我已经在许多地方看到它提到随机性对于生成对称和非对称密码的密钥以及使用密钥加密消息非常重要。
有人可以解释一下如果没有足够的随机性会如何危及安全性?
最佳答案
随机性意味着无法猜测的输入。如果输入是可猜测的,则可以轻松计算输出。那很不好。
例如,Debian在其SSL实现中存在一个长期存在的错误,该错误在创建密钥时未能收集足够的随机性。这导致该软件生成了仅32k个可能的密钥之一。因此,通过尝试所有32k可能性,很容易就可以解密用这种密钥加密的任何东西,这在当今的处理器速度下非常快。
我已经在许多地方看到它提到随机性对于生成对称和非对称密码的密钥以及使用密钥加密消息非常重要。
有人可以解释一下如果没有足够的随机性会如何危及安全性?
最佳答案
随机性意味着无法猜测的输入。如果输入是可猜测的,则可以轻松计算输出。那很不好。
例如,Debian在其SSL实现中存在一个长期存在的错误,该错误在创建密钥时未能收集足够的随机性。这导致该软件生成了仅32k个可能的密钥之一。因此,通过尝试所有32k可能性,很容易就可以解密用这种密钥加密的任何东西,这在当今的处理器速度下非常快。