随机序列存在很多不一样类型的应用,用来检查计算机程序设计中的随机化算法,更会被用来决策就像用来仿真很多自然现象。以下是在信息安全领域,随机序列主要应用的方面。
①密码算法方面。
任何公开的加密算法的安全核心均在于密钥的安全性。但密钥的安全性由密钥量的多少与密钥空间的随机性决定。在对称加密算法里,得到子密钥时都加进了随机数或伪随机数,来让密钥空间是个相对随机的空间。在公钥密码体制中,私钥与公钥的产生也都用到了随机数。对只被证明了的完善保密系统,即一次一密系统,需要它的密钥是真随机的。对序列密码系统而言,其输出序列是明文与密钥序列做某运算的结果。序列密码的安全性关键依靠密钥序列,需要密钥序列周期够长,密钥空间够大且够随机,为了不错地掩盖明文消息。
②安全协议方面
认证协议是安全协议的主要部分。认证含有数据源认证、实体认证与会话密钥认证。重放攻击是攻击者事先记录某协议前的某次运行时的某条消息,之后在此协议新的运行里重放记录的消息。若此消息中含一个破译了的会话密钥,那么之后用此会话密钥的通话均会被攻击者破译。为了使安全协议中可能不遇到重放攻击,得在消息中引入随机数以确保消息的新鲜性。
③数字水印方面。
数字水印技术是信息安全中的新领域。一般的水印隐写在空域或变换域实施,为实现更隐蔽,一般在空域的随机位置,或变换域中随机选的系数,或相位写入水印信息,如此可明显加强数字水印的安全性。
④密码芯片的安全方面。
现在对密码芯片的攻击中,能量攻击是其中的一种方法。它的原理是测试密码芯片工作的时候的能量消耗,按照不一样的指令与操作数耗的能量不一样,对芯片内部的状态进行估计。可用随机序列来随机推迟指令的操作,从而搅乱耗费能量的时间规律,来抵御此攻击方法。也就是说,安全领域的很多问题很大程度上即为随机性的使用问题,由于确定性的东西无秘密可言。
