生成随机数是安全软件中的常见任务。许多开发者会借用以往生成随机数的经验(例如用于蒙特卡洛模拟的方法)来生成安全用途的随机数。然而,适合模拟的随机数序列未必适合用于生成加密密钥。
开发者必须理解如何生成安全随机数,否则很容易犯错。类似错误曾出现在 Netscape 和 Kerberos 等知名产品中。本实验将帮助学生理解普通随机数生成方法为什么不适合生成密钥等秘密数据,并学习一种适用于安全场景的伪随机数生成方法。
生成随机数是安全软件中的常见任务。许多开发者会借用以往生成随机数的经验(例如用于蒙特卡洛模拟的方法)来生成安全用途的随机数。然而,适合模拟的随机数序列未必适合用于生成加密密钥。
开发者必须理解如何生成安全随机数,否则很容易犯错。类似错误曾出现在 Netscape 和 Kerberos 等知名产品中。本实验将帮助学生理解普通随机数生成方法为什么不适合生成密钥等秘密数据,并学习一种适用于安全场景的伪随机数生成方法。