密钥创建过程中随机性的重要性
密钥创建过程中随机性的重要性
提问于 2019-12-29 20:32:47
为什么在密钥生成过程中使用什么样的随机数生成很重要?
这个回答声明为7-8 words selected truly at random make a strong password。我的问题是这里的“真正”。我的想法是--不管我用什么随机数生成器选择了什么密钥,这些信息之后都是不可用的,攻击者永远不知道我使用的是哪个随机数生成器,所以他不能用它来破解密钥。另一方面,我可以使用“只需数”或一个超级复杂的硬件生成器,两者都可能拿出"12345678“作为密钥。当然,攻击者从尝试"111111“或"3456789”这样的密钥开始,所以他会在"93298762“之前破解"12345678”,但是“使用一个好的随机数生成器”或“选择真正的随机数”并不意味着我无法获得"12345678“作为密钥。
回答 1
Cryptography用户
发布于 2019-12-30 00:04:47
当人类产生随机密钥时,就会有一些偏差。例如,在您的示例"93298762“中,只有两个转折点,通常应该有4个(您可以说它是一个序列,它不够长,不足以严肃地谈论统计,但是.)
即使攻击者不知道您使用的生成器是什么,他也有必要首先(在字典之后)检查人类将生成的密钥。这从本质上减少了熵,从而减少了强暴关键所需的资源。这就是为什么发电机有很多熵是很重要的。
在可能出现人类参与的情况下,如生成密码,一个好的生成器将消除一个人生成的密钥(字典密钥,带有人类特定异常的密钥)。这就是为什么当这样的生成器生成一个键"12345678“时,它会消除它并继续生成,直到人工生成的密钥的可能性低于某个阈值为止。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/76719
复制相关文章
相似问题
腾讯云开发者
