密码学安全伪随机数生成器
随机性密码学领域的随机性一般分为:统计学伪随机性:随机比特序列匹配在统计学的随机的定义。匹配该定义的比特序列的特点是,序列中“1”的数量约等于“0”的数量;同理,“01”、“00”、“10”、“11”的数量大致相同,以此类推。匹配该类别的随机数生成方法的例子有线性同余伪随机数生成器。密码学安全伪随机性:除了满足统计学伪随机性外,还需满足“不能通过给定的随机序列的一部分而以显著大于12{\displaystyle{\frac{1}{2}}}的概率在多项式时间内演算出比特序列的任何其他部分”。匹配该类别的密码学安全伪随机数生成器的例子如Trivium(算法)中的CSPRNG部分、SHA-2家族函数和计数器亦可被绑定以构建类似强度的CSPRNG。真随机性:除满足以上两点,还需要具备“不可重现性”。换言之,不能通过给定同样的数据而多次演算出同一串比特序列。由于计算机算法均具备确定的特性,所以真随机...
随机性
密码学领域的随机性一般分为:
统计学伪随机性:随机比特序列匹配在统计学的随机的定义。匹配该定义的比特序列的特点是,序列中“1”的数量约等于“0”的数量;同理,“01”、“00”、“10”、“11”的数量大致相同,以此类推。匹配该类别的随机数生成方法的例子有线性同余伪随机数生成器。
密码学安全伪随机性:除了满足统计学伪随机性外,还需满足“不能通过给定的随机序列的一部分而以显著大于12{\displaystyle {\frac {1}{2}}}的概率在多项式时间内演算出比特序列的任何其他部分”。匹配该类别的密码学安全伪随机数生成器的例子如Trivium (算法)中的CSPRNG部分、SHA-2家族函数和计数器亦可被绑定以构建类似强度的CSPRNG。
真随机性:除满足以上两点,还需要具备“不可重现性”。换言之,不能通过给定同样的数据而多次演算出同一串比特序列。由于计算机算法均具备确定的特性,所以真随机数无法由算法来生成。真随机数的例子有放射性物质在某一时间点的衰变速度、某一地区的本底辐射值、正确使用设计良好的骰子所获得的输出等。
相关条目
随机数
伪随机数生成器(英语:Pseudorandom number generator)
可忽略函数,帮助理解“非显著大于1/2”这一概念。
免责声明:以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。
——— 没有了 ———
编辑:阿族小谱
文章价值打分
- 有价值
- 一般般
- 没价值
当前文章打 0 分,共有 0 人打分
文章观点支持
0
0
文章很值,打赏犒劳一下作者~
发表评论
写好了,提交
{{item.label}}
{{commentTotal}}条评论
{{item.userName}}
发布时间:{{item.time}}
{{item.content}}
回复
举报
打赏作者
“感谢您的打赏,我会更努力的创作”
— 请选择您要打赏的金额 —
{{item.label}}
{{item.label}}
打赏成功!
“感谢您的打赏,我会更努力的创作”
返回
打赏
私信
推荐阅读
· 伪随机数
特性用来计算伪随机数的函数被称为随机函数,使用随机函数产生随机数的算法称为随机数生成器。一些随机函数是周期性的,虽然一般来说使用非周期性的函数要好得多,但周期性的随机函数往往快得多。有些周期函数的系数可以调整,之后它们的周期非常大,基本上与非周期的函数效果一样。使用在电脑模拟中伪随机数用来模拟产生随机的过程,背景噪声产生器中也可应用伪随机数。由于伪随机数不是真的随机数,在有些方面它们不能被使用,例如在密码学中使用伪随机数要小心,因为其可计算性是一个可以攻击的地方。统计学、蒙特·卡罗方法上使用的伪随机数也必须挑选周期极长、随机性够高的随机函数,以确保计算结果有足够的随机性。伪随机数的一个特别大的优点是它们的计算不需要外部的特殊硬件的支持,因此在计算机科学中伪随机数依然被使用。真正的随机数必须使用专门的设备,比如热噪讯号、量子力学的效应、放射性元素的衰退辐射,或使用无法预测的现象,譬如用户按键...
· 随机数
密码学范畴的随机数根据密码学原理,随机数的随机性检验可以分为三个标准:统计学伪随机性。统计学伪随机性指的是在给定的随机比特流样本中,1的数量大致等于0的数量,同理,“10”“01”“00”“11”四者数量大致相等。类似的标准被称为统计学随机性。满足这类要求的数字在人类“一眼看上去”是随机的。密码学安全伪随机性。其定义为,给定随机样本的一部分和随机算法,不能有效的演算出随机样本的剩余部分。真随机性。其定义为随机样本不可重现。实际上衹要给定边界条件,真随机数并不存在,可是如果产生一个真随机数样本的边界条件十分复杂且难以捕捉(比如计算机当地的本底辐射波动值),可以认为用这个方法演算出来了真随机数。相应的,随机数也分为三类:伪随机数:满足第一个条件的随机数。密码学安全的伪随机数:同时满足前两个条件的随机数。可以通过密码学安全伪随机数生成器计算得出。真随机数:同时满足三个条件的随机数。随机数在密码学...
· 密码学
术语直到现代以前,密码学几乎专指加密算法:将普通信息(明文)转换成难以理解的数据(密文)的过程;解密算法则是其相反的过程:由密文转换回明文;加解密包含了这两种算法,一般加密即同时指称加密与解密的技术。加解密的具体运作由两部分决定:一个是算法,另一个是密钥。密钥是一个用于加解密算法的秘密参数,通常只有通信者拥有。历史上,密钥通常未经认证或完整性测试而被直接使用在加解密上。密码协议是使用密码技术的通信协议。近代密码学者多认为除了传统上的加解密算法,密码协议也一样重要,两者为密码学研究的两大课题。在英文中,“cryptography”和“cryptology”都可代表密码学,前者又称密码术。但更严谨地说,前者(cryptography)指密码技术的使用,而后者(cryptology)指研究密码的学科,包含密码术与密码分析。密码分析是研究如何破解密码学的学科。但在实际使用中,通常都称密码学(即cr...
· 量子密码学
量子密钥分发量子密码学最著名且发展最完善的应用是量子密钥分发。量子密钥分发是利用量子通讯的方式,让通讯双方(Alice和Bob)彼此拥有共同的密钥。在此方法中,既使窃听者(Eve)可窃听通讯双方(Alice和Bob)之间所有通讯,窃听者也无法学习到有关密钥的资讯。这是因为Alice利用量子态来加密密钥,当Eve试图窃听时,根据观察量子态势必造成量子态改变的特性,Alice和Bob会发现他们的通讯已被窃听。此时,Alice和Bob就会放弃此次的通讯。一般来说,量子密钥分发只用来传递古典对称性加密所用的密钥。量子密钥分发的安全性,可在不限制窃听者的能力之下,严格被数学所证明,这样的安全性通常被称为“无条件的安全性”。但量子密钥分发仍需要一些最基本的假设,包括量子力学的特性成立,以及Alice和Bob可对彼此的身份进行认证,否则可能遭受中间人攻击。量子密钥分发可抵抗量子电脑的攻击是基于物理法则,...
· 安全
限制在一些保证或保险中,安全性可以限定一个物品或组织的机能品质,而且此机能是无害的。其目的是确保物品或组织只会进行原本定义要做的机能。在一些情形下,安全是一个相对性的概念。有时消除所有风险是不可能的,或者因为其困难度及其成本而不可行。这种情形下,安全是指人员或物品的风险及损害很低,在可接受范围内,而且是可以管理的。安全的种类有些产品符合对应安全标准,这些产品是安全的,但也有些产品只是让人感觉它是安全的,如何区分这二类产品就很重要了。为了区分不同的安全种类,公路安全社群使用以下的这些名词:校园安全规范安全规范安全(Normativesafety)是指设计或产品符合适用的标准及保护措施。实质安全实质安全(Substantive)是指一产品在安全议题上的历史是良好的,但本身不一定有符合相关的标准。感知安全感知安全(Perceivedsafety)是指客户认知的安全程度。例如红绿灯一般在感知上认为...
关于我们
关注族谱网 微信公众号,每日及时查看相关推荐,订阅互动等。
APP下载
下载族谱APP 微信公众号,每日及时查看
扫一扫添加客服微信