由于“加密解密”算法是公开的,因此运行过程的安全性是密钥决定的。产生密钥是随机发生器技术的应用。加密解密算法包括:对称加密解密技术、非对称加密/解密技术。密码学技术还包括电子签名技术、电子证书技术、PKI技术。
1.密码学随机发生器技术
基于硬件的随机数生成器(如物理的噪声发生器等)使用非常不方便。用软件设计随机数生成器(如用系统时钟统计2次击键或鼠标移动间的时间间隔等)使用简便,但要防止对手反向“破解”获得密钥。以下介绍软件设计随机数生成器。
(1)随机数生成器算法
随机数是用数学递推公式得到的随机数。不一样的开发环境给出的生成随机数的函数与方法不同。特殊情况下,它会产生一个均匀分布在[0,1]的伪随机变量的值。随机数发生器是在计算机中产生随机数的方法,往往用如下公式:
d0=d
dn=bdn-1+c n=1,2,Λ
an=dn/65536
其中b、c、d是正整数,d叫做通过公式得到的随机序列的种子,an是随机数序列。
由此公式可看出,只要参数b、c、d确定后,产生的随机序列也随之确定。这种只在确定程度上符合随机性的序列叫伪随机数。用此公式得到0-65536的a1,a2,……,an随机数序列。因此叫232步长的倍增谐与随机数发生器。
(2)伪随机生成器
在实际密码学中一般用伪随机生成器。包括给定长度为K的随机二进制序列(叫种子SED)当做算法的输入,算法输出一个看上去随机的二进制序列,故叫它伪随机位序列。
(3)随机发生器商品
如今标准的随机发生器主要有美国联邦信息处理标准批准的用来生成DES密钥及其初始向量的ANSI X9.17和FPS186。另外,密码学上著名的安全随机发生器还有由S.micali和CP.Schon提出的Micali-Schnorr,及由L.Blum、Mbum与M.Shub提出的Blum-Blum-Shub等数种伪随机数发生器。
