发布文章
本期介绍随机数在密码学中生成密钥的用法。
在对称加密算法体系中,一次有效密钥有着重要应用,有些应用中也称其动态随机密钥。即通信双方每次交互前先约定一个新的密钥,然后再用该密钥进行信道加密等处理。
众所周知,对于对称加密算法来说,密钥的安全至关重要,一旦任意一方的密钥被破解,那么整个系统即被攻破。动态随机密钥的意义就在于,每次通信时,双方使用的密钥都是变化的,破解方只能做到破解历史密钥中的一条,但无法攻破整个系统。因此可以增大破解成本,降低安全风险。同时,动态随机密钥可有效防止线路重放攻击,因为密钥每次都是变化的,所以同样的密文无法还原出相同的明文,反之亦然。
至此,相信大家也能看出动态随机密钥应用中的两点关键环节。第一点,密钥的生成要具有随机性。举个反例:如果动态密钥是具有规律性的,那么只要破解了一条密钥,其他密钥经过分析也是能还原出来的。因此,必须保证密钥的生成具有随机性才能做到真正安全。目前越来越多的设计方,采用带有真随机数发生器的安全芯片来生成随机数,以随机数直接作为密钥使用或者将其作为生成密钥的种子来使用。第二点,如果对安全要求更高,要求每次通信的密钥都不能被破解,那就需要提升密钥的存储和使用安全。建议借助安全芯片来进行密钥生成、存储、加密运算这一系列操作。因为安全芯片硬件和软件的安全特性,使得想要破解片内密钥,需要付出巨大人力、时间和财力成本。安全芯片破解难度远大于MCU和其他通用类处理器或是flash,EEPROM类型存储器。
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。
