我看到很多地方都提到随机性对于为对称和非对称加密生成 key 以及使用 key 加密消息时很重要。
有人可以解释如果没有足够的随机性会如何损害安全性吗?
最佳答案
随机性意味着无法猜测的输入。如果输入是可猜测的,那么输出就可以很容易地计算出来。这很糟糕。
例如,Debian 在其 SSL 实现中有一个长期存在的错误,即在创建 key 时未能收集足够的随机性。这导致软件仅生成 32k 个可能的 key 之一。因此,通过尝试所有 32k 种可能性,可以轻松解密使用此类 key 加密的任何内容,考虑到当今的处理器速度,这已经非常快了。
关于algorithm - 为什么需要大量随机性才能进行有效加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/499418/