有没有使用TRNG的加密方法？

Question

我们能否创建一个真正的随机发生器，其熵源是二进制结构无法检测到的电信号的丢失？

如果我们有一个系统，比如说我们可以这样做，我们能以一种使人们无法用当前资源解密的方式加密数据吗？当然，就安全性和加密而言，这都取决于时间。如果确实存在这样的系统，你能指出我找不到吗？

Answer 1

..。我们能以一种使人们无法用当前资源解密的方式加密数据吗？

当然，我们可以“加密”数据，使它们不能被解密，就像简单地用随机噪声替换数据一样。但是这个用例是什么呢？加密的目的是使数据仅供特定的选定用户使用，而不为其他用户所用。目标不是让每个人都无法获得数据。

真正的随机生成器或至少加密安全的随机生成器(不一定是“真正随机的”，但至少足够随机)通常用于加密上下文中，例如用于创建加密密钥。这需要足够的随机性和没有任何偏见，这样攻击者就不能减少密钥空间，因为破坏的随机性，这将使蛮力攻击更快。有关示例，请参见在Debian版本的OpenSSL中发现的可预测随机数生成器。

当然，这些随机密钥需要在能够解密数据的用户之间以安全的方式共享。这是关键的交换算法。

Answer 2

两个问题：

• 加密必须是可逆的
• 虽然擦除随机位是混淆，但它不是加密。想象一下杂志上有人从杂志上删掉了几封信。人们很可能仍能努力阅读/拼凑出原文。

因此，这个过程不仅需要有一个物理属性来擦除比特，而且需要一个成对的进程，通过这个过程恢复相同的位。这是第一个障碍。

第二，加密输出应该是统计随机的。如果一个人抛硬币50次，写下每个人的头或尾，然后随机选择几个头改为尾，这将使分布向反面倾斜。要想变得随机，这个过程必须改变的尾巴和头一样多，就像它把头变成尾一样。

因此，要通过模拟手段实现加密，就需要一个进程来翻转随机比特(而不仅仅是擦除)，它需要是可逆的(密文进入并神奇地恢复相同的比特)，并且这个过程需要在两个参与者之间重复。

我承认，基于模拟(甚至量子)原理的加密是有吸引力的，但我不太清楚它是如何实现的。