• 全部
  • 问答

请问这样设计密钥合理吗?

igloos 2005-03-27 06:04:02
我正在实现一个用于对称加密系统的密钥生成器。参考书里说对称密钥最好是从密钥长度范围内的数中随机选择,但是我不想用随机数发生器,而是想通过下面的步骤产生密钥:
1、用户任意指定一个文件作为生成密钥的种子。
2、通过哈希算法(sha-1)得到该文件的hash值,将该值作为密钥。
我认为这样做应该更具有一定的随机度,但是我无法作出严格的数学证明。所以我希望得到高人的指点,能给出严谨的证明,以判定这种思路是否正确。

谢谢。
...全文
90 点赞 收藏 5
写回复
5 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
computersim 2005-06-13
从理论上说这种方法很不好,不过在实际应用中还是可以迷惑一些对手的,呵呵
回复
Wugifer 2005-04-13
有问题:
1)用户很可能会指定操作系统中或常用软件中的文件,这样,多个用户可能会使用相同的密钥;
2)文件数目有限,用户多次使用密钥生成器时可能会使用相同的密钥。
回复
genghb 2005-04-05
可能结合多种方法来生成种子,如时间、文件内容、目录内容、内存中进程信息等
回复
bjgxjob 2005-03-28
看用途了,如果是一般的使用场合,强度差不多了。
如果是商用或者别的,有待商量。
最好是硬随机生成。
回复
morefaster 2005-03-28
随机数做种子不行吗?
只要算法合理,可以做到比较“随机”的。
我觉得指定文件的形式不是很好
回复
发帖
云安全
创建于2007-08-27

4340

社区成员

云计算 云安全相关讨论
申请成为版主
帖子事件
创建了帖子
2005-03-27 06:04
社区公告
暂无公告