您所在的位置:首页>新闻动态>新闻内容
生成随机数是密码学中的一项基本任务,是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的,但实践中的随机数都是用伪随机数生成器(PRNG)生成,随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估PRNG的安全性。
美国和法国的安全研究人员发表了一篇论文(PDF),评估了两个Linux内核PRNG的安全性:/dev/random和/dev/urandom。他们认为,Linux的伪随机数生成器不满足鲁棒性的安全概念,没有正确积累熵。但实际中是否能利用Linux PRNG的弱点尚不得而知。
金源在线客服
QQ在线咨询
咨询电话
010-83650488
在线咨询