超级会员免费看
密码学安全与块密码:原理、生成与保护
1. 密码学安全概述
在密码学中,当我们评估一个密码的安全性时,会考虑其总轮数与成功被攻击的轮数之间的差异。经过多年研究,如果一个密码的安全余量仍然很高,我们就有信心认为它(可能)是安全的。
2. 密钥生成
2.1 密钥生成方法
如果计划对数据进行加密,就需要生成密钥,这些密钥可以是临时的“会话密钥”(如浏览 HTTPS 网站时生成的密钥),也可以是长期的公钥。密钥是密码学安全的关键,应随机生成,以确保其不可预测性和保密性。密钥的生成方式主要有以下三种:
- 随机生成 :使用伪随机数生成器(PRNG),必要时结合密钥生成算法。
- 从密码派生 :使用密钥派生函数(KDF)将用户提供的密码转换为密钥。
- 通过密钥协商协议 :多方之间进行一系列消息交换,最终建立共享密钥。
2.2 对称密钥生成
对称密钥是双方共享的秘密密钥,生成相对简单。通常,对称密钥的长度与所提供的安全级别相同,例如 128 位密钥提供 128 位的安全性。使用密码学 PRNG 生成 n 位对称密钥,只需向其请求 n 个伪随机位,并将这些位用作密钥。可以使用 OpenSSL 工具包生成随机对称密钥,示例命令如下:
$ openssl rand -hex 16
65a4400ea649d282b855bd2e246812c6
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
