计算机生成随机数必须用算法来生成,这种算法被称为“伪随机数发生器(pseudo-randomnumber generation,PRNG)
熵是对一个数据随机性的度量
加密型PRNG本质上等同于流加密(对称加密的一种)。流加密产生一系列伪随机数据,然后和密钥异或,得到明文
公共密钥算法在密码协议中很难安全使用,因为他们的数学特性使其容易遭受攻击
不应该发明自己的密码算法
对于流密码而言,绝不能重复使用相同的密钥
最常见的PRNG是线性同余生成器(Linearcongruential generator)
硬件资源生成随机数的方法来自于一些自然的随机过程。一个优秀的随机数据源是测量半导体二极管散发的热噪声。
熵处理程序是一个实体,它负责从熵源中获取任意数量的数据,并估算这些数据中有多少熵,处理这些数据并最终输出随机数
熵是不可累加的
”