理想密钥的定义：就是最适合隐藏数据的密钥，由相互之间没有关系的、均匀分布的乱码组成，相邻元素没有重复的。
　　以字节数组为例，它有256个成员，先看这256个成员组成的数组可以有怎样的组合形式，它们共有256的256次方种不同的组合方式，但其中也包括了全体是一种元素，或大量重复的组合，这些显然不适合做密钥，极端的例子是256个零，完全是透明的了，所以尽量不要重复元素出现，这样就只有256！这也是成员众多的集合（大约10的506次方），利用这些就可以组合出形形色色的理想密钥数组，而且比采自自然物理现象的真随机数组，更接近于理想密钥。
　　我们如何得到不同的256个元素的组合呢？这要借助于热力学第二定律——熵增加原理：如果众多因素影响某种现象时，只能向越来越混乱的方向发展（向无序化发展），例如锅里放了几种颜色的沙子，你用铲子去搅动它们，各色的沙子只能向着颜色融合的方向发展，分布越来越均匀，而不能有相反的趋势。
　　我们可以用性能优良的随机函数对数组做随机排序(相当于多种因素作用于数组)，这样就可以得到分布不同的数组了，将它们接起来并且不让各单元数组的首尾产生重复元素，这样理想的密钥数组就建立起来了。
　　这样建立的数组是可以控制的，并不像采自物理现象的真随机数组是不可控制的。所以使用起来非常便捷。我认为有些真随机数组是相对的，例如我做出一个数组你用各种方式也不能发现其规律，在你来看完全是一些无规律的乱码，它对你来说就是真随机数组，而对我来说就不是，因为我能再现它。并且真随机数组是一种数组生成方式，数组一经公开就不在是真随机数组了，因为此时可能有人掌握它了，所以真随机数组只能存在于生成机制中。
　　密钥数组不是凭空生成的，我们可以通过用户密码及其衍生值来控制，通过用户密码计算、映射信息、关联信息，使其得到拓展名堂大了，请参考笔者有关帖子“密码的复杂化”等，最后生成参数数组，用它们来控制密钥数组的生成。
　　如果控制源头采用的是随机抽取的系统时间或CPU脉动计数等则可以生成理想的真随机数组。

[课程]Android-CTF解题方法汇总！