c – std :: random_device加密是否安全?

前端之家收集整理的这篇文章主要介绍了c – std :: random_device加密是否安全?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我看到很多人一起谈论安全性和std :: random_device.

例如,here幻灯片22.

根据cppreference,std :: random_device:

std::random_device is a uniformly-distributed integer random number generator that produces non-deterministic random numbers.

它没有明确谈论安全性.

是否有任何有效的参考明确提到std :: random_device对加密是安全的?

解决方法

不,因为那不是std :: random_device的设计目的;它旨在生成随机数,而不是安全的.

在安全性的背景下,随机性对于密钥生成是有用的,但随机性不是绝对需要的.例如,AES不使用任何随机性,但AES-256是用于加密美国最高机密信息的.

随机性和安全性交叉的一个领域是生成和使用随机密钥时;如果我能猜出种子并知道所使用的随机协议,那么我很有可能然后使用相同的种子值来生成相同的“随机”值,从而产生相同的密钥.

std::random_device将使用硬件模块(如硬件TPM),否则它将使用操作系统作为RNG(如Windows中的CryptGenRandom或* nix系统中的/dev/random),甚至可能是PRNG(伪 – 随机生成器),它可能根据使用的随机数算法生成相同的数字.作为旁注:就像AES instruction set如何被整合到芯片组中以加速加密和解密一样,hardware RNG’s有助于在算法转移到硬件时提供更大的熵池和更快的随机生成.

因此,如果您在任何类型的加密密钥生成中使用std :: random_device,您需要知道正在部署的系统上使用的是什么随机生成器,否则您可能会发生冲突,因此您的加密系统可能是容易受到重复的攻击类型的攻击.

希望能有所帮助.

猜你在找的C&C++相关文章