algorithm - 为什么需要大量随机性才能进行有效加密?

标签 algorithm encryption

我看到很多地方都提到随机性对于为对称和非对称加密生成 key 以及使用 key 加密消息时很重要。

有人可以解释如果没有足够的随机性会如何损害安全性吗?

最佳答案

随机性意味着无法猜测的输入。如果输入是可猜测的,那么输出就可以很容易地计算出来。这很糟糕。

例如,Debian 在其 SSL 实现中有一个长期存在的错误,即在创建 key 时未能收集足够的随机性。这导致软件仅生成 32k 个可能的 key 之一。因此,通过尝试所有 32k 种可能性,可以轻松解密使用此类 key 加密的任何内容,考虑到当今的处理器速度,这已经非常快了。

关于algorithm - 为什么需要大量随机性才能进行有效加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/499418/

相关文章:

java - 多维空间算法

android - PHP - Openssl_decrypt 错误 : wrong final block length (AES 256 CBC mode encryption/decryption)

c++ - 比较一个字符

流行博客文章排名算法

algorithm - 基于密码和偏移量逐字节输出的加密算法

java - 使用 BouncyCaSTLe 轻量级 API 进行 OpenPGP 加密

php - 与 PHP 的 mcrypt 兼容的 AES 的 Javascript 实现

mysql - AES_256 比 blowfish 强吗

algorithm - 计数排序的归纳证明?

python - 按独特模式拆分字符串