在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 3723|回复: 15

[原创] 随机数在密码学中的作用(四)

[复制链接]
发表于 2020-8-27 15:55:47 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
本期介绍随机数在密码学中生成密钥的用法。
在对称加密算法体系中,一次有效密钥有着重要应用,有些应用中也称其动态随机密钥。即通信双方每次交互前先约定一个新的密钥,然后再用该密钥进行信道加密等处理。
众所周知,对于对称加密算法来说,密钥的安全至关重要,一旦任意一方的密钥被破解,那么整个系统即被攻破。动态随机密钥的意义就在于,每次通信时,双方使用的密钥都是变化的,破解方只能做到破解历史密钥中的一条,但无法攻破整个系统。因此可以增大破解成本,降低安全风险。同时,动态随机密钥可有效防止线路重放攻击,因为密钥每次都是变化的,所以同样的密文无法还原出相同的明文,反之亦然。
至此,相信大家也能看出动态随机密钥应用中的两点关键环节。第一点,密钥的生成要具有随机性。举个反例:如果动态密钥是具有规律性的,那么只要破解了一条密钥,其他密钥经过分析也是能还原出来的。因此,必须保证密钥的生成具有随机性才能做到真正安全。目前越来越多的设计方,采用带有真随机数发生器的安全芯片来生成随机数,以随机数直接作为密钥使用或者将其作为生成密钥的种子来使用。第二点,如果对安全要求更高,要求每次通信的密钥都不能被破解,那就需要提升密钥的存储和使用安全。建议借助安全芯片来进行密钥生成、存储、加密运算这一系列操作。因为安全芯片硬件和软件的安全特性,使得想要破解片内密钥,需要付出巨大人力、时间和财力成本。安全芯片破解难度远大于MCU和其他通用类处理器或是flash,EEPROM类型存储器。

发表于 2020-8-28 15:00:38 | 显示全部楼层
这种一次有效密钥的方法很好,这种的完全可以用于我现在的项目,非常好,帮大忙了
发表于 2020-8-28 15:52:22 | 显示全部楼层
文章提到“提升密钥的存储和使用安全”,每次生产随机密钥,会占用多大空间呢?
头像被屏蔽
发表于 2020-8-28 16:01:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2020-8-28 17:03:54 | 显示全部楼层
我觉得安全性对密钥来说是致关重要也是最基本的,只有具备安全性的密钥才算是有效密钥
发表于 2020-8-28 17:14:50 | 显示全部楼层
看来真随机数对生成密钥的安全性有很重要的作用
发表于 2020-8-28 17:25:39 | 显示全部楼层
对安全性需求更高的话,建议去网上搜索LKT系列的高端智能卡加密芯片
头像被屏蔽
发表于 2020-8-28 21:08:22 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
发表于 2020-8-31 09:50:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-8-31 13:27:45 | 显示全部楼层
那也就时说mcu产生的随机数安全性远低于随机数发生器产生的了?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-11-25 01:30 , Processed in 0.020527 second(s), 6 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表