c – std :: random_device加密是否安全？

在安全性的背景下,随机性对于密钥生成是有用的,但随机性不是绝对需要的.例如,AES不使用任何随机性,但AES-256是用于加密美国最高机密信息的.

随机性和安全性交叉的一个领域是生成和使用随机密钥时;如果我能猜出种子并知道所使用的随机协议,那么我很有可能然后使用相同的种子值来生成相同的“随机”值,从而产生相同的密钥.

std::random_device将使用硬件模块(如硬件TPM),否则它将使用操作系统作为RNG(如Windows中的CryptGenRandom或* nix系统中的/dev/random),甚至可能是PRNG(伪 – 随机数生成器),它可能根据使用的随机数算法生成相同的数字.作为旁注：就像AES instruction set如何被整合到芯片组中以加速加密和解密一样,hardware RNG’s有助于在算法转移到硬件时提供更大的熵池和更快的随机数生成.

因此,如果您在任何类型的加密密钥生成中使用std :: random_device,您需要知道正在部署的系统上使用的是什么随机数生成器,否则您可能会发生冲突,因此您的加密系统可能是容易受到重复的攻击类型的攻击.

希望能有所帮助.