请问这样设计密钥合理吗?

igloos 2005-03-27 06:04:02
我正在实现一个用于对称加密系统的密钥生成器。参考书里说对称密钥最好是从密钥长度范围内的数中随机选择,但是我不想用随机数发生器,而是想通过下面的步骤产生密钥:
1、用户任意指定一个文件作为生成密钥的种子。
2、通过哈希算法(sha-1)得到该文件的hash值,将该值作为密钥。
我认为这样做应该更具有一定的随机度,但是我无法作出严格的数学证明。所以我希望得到高人的指点,能给出严谨的证明,以判定这种思路是否正确。

谢谢。
...全文
117 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
computersim 2005-06-13
  • 打赏
  • 举报
回复
从理论上说这种方法很不好,不过在实际应用中还是可以迷惑一些对手的,呵呵
Wugifer 2005-04-13
  • 打赏
  • 举报
回复
有问题:
1)用户很可能会指定操作系统中或常用软件中的文件,这样,多个用户可能会使用相同的密钥;
2)文件数目有限,用户多次使用密钥生成器时可能会使用相同的密钥。
genghb 2005-04-05
  • 打赏
  • 举报
回复
可能结合多种方法来生成种子,如时间、文件内容、目录内容、内存中进程信息等
bjgxjob 2005-03-28
  • 打赏
  • 举报
回复
看用途了,如果是一般的使用场合,强度差不多了。
如果是商用或者别的,有待商量。
最好是硬随机生成。
morefaster 2005-03-28
  • 打赏
  • 举报
回复
随机数做种子不行吗?
只要算法合理,可以做到比较“随机”的。
我觉得指定文件的形式不是很好

4,453

社区成员

发帖
与我相关
我的任务
社区描述
云计算 云安全相关讨论
社区管理员
  • 云安全社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧