TRNG和流密码

Question

在对称密码系统(例如:流密码)中，鼠标移动或热噪声等现象是如何作为TRNG被利用的？如果有人能为我提供一个真正的用例，以便很好地理解这个概念，我将非常感激。在此之前，非常感谢您。

Answer 1

我认为您对对称算法和随机数生成器之间的模块边界(可以这么说)感到困惑。

对称算法通常期望它们的一些输入是随机选择的。例如，对称算法通常期望随机选择密钥。有些算法还希望您提供非秘密的、随机选择的非IVs或初始值(IVs)。

但这些都是算法期望你在呼叫它们之前满足的前提条件。产生随机值的机制是在它们之外的。

这是一个愚蠢的汽车类比。如果对称算法像汽车，那么随机数就像燃料，随机数发生器就像炼油厂：

• 汽车使用燃料，燃料是在炼油厂制造的，但燃料和炼油厂都不是汽车的一部分。
• 汽车的功能取决于燃料的组成，但实际上并不取决于炼油厂的设计-只要它生产适当的燃料，任何炼油厂都是好的。

对称算法可以直接从随机数生成器获得随机性，但它们通常是从使用RNG的中间源“间接”提供的。其中最重要的是Diffie-Hellman密钥交换。

你可能喜欢阅读弗格森，施耐尔和科诺的密码工程的第9章，它恰巧是作为免费样品提供的，它在一个非正式的入门级上激发并详细描述了一个密码随机数生成器的设计。