書本派生密鑰的安全性如何，可以做些什麼來加強它？

如果您有一個手動加密系統，其中通過從書中提取密鑰來完成鍵控，那麼主要的弱點是攻擊者可以搜尋所有現有書籍以找到完美匹配並因此找到密鑰。但這不是很理論嗎，因為不是所有的書都可以被網際網路上的每個人訪問嗎？

可以做些什麼來加強這樣的書派生密鑰？

簡而言之，沒有；

在現代密碼學中，我們遵循 Kerckhoffs 原則。其中，對手知道一切，但不知道關鍵。你可能會被跟踪你買了哪本書，有人到你家看你的書架等。你應該假設對手也知道你的隨機源，在你的情況下，它是書和書的密鑰推導方法。因此，您的系統並不安全。

一個有趣的例子是Dual_EC_DRBG一種偽隨機數生成器方案。您認為這是一個很好的偽隨機數生成器方案，但事實並非如此。它被沒有這樣的機構提供後門。

一個好的密鑰生成器方案必須能夠抵抗以上所有甚至更多。常見的方法是使用真隨機數生成器來生成隨機數。即使對手擁有相同的系統，真正的隨機數生成器也是不可預測的。

也可以看看; 密鑰生成算法從哪裡獲取隨機性？.

引用自：https://crypto.stackexchange.com/questions/67501