4340
社区成员
- 全部
- 问答
请问这样设计密钥合理吗?
我正在实现一个用于对称加密系统的密钥生成器。参考书里说对称密钥最好是从密钥长度范围内的数中随机选择,但是我不想用随机数发生器,而是想通过下面的步骤产生密钥:
1、用户任意指定一个文件作为生成密钥的种子。
2、通过哈希算法(sha-1)得到该文件的hash值,将该值作为密钥。
我认为这样做应该更具有一定的随机度,但是我无法作出严格的数学证明。所以我希望得到高人的指点,能给出严谨的证明,以判定这种思路是否正确。
谢谢。
1、用户任意指定一个文件作为生成密钥的种子。
2、通过哈希算法(sha-1)得到该文件的hash值,将该值作为密钥。
我认为这样做应该更具有一定的随机度,但是我无法作出严格的数学证明。所以我希望得到高人的指点,能给出严谨的证明,以判定这种思路是否正确。
谢谢。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
computersim 2005-06-13
从理论上说这种方法很不好,不过在实际应用中还是可以迷惑一些对手的,呵呵
Wugifer 2005-04-13
有问题:
1)用户很可能会指定操作系统中或常用软件中的文件,这样,多个用户可能会使用相同的密钥;
2)文件数目有限,用户多次使用密钥生成器时可能会使用相同的密钥。
1)用户很可能会指定操作系统中或常用软件中的文件,这样,多个用户可能会使用相同的密钥;
2)文件数目有限,用户多次使用密钥生成器时可能会使用相同的密钥。
genghb 2005-04-05
可能结合多种方法来生成种子,如时间、文件内容、目录内容、内存中进程信息等
bjgxjob 2005-03-28
看用途了,如果是一般的使用场合,强度差不多了。
如果是商用或者别的,有待商量。
最好是硬随机生成。
如果是商用或者别的,有待商量。
最好是硬随机生成。
morefaster 2005-03-28
随机数做种子不行吗?
只要算法合理,可以做到比较“随机”的。
我觉得指定文件的形式不是很好
只要算法合理,可以做到比较“随机”的。
我觉得指定文件的形式不是很好
