我已经看到它在许多地方提到随机性对于生成对称和非对称加密的密钥以及使用密钥加密消息时很重要.
如果没有足够的随机性,有人可以解释如何破坏安全性吗?
随机性意味着不可思议的输入.如果输入是可猜测的,则可以容易地计算输出.那很不好.
例如,Debian在其SSL实现中存在一个长期存在的错误,即在创建密钥时无法收集足够的随机性.这导致软件生成仅32k个可能密钥之一.因此,通过尝试所有32k的可能性,可以很容易地解密用这种密钥加密的任何东西,这在当今的处理器速度下非常快.
京公网安备 11010802040832号 | 京ICP备19059560号-6 