Random-Number-Generator

OpenSSL 隨機數生成器可以被認為是加密安全的嗎?

  • November 21, 2019

此處記錄的 OpenSSL 隨機數生成器 使用作業系統提供的熵源和 MD5 散列函式。

使用損壞的密碼散列(例如 MD5)生成隨機數會影響隨機性的質量嗎?此問題部分解決該主題,重點關注 SHA1 而不是 MD5 強硬。

如果有任何影響,屬於哪種性質?RNG 是否存在可預測的風險?

回到 OpenSSL:雖然在編譯時選擇另一個雜湊函式似乎是可行的,但沒有(明顯的)配置設置可以將 MD5 更改為 SHA2。因此,如果有任何影響,我預計今天的大多數 OpenSSL 實例都會受到影響。

openSSL 隨機數生成器可以被認為是加密安全的嗎?

是的。

使用損壞的密碼散列(例如 MD5)生成隨機數會影響隨機性的質量嗎?

不是據我們所知。實際上,您連結的問題確實充分涵蓋了該主題。引用它來回答你的問題:

實際上,PRNG 輸出中的衝突並不可怕。您會期望這些在您生成輸出時自然發生(但不經常發生)。隨機數有時會重複。重要的是,再次給定一個長序列的輸出,我們目前無法發現輸入序列,因此無法發現生成器的內部狀態。

此 CSPRNG 使用現代(2019 年)硬體是安全的,RNG 可預測的風險非常小。

引用自:https://crypto.stackexchange.com/questions/75912