0
他人との対称暗号化(AES)通信の鍵を生成したいと思います。乱数生成器を使用するのは安全ですか?特に、例えば、Linuxによって提供される/dev/urandom?対称鍵の生成?
Q
対称鍵の生成?
A
答えて
2
はい、これは通常行われている方法です。システムが正しくシードされていることを確認してください。ほとんどのディストリビューションでこれが自動的に行われますが、わからない場合は2つの選択肢があります。
1)ほんの少しのバイトしか必要としない場合は、/dev/randomを使用できます。
2)プログラムが最初に起動したら、/proc/sys/kernel/random/entropy_availと読んでください。 512より大きい場合は、何も心配する必要はありません。あなたは/dev/urandomからあなたが望むものすべてを読むことができ、結果は安全です。
関連する問題
- 1. Spring Cloud構成対称鍵
- 2. 対称暗号鍵と非対称鍵 - ssl
- 3. 対称鍵の保護
- 4. sjclを使用して対称鍵を生成する方法
- 5. 暗号化 - 対称鍵
- 6. 対称鍵暗号化アルゴリズム
- 7. OpenSSLで非対称RSA鍵の問題
- 8. phpを使ってAES-256対称鍵を生成するには
- 9. Androidで対称テーブルを生成する
- 10. 野生(生産)の対称性は?
- 11. ブルートゥース通信用の軽量対称鍵アルゴリズム?
- 12. 対称鍵暗号化の速度優位性
- 13. SQL Serverの対称鍵をバックアップする方法は?
- 14. 鍵生成
- 15. HTML5キャンバスアルゴリズムは、垂直軸でランダムな対称を生成する
- 16. 対称iid分布乱数を生成する(Python)
- 17. ランダム対称ウェイト付き隣接行列を生成する
- 18. SQL Server:非対称キーの生成中にエラーが発生しました
- 19. R:対称アイデンティティプロット
- 20. 絶対名称
- 21. 対称スペクトルのiFFT
- 22. matplotlibの対称ストリームプロット
- 23. 非対称コルーチンと対称コルーチンの違いは何ですか?
- 24. LightSAMLのランダムな対称鍵でアサーションを暗号化する方法は?
- 25. 公開鍵の生成
- 26. 同時対称差
- 27. ベクタライズ対称行列
- 28. 再帰ツリー対称
- 29. Tensorflow対称行列
- 30. 対称鍵(AES -128)を使用してメッセージに署名して検証する
ありがとうございます! :)。 2)はどうですか?それについてもっと読むことができますか?どこかに私を紹介してください。あなたはちょっと言ったことがありますが、それは魔法の数字「512」に見えました。私はそれについて読んでみたいと思います。 – Gilgamesz
残念ながら、Linuxには本当に必要なことをする方法がありません。必要な場合にのみ、安全な乱数をブロックすることです。 LinuxのPRNGが動作する方法は、シードされている限り永遠に安全です。 512バイトはそれらを永久にシードするのに十分です(256はそうするでしょう)。システムが約256バイト以上のエントロピーを持っていれば、再起動するまで安全です。ほとんどのディストリビューションはこの条件を自動的に保証します。 –
@DavidSchwartzが書いたものに加えて、エントロピー> 256を参照するとPRNGSを信頼して安全なキーバイトを渡すのに十分であることに注意してください。これはほとんどの現実世界のシナリオ(そしておそらくこの質問の範囲)にもかかわらず、OTPのような特殊なケースや、システムが何もしておらず、他の人のために鍵を渡しているなど、それはまだ擬似乱数であり、実際のランダム性ではありません。 – DarkSquirrel42