一提到密码学,多数人先想到加密算法还有密钥这两个概念。因为算法不同,决定了安全强度不同,而密钥更是安全的核心关键。但除此之外,还有一个因素对密码学至关重要——随机数。本系列文章对随机数的分类和应用做介绍和探讨,本文先对随机数分类进行介绍。
随机数分为伪随机数和真随机数。伪随机数又分为弱伪随机数和强伪随机数。
弱伪随机数
特点是通过纯软件算法,按照一定的规律生成一个随机值。但从名称即可看出,该类随机数的特点是只具备一定的随机性,并不能做到不可预测性,即并不是一个真正的随机数。例如通过MCU的时间作为种子去生成一个随机数,因为时间是不停变化的变量,所以生成的随机数也不停变化。但时间的变化终究有规律可循。
强伪随机数
顾名思义,该类随机数具有更强的随机数特性,能够满足随机性和不可推测特性。例如通过获取敲击键盘的数据作为随机数种子进而生成一组强伪随机数,因为击打键盘存在不确定性,所以生成的随机数也更接近与真正的随机数。
真随机数
同时具备随机性、不可推测和不可重复这3个基本特点。任何人无法通过软件算法或其他方法得知下一个随机数(或者随机数下一位)是什么。真随机数的生成是基于物理现象完成的,例如掷骰子、抛yingbi等等。对于嵌入式行业来讲,真随机数是需要借助硬件随机数发生器来产生的。
随机数发生器
可分为真随机数发生器、伪随机数发生器。向下又可细分为硬件真随机数发生器、硬件伪随机数发生器等。这其中只有硬件真随机数发生器对于嵌入式系统应用才是真正安全有效的。
加密芯片属于电子元器件,其运行过程中会产生高斯白噪声,以其作为信息熵资源,产生真随机数。LKT加密芯片符合国际 FIPS-140-2 随机数测试标准。具有高效、资源占用少,生成随机数可靠等优点。可供用户放心使用。
随机数在密码学中的用途主要有:生成nonce、生成salt、生成初始化向量、生成密钥(对称密钥或非对称密钥),详细用法将在下期展开介绍。