Encryption

使用python預測隨機鍵

  • April 20, 2022

如何在 python 中編寫程序來預測用於加密的隨機密鑰(urandom)?我試圖搜尋,但在 python 中找不到與猜測和預測 urandom 相關的任何內容

我們希望這是不可能的;urandom 應該使用加密強的隨機數生成器,因此(沒有內部 rng 狀態)我們希望你不能這樣做。

如果程序對 /dev/urandom 的底層偽隨機生成器執行側通道攻擊,則可能編寫一個在此方面取得一些成功的程序*。*如果我們執行的系統缺乏熵(想想沒有硬體隨機數生成器的無頭伺服器),那麼執行在同一系統上的程序可能能夠收集邊通道資訊(來自程序計時或任何其他可用的內部感測器)允許重建內部 RBG 的狀態以及可能從外部混合到熵池中的一些數據。然後它可以使用該資訊來預測生成器的偽隨機輸出。

然而,這樣做仍然很容易成為一個研究項目,如果成功(即使在適度的程度上,例如在一個初始良好的狀態播種後顯示出在熵飢餓的實驗室環境中預測一些 RBG 輸出的能力)它會可能會產生一篇不錯的論文。在有人寫那篇論文之前,不能確定這樣的事情是否可行。鑑於此,在網際網路上找到實施此類攻擊的機會目前實際上為零。

引用自:https://crypto.stackexchange.com/questions/99749