Pseudo-Random-Generator
“種子”在密碼學中是什麼意思?
我多次遇到“種子”,每次都讓我越來越困惑。我認為它在密碼學中具有眾所周知的含義,那麼它是什麼?
他們通常可以使用源自有限數量的種子值的有限數量的結果來破壞安全性。
如果您的種子範圍有限,複雜操作不僅對您沒有幫助,而且盲目選擇複雜操作會破壞好種子的熵!
這些是我正在閱讀的一篇文章的某些部分,我了解上下文,但我不確定“種子”。
偽隨機數生成器的種子——無論是否在密碼學上安全——是定義由它生成的輸出的偽隨機序列的初始輸入。
它並不是一個真正特定於密碼學的術語,除非在偽隨機數生成和密碼學之間有相當多的重疊,這可能就是為什麼你無法在密碼學文獻中找到一個好的定義。
也就是說,確實存在這樣的定義。例如,NIST SP 800-90A rev。1提供了以下內容,誠然,這可能不是最容易理解的內容:
種子
名詞:一串位,用作 DRBG 機制的輸入。種子將決定 DRBG 內部狀態的一部分,其熵必須足以支持 DRBG 的安全強度。
動詞:獲取具有足夠熵的比特以獲得所需的安全強度。這些位將用作 DRBG 機制的輸入,以確定初始內部狀態的一部分。
另見補種。
(注意:“DRBG”代表“確定性隨機位生成器”,本質上是 NIST 術語,表示偽隨機數生成器。)
SP 800-90A 還在第 8.6 節(適當地命名為“種子”)中包含了對種子的更詳細描述,如果您對加密上下文中的 PRNG 播種感興趣,我強烈建議您查看一下。然而,從第 7 節(“DRBG 的功能模型”)開始閱讀幾頁以首先熟悉概念和術語可能是一個好主意。