首页
社区
课程
招聘
[讨论]为什么不能用随机序列作密钥?
发表于: 2014-12-11 20:48 13620

[讨论]为什么不能用随机序列作密钥?

2014-12-11 20:48
13620
  欢迎讨论为什么不能用随机序列作密钥,可能是随机序列中的数值都不是相互独立的,并且破解者容易通过随机函数复现随机序列,通过复现随机序列和你的密文相互作用从而破解,但是如果周期很大想要找到其使用的是其中哪一段也是相当困难的,而且一般不会直接使用可能乘上一个参数或者还加上一个参数。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你这里说的随机序列是通过某种算法产生的伪随机序列吧
2014-12-11 21:48
0
雪    币: 807
活跃值: (2278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
只要是密钥,就不存在什么随机不随机的问题,密钥的关键是不能体现出太强的规律性,当然,也不排斥规律性,关键是,这个规律不能让别人轻易找到。
2014-12-11 22:13
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
  是啊,密钥需要的是没有规律的未知数,各未知数之间没有关联否则就贬值了。
  一般文件加密用户密码都是未知数,可惜一般都是有些关联的,加密程序首先要扩展这些未知数,并在此基础上建立密钥数组。
2014-12-12 00:17
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
5
实际上用周期很大的随机函数(例如mt19937)的序列作为密钥数组就很安全了,因为太庞大即使用亿亿亿次机找到地球毁灭也不一定能找到所用的那段数据。
2014-12-21 20:48
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
因为无法生成真正的随机序列。
2014-12-21 20:55
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
不对吧,因为序列不是独立存在,即使是伪随机序列,破解也是扯淡。
2014-12-23 10:47
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
RC4表示,你来咬我呀。。。。。
2014-12-23 10:58
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我理解主要看生成的序列,够不够随机,能不能防碰撞
2014-12-23 20:48
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
10
非也,就是随机性不好,伪随机序列加密也没人能破解。
2014-12-23 21:28
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
11
接着讨论,前面说的密钥数组主要是用于流密码加密,用随机函数形成密钥流是太容易不过了,由于伪随机数之间有某些联系或随机性不够好就不使用也没有必要,实际将随机函数的输出放入一定格式的数组,已经是面目全非了,再说密钥数组只是个中间产物并没有独立存在的机会,其和明文流作用后更是原来的印记消失殆尽,除非你的明文流是相同的字符,那时才有可能看出点名堂。
2016-8-7 10:13
0
雪    币: 397
活跃值: (799)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wsy
12
这还需要讨论?早就用了不知多少年了。
2016-8-10 11:09
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
13
既然如此,为什么教科书上不介绍呢?例如用随机函数值作为密钥流。都是说用反馈寄存器组合的密钥发生器。
2016-8-10 14:49
0
雪    币: 397
活跃值: (799)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wsy
14
很好奇你是从哪里学的密码学
2016-8-10 15:05
0
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
15
反破解的本质是提高破解成本,深得此种道理的是Denuvo。D并非是不可破解,只是将破解成本提高到一个很高的程度。
无论你搞啥,内存里总有解开的一瞬间,这一瞬间足以让你的软件告破。很多软件我甚至不深究加密解密什么的,最理想的时候,改一个字节就ok了。
2016-8-10 15:33
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
16
你说的是软件加密吧,文件加密可没有那种解开的瞬间。条件不足解密就是梦。
2019-4-3 20:49
0
游客
登录 | 注册 方可回帖
返回
//