个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我想做这样的事情:
boost::random_device rd;
boost::random::mt19937_64 gen(rd());
boost::random::uniform_int_distribution<unsigned long long> dis;
uint64_t value = dis(gen);
但我读到梅森扭曲器在密码学上并不安全。但是,我还读到一个 random_device 可能是,如果它从/dev/urandom 中提取数据,这可能在 linux 平台(我的主要平台)上。因此,如果 random_device 是非确定性随机的并且它用于播种梅森扭曲器(如上所示),这是否也使梅森扭曲器在密码学上是安全的(即使它本身不是)?
我在这个领域有点新手,所以任何建议都将不胜感激。
那么,我如何生成可以存储在 uint64_t 中的加密安全 64 位数字?
谢谢,
本。
最佳答案
分析您的问题比看起来更难:
您使用 rd() 为 mersenne twister 播种,它返回一个 unsigned int,因此(在大多数平台上)最多包含 32 个随机位。
梅森扭曲器从这一点开始所做的一切都由这 32 位决定。
这意味着 value 只能取 2**32 个不同的值,如果存在任何攻击媒介,无论您用暴力破解这个数字做什么,这都可能是个问题。事实上,mersenne twister 的播种例程甚至可能会减少第一个结果的可能值的数量,因为它将 32 个随机位分布在其完整状态上(以确保不是这种情况,您必须分析种子例程 boost用途)。
梅森扭曲函数 (its state can be derived after seeing 624 numbers) 的主要弱点在这种情况下甚至没有意义,因为您生成的序列非常短(1 个值)。
假设 unsigned int 等同于您平台上的 uint32_t,您可以使用 boost::random_device 轻松生成 64 个加密安全随机位>:
boost::random_device rd;
std::uint64_t value = rd();
value = (value << 32) | rd();
这是相当安全的,因为 linux 和 windows 的实现 use the operating system's own cryptographically secure randomness sources .
虽然之前的解决方案运行良好,但您可能希望获得更灵活的解决方案。这很容易实现,因为您意识到您实际上也可以使用 boost 随 random_device 提供的随机分布。一个简单的例子是像这样重写以前的解决方案:
boost::random_device rd;
boost::random::uniform_int_distribution<std::uint64_t> dis;
std::uint64_t value = dis(rd);
(虽然从理论上讲,如果前一个实际上不包含 [0, 2**32] 中的数字,这也可以提供更稳健的解决方案,但这在实践中不是问题。)
为了 boost 可用性,您经常会发现使用 boost::bind 将分发和生成器绑定(bind)在一起。由于 boost::bind 复制了它的参数,并且为 boost::random_device 删除了复制构造函数,因此您需要使用一个小技巧:
boost::random_device rd;
boost::random::uniform_int_distribution<std::uint64_t> dis;
boost::function<std::uint64_t()> gen = boost::bind(dis, boost::ref(rd));
std::uint64_t value = gen();
关于c++ - 如何使用 boost::random_device 生成密码安全的 64 位整数?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23372245/
26
4
0
我正在尝试使用boost.spirit的qi库解析某些内容,而我遇到了一个问题。根据spirit docs,a >> b应该产生类型为tuple的东西。但这是boost::tuple(又名 fusio
似乎有/正在努力做到这一点,但到目前为止我看到的大多数资源要么已经过时(带有死链接),要么几乎没有信息来实际构建一个小的工作样本(例如,依赖于boost program_options 以构建可执行文
我对 Boost.Log 的状态有点困惑。这是 Boost 的官方部分,还是尚未被接受?当我用谷歌搜索时,我看到一些帖子谈论它在 2010 年是如何被接受的,等等,但是当我查看最后一个 Boost 库
Boost 提供了两种不同的实现 string_view ,这将成为 C++17 的一部分: boost::string_ref在 utility/string_ref.hpp boost::stri
最近,我被一家GIS公司雇用来重写他们的旧地理信息库。所以我目前正在寻找一个好的计算几何库。我看过CGAL,这真是了不起,但是我的老板想要免费的东西。 所以我现在正在检查Boost.Geometry。
假设我有一个无向图 G。假设我添加以下内容 add_edge(1,2,G); add_edge(1,3,G); add_edge(0,2,G); 现在我再说一遍: add_edge(0,2,G); 我
我使用 CMake 来查找 Boost。找到了 Boost,但 CMake 出错了 Imported targets not available for Boost version 请参阅下面的完整错
我是 boost::fusion 和 boost::mpl 库的新手。谁能告诉我这两个库之间的主要区别? 到目前为止,我只使用 fusion::vector 和其他一些简单的东西。现在我想使用 fus
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: What are the benefits of using Boost.Phoenix? 所以我开始阅读 boos
我正在尝试获得一个使用 Boost.Timer 的简单示例,用于一些秒表性能测量,但我不明白为什么我无法成功地将 Boost.Timer 链接到 Boost.Chrono。我使用以下简单脚本从源代码构
我有这样的东西: enum EFood{ eMeat, eFruit }; class Food{ }; class Meat: public Food{ void someM
有人可以告诉我,我如何获得boost::Variant处理无序地图? typedef boost::variant lut_value;unordered_map table; 我认为有一个用于boo
我对 Boost.Geometry 中的环和多边形感到困惑。 在文档中,没有图形显示什么是环,什么是多边形。 谁能画图解释两个概念的区别? 最佳答案 在 Boost.Geometry 中,多边形被定义
我正在使用 boost.pool,但我不知道何时使用 boost::pool<>::malloc和 boost::pool<>::ordered_malloc ? 所以, boost::pool<>:
我正在尝试通过 *boost::fast_pool_allocator* 使用 *boost::container::flat_set*。但是,我收到编译错误。非常感谢您的意见和建议。为了突出这个问题
sau_timer::sau_timer(int secs, timerparam f) : strnd(io), t(io, boost::posix_time::seconds(secs)
我无法理解此功能的文档,我已多次看到以下内容 tie (ei,ei_end) = out_edges(*(vi+a),g); **g**::out_edge_iterator ei, ei_end;
我想在 C++ 中序列化分层数据结构。我正在处理的项目使用 boost,所以我使用 boost::property_tree::ptree 作为我的数据节点结构。 我们有像 Person 这样的高级结
我需要一些帮助来解决这个异常,我正在实现一个 NPAPI 插件,以便能够使用来自浏览器扩展的本地套接字,为此我正在使用 Firebreath 框架。 对于套接字和连接,我使用带有异步调用的 Boost
我尝试将 boost::bind 与 boost::factory 结合使用但没有成功 我有这个类 Zambas 有 4 个参数(2 个字符串和 2 个整数)和 class Zambas { publ
我是一名优秀的程序员,十分优秀!