真随机数要产生了 作为安全人员你知道这意味着什么吗?

真随机数很难生成。原因很简单:如果能够被生成一次,就也能够被重新生成;如果能够重新生成一个随机数,它就算不上随机的。

随机数是信息安全的核心要素,它是信息安全最强力的武器——加密的关键,算法使用随机数生成密钥。有一个困扰人们很久的问题:如果攻击者能够重现数字生成的随机算法,他就能重新生成密钥,更方便地破解加密。因此,人们在过去许多年中花费巨额资金,开发“真随机”技术。

位于奥斯汀的德克萨斯州立大学宣称有了突破。计算机科学教授大卫·查克曼 (David Zuckerman) 和研究生Eshan Chattopadhyay将出席六月召开的STOC大会 (Symposium on Theory of Computing) 。这篇论文是已被评为“最佳论文”的三篇系列论文之一,而且,在经过在2015年8月的Electronic Colloquium on Computational Complexity大会上的同业审议之后,该论文已经给外界留下了不少惊喜。

论文名称是《Explicit Two-Source Extractors and Resilient Functions》,文中介绍了一种将两种“弱随机”序列结合在一起,生成一个真随机数的方法。气温和股价等数值均属于弱随机数,经过一定的时间,它们就会显示出可预测的模式。与此相反,真随机数则是完全无法预测的随机数。

20年以来,查克曼一直在他引领的这一领域中工作:从弱随机序列中提取真随机。在该论文出现之前,该过程仍需要一个真随机数,或者两个数字均接近真随机才能成功。

情况已经改变。查克曼说:“这个问题在过去的20年中反复困扰着我。我对解决了它感到非常兴奋。”如今发表的新论文描述了一种通过两个弱随机序列提取一个真随机数的方法。

生成高质量随机数的方法一直存在,但非常消耗计算资源。这种新方法可以用更少的成本,获得更好的质量。“加密中经常出现的问题就是不使用高质量的随机数。因此,通过让高质量随机数更加易得,我们的方法可以提升安全性。”外界普遍认为,该方法将提升所有需要高质量加密领域的安全性,比如信用卡转账、军事通讯等。

外界欢呼,称该研究是信息安全的一大进展。新英格兰微软研究中心的密码学高级研究人员耶尔·卡莱 (Yael Kalai) 说:“我听到这个消息之后,睡不着觉。”他也曾经研究过随机性提取技术。“我太兴奋了。简直无法相信。我上互联网找了这篇论文。它真是一篇杰作。”

文森特·雷曼 (Vincent Rijmen) 是AES加密算法两位开发者之一,他指出查克曼的论文更偏向理论,而不是实际。他对媒体表示:论文“在它自己描述的那个情景下来看可能很重要。它是对随机性和密码学的一个非常理论化的描绘。”来自剑桥大学计算机实验室的教授罗斯·安德森 (Ross Anderson) 也证实了这种关于论文至少目前来看没有太多使用价值的观点:“这是篇理论性的文章。就我来看,没有太多的工程学价值。”

本文转自d1net(转载)

时间: 2024-10-09 06:44:31

真随机数要产生了 作为安全人员你知道这意味着什么吗?的相关文章

PHP的伪随机数与真随机数详解

  这篇文章主要介绍了PHP的伪随机数与真随机数详解,本文首先讲解了真随机数和伪随机数的相关概念,并给出了比用mt_rand()函数产生更好的伪随机数的一段例子代码,需要的朋友可以参考下 首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生"伪随机数".其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数.计算机只能生成相对的随机数,即伪随机数. 伪随机数并不是假随机数,这里的"伪"是有规律的意思,就是计算机产生

PHP的伪随机数与真随机数详解_php技巧

首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生"伪随机数".其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数.计算机只能生成相对的随机数,即伪随机数. 伪随机数并不是假随机数,这里的"伪"是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的.怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律:伪随机数有一部分遵守一定的规律:另一部分不遵守任何规律.比如"世上没有两片形状

如何安装 pandom : 一个针对 Linux 的真随机数生成器

本教程只针对 amd64/x86_64 架构 Linux 内核版本大于等于 2.6.9 的系统.本文将解释如何安装 pandom,这是一个由 ncomputers.org 维护的定时抖动真随机数生成器. 简介 在现在的计算机状况下,比如说配置了固态硬盘(SSD)的个人电脑和虚拟专用服务器(VPS)的环境中,Linux 内核内置的真随机数发生器提供的吞吐量很低. 而出于各种不同的加密目的使得对真随机数的需求持续增长,从而使得这个低吞吐量问题在 Linux 实现中变得越来越严重. 在与上述相同的物理

如何安装pandom : 一个针对Linux的真随机数生成器

本教程只针对 amd64/x86_64 架构 Linux 内核版本大于等于 2.6.9 的系统.本文将解释如何安装 pandom,这是一个由 ncomputers.org 维护的定时抖动真随机数生成器. 简介 在现在的计算机状况下,比如说配置了固态硬盘(SSD)的个人电脑和虚拟专用服务器(VPS)的环境中,Linux 内核内置的真随机数发生器提供的吞吐量很低. 而出于各种不同的加密目的使得对真随机数的需求持续增长,从而使得这个低吞吐量问题在 Linux 实现中变得越来越严重. 在与上述相同的物理

[讨论]一般伪随机数和逼真伪随机数和真随机数

问题描述 背景:做一个抽奖程序,当时的随机算法没考虑太深,直接调用了newRandom().nextInt(totalNum);然后在测试的时候发现总共1000人左右,摇出的号很多集中在600-800之间,被人说黑幕,汗一个,查找资料,重新改随机数算法,总结如下,仅代表个人意见,欢饮大家讨论-------------------------------------java的Random类产生的随机数,不论是有种子还是无种子,不论是next()还是nextInt()还是...都是伪随机数,一般伪随

从Linux内核中获取真随机数【转】

转自:http://blog.csdn.net/adamska0104/article/details/45743087  内核随机数产生器 Linux内核实现了一个随机数产生器,从理论上说这个随机数产生器产生的是真随机数.与标准C库中的rand(),srand()产生的伪随机数不同,尽管伪随机数带有一定的随机特征,但这些数字序列并非统计意义上的随机数.也就是说它们是可重现的--只要每次使用相同的seed值,就能得到相同的伪随机数列.通常通过使用time()的返回值来改变seed,以此得到不同的

芯片大小的量子随机数生成器

利用量子力学的无法预测属性,意大利和西班牙团队开发出了集成电路能产生真随机数.随机数对于确保数据安全的加密方案至关重要.今天的随机数生成方法都称不上完美,很多时候你只需要等待足够长的时间,就可以发现数据之间的关联,这些信息最终能帮助你破解随机数生成方案. 根据定义,量子物理学是无法预测的,你无法根据目前的信息猜测出未来的数字.量子随机数生成器并不是今天才有,但研究人员的目标是可携性,有朝一日可以将其整合到移动设备上.研究报告发表在<Optica>期刊上. 本文转自d1net(转载)

电脑随机数是如何生成的?

  不论是维持着你余额宝安全的加密过程还是你在玩<战地4>,电脑都会产生随机数.目前有两类随机数--"真"随机数和伪随机数--两者的区别关乎加密系统的安全度. 对于随机数的讨论日渐升温,许多人怀疑英特尔内置于各种硬件内的随机数生成芯片是不是靠得住.要理解为什么这种随机数不太可靠,你必须理解随机数的生成原理. 随机数的作用 随机数的使用历史已经有数千年.无论是抛硬币还是摇色子,目的是让随机概率决定结果.电脑中的随机数生成器的目的也是如此--生成随机不可预测的结果. 加密法要求

聊一聊随机数安全那些事儿

0x00 简介 和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的密码学知识都没有, 即便是有一些渗透功底的同学. 所以这里想和大家聊一些简单的密码学基础知识,不涉及算法实现,更多的是和常见的漏洞场景联系起来,让问题更容易理解,有点抛砖引玉的意思. 本文主要聊一下随机数,随机数其实是非常广泛的,可以说也是密码技术的基础. 对随机数的使用不当很可能会导致一些比较严重的安全问题, 并且这些安全问题通常会比较隐蔽. 0x01 随机数 概述 随机数在计算机应用中使用的比较广泛