0
他人との対称暗号化(AES)通信の鍵を生成したいと思います。乱数生成器を使用するのは安全ですか?特に、例えば、Linuxによって提供される/dev/urandom?対称鍵の生成?
Q
対称鍵の生成?
A
答えて
2
はい、これは通常行われている方法です。システムが正しくシードされていることを確認してください。ほとんどのディストリビューションでこれが自動的に行われますが、わからない場合は2つの選択肢があります。
1)ほんの少しのバイトしか必要としない場合は、/dev/randomを使用できます。
2)プログラムが最初に起動したら、/proc/sys/kernel/random/entropy_availと読んでください。 512より大きい場合は、何も心配する必要はありません。あなたは/dev/urandomからあなたが望むものすべてを読むことができ、結果は安全です。
関連する問題
- 1. Spring Cloud構成対称鍵
- 2. 対称暗号鍵と非対称鍵 - ssl
- 3. 対称鍵の保護
- 4. 対称鍵暗号化アルゴリズム
- 5. 暗号化 - 対称鍵
- 6. phpを使ってAES-256対称鍵を生成するには
- 7. Androidで対称テーブルを生成する
- 8. 野生(生産)の対称性は?
- 9. SQL Serverの対称鍵をバックアップする方法は?
- 10. ブルートゥース通信用の軽量対称鍵アルゴリズム?
- 11. 対称鍵暗号化の速度優位性
- 12. ランダム対称ウェイト付き隣接行列を生成する
- 13. HTML5キャンバスアルゴリズムは、垂直軸でランダムな対称を生成する
- 14. SQL Server:非対称キーの生成中にエラーが発生しました
- 15. 絶対名称
- 16. R:対称アイデンティティプロット
- 17. 対称スペクトルのiFFT
- 18. matplotlibの対称ストリームプロット
- 19. 非対称コルーチンと対称コルーチンの違いは何ですか?
- 20. LightSAMLのランダムな対称鍵でアサーションを暗号化する方法は?
- 21. 公開鍵の生成
- 22. 同時対称差
- 23. 対称鍵(AES -128)を使用してメッセージに署名して検証する
- 24. 非対称ミューテックスの概念
- 25. 対称キーの交換
- 26. クライアント/サーバーアーキテクチャの非対称プロトコル
- 27. 非対称Javaの圧縮
- 28. 鍵を生成する
- 29. 対称対角行列の表現
- 30. sqlalchemy対称多対1の友情
ありがとうございます! :)。 2)はどうですか?それについてもっと読むことができますか?どこかに私を紹介してください。あなたはちょっと言ったことがありますが、それは魔法の数字「512」に見えました。私はそれについて読んでみたいと思います。 – Gilgamesz
残念ながら、Linuxには本当に必要なことをする方法がありません。必要な場合にのみ、安全な乱数をブロックすることです。 LinuxのPRNGが動作する方法は、シードされている限り永遠に安全です。 512バイトはそれらを永久にシードするのに十分です(256はそうするでしょう)。システムが約256バイト以上のエントロピーを持っていれば、再起動するまで安全です。ほとんどのディストリビューションはこの条件を自動的に保証します。 –
@DavidSchwartzが書いたものに加えて、エントロピー> 256を参照するとPRNGSを信頼して安全なキーバイトを渡すのに十分であることに注意してください。これはほとんどの現実世界のシナリオ(そしておそらくこの質問の範囲)にもかかわらず、OTPのような特殊なケースや、システムが何もしておらず、他の人のために鍵を渡しているなど、それはまだ擬似乱数であり、実際のランダム性ではありません。 – DarkSquirrel42