机算法,不能有效地演算出随机样本的剩余部分。 真
密码学06随机数
lpZhouYi的博客
03-31 461
密码学中的随机数高斯好厉害。它可以预测随机数?【假装滑稽】
密码学与理论2:什么是伪随机
danpu0978的博客
04-19 1530
正如本系列第一部分所得出的结论,没有随机性安全性是不可能的。 确定性密码无法抵御强大的攻击者, 真正的随机数生成器不切实际或难以获得,因此加密技术基于伪随机数生成器。 这篇文章的前两章定义它们是什么,并解释了哪种安全加密技术需要的伪随机生成器。 第三章介绍了另一种通常如何谈论和思考伪随机发生器和密码的方法。 伪随机数生成器定义 伪随机数生成器(PRG)是生成随机数的函数。 它以较小...
密码学基础与实践:第四版英文详解
伪随机数生成器是密码学中的另一个重要主题,它们在各种安全协议中扮演着随机性的角色。书中还讨论了身份认证方案,如零知识证明,以及密钥分配和密钥协商协议,例如Diffie-Hellman协议,这些都是保障网络通信安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值