我看到很多人一起谈论安全性和std :: random_device.
根据cppreference,std :: random_device:
std::random_device is a uniformly-distributed integer random number generator that produces non-deterministic random numbers.
它没有明确谈论安全性.
是否有任何有效的参考明确提到std :: random_device对加密是安全的?
解决方法
不,因为那不是std :: random_device的设计目的;它旨在生成随机数,而不是安全的.
在安全性的背景下,随机性对于密钥生成是有用的,但随机性不是绝对需要的.例如,AES不使用任何随机性,但AES-256是用于加密美国最高机密信息的.
随机性和安全性交叉的一个领域是生成和使用随机密钥时;如果我能猜出种子并知道所使用的随机协议,那么我很有可能然后使用相同的种子值来生成相同的“随机”值,从而产生相同的密钥.
std::random_device
将使用硬件模块(如硬件TPM),否则它将使用操作系统作为RNG(如Windows中的CryptGenRandom
或* nix系统中的/dev/random
),甚至可能是PRNG(伪 – 随机数生成器),它可能根据使用的随机数算法生成相同的数字.作为旁注:就像AES instruction set如何被整合到芯片组中以加速加密和解密一样,hardware RNG’s有助于在算法转移到硬件时提供更大的熵池和更快的随机数生成.
因此,如果您在任何类型的加密密钥生成中使用std :: random_device,您需要知道正在部署的系统上使用的是什么随机数生成器,否则您可能会发生冲突,因此您的加密系统可能是容易受到重复的攻击类型的攻击.
希望能有所帮助.