基于安全的一些思考--随机性与密码学

计算机生成随机数必须用算法来生成，这种算法被称为“伪随机数发生器（pseudo-randomnumber generation，PRNG）

 

熵是对一个数据随机性的度量

 

加密型PRNG本质上等同于流加密（对称加密的一种）。流加密产生一系列伪随机数据，然后和密钥异或，得到明文

公共密钥算法在密码协议中很难安全使用，因为他们的数学特性使其容易遭受攻击

 

不应该发明自己的密码算法

 

对于流密码而言，绝不能重复使用相同的密钥

 

 

 

最常见的PRNG是线性同余生成器（Linearcongruential generator）

 

硬件资源生成随机数的方法来自于一些自然的随机过程。一个优秀的随机数据源是测量半导体二极管散发的热噪声。

 

熵处理程序是一个实体，它负责从熵源中获取任意数量的数据，并估算这些数据中有多少熵，处理这些数据并最终输出随机数

 

熵是不可累加的

 

 

”