cryptography - 为什么应该避免基于时间的随机数？-6ren

cryptography - 为什么应该避免基于时间的随机数？

转载作者：行者123 更新时间：2023-12-04 05:28:34

27

4

在挑战-响应机制(和其他系统)中，建议不要使用基于时间的随机数。

为什么应该避免？

最佳答案

(免责声明:我没有加密货币学位，我写的一切只是外行的意见。)

不鼓励使用基于时间的随机数，因为它们很可能偶然发生冲突并且容易以错误的方式实现。

Nonce(“仅使用一次的数字”)与 key 或初始化向量不同。使用它们的密码通常在设计时考虑到:

只要不泄露 key ，向攻击者公开 nonce 就不会损害安全性；

nonces 根本不必是随机的，对于给定的 key ，它们必须是唯一的。

因此，选择零作为起始随机数并在发送每个连续消息之前递增它是完全可以的。 Nonce 的可预测性根本不是问题。

不鼓励基于时间的随机数的唯一原因是可能的向后时钟调整。如果您的系统 NTP 服务将您的时钟倒退两秒，那么您很可能会在短时间内以相同的随机数发送两条加密消息。如果你能保证永远不会发生时钟倒带，那就继续吧。

反对基于时间的随机数的另一点是时钟分辨率可能不足以为每个消息提供唯一编号。

更新:

就加密强度而言，使用基于计数器或基于时间的随机数是安全的。但是，它们可能会通过向攻击者提供附加信息来削弱您的安全系统，即:您的系统已经发送了多少消息、平均消息速率、同时服务的客户端数量等等。攻击者可能能够利用这些信息为他们谋取利益。这称为 a side-channel attack .

另见:

https://crypto.stackexchange.com/questions/37903

https://crypto.stackexchange.com/questions/53153

https://download.libsodium.org/doc/secret-key_cryptography/encrypted-messages.html , “Nonce-misuse resistance”一节

关于cryptography - 为什么应该避免基于时间的随机数？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42643421/

27

4

0

文章推荐： react-native - 在RN中获取当前用户坐标的最佳方法是什么

文章推荐： amazon-web-services - AWS Fargate -CannotPullContainerError (500)？

perl - 避免 Mojolicious 异步行为？避免 "AnyEvent::CondVar: recursive blocking wait attempted"
我们已经有一个使用 AnyEvent 的库。它在内部使用 AnyEvent，并最终返回一个值(同步 - 不使用回调)。有什么方法可以将这个库与 Mojolicious 一起使用吗？它的作用如下: #
JAXB 避免 JAXBElement
我想从 XSD 文件生成带有 JAXB 的 Java 类。问题是，我总是得到一些像这样的类(删除了命名空间): public static class Action { @X
javascript - 避免/禁用自动跳转到输入字段
我有一个关于 html 输入标签或 primefaces p:input 的问题。为什么光标总是自动跳转到输入字段。我的页面高度很高，因此您需要向下滚动。输入字段位于页面末尾，光标自动跳转(加载)到页
oop - 避免 if 语句
我今天在考虑面向对象设计，我想知道是否应该避免 if 语句。我的想法是，在任何需要 if 语句的情况下，您都可以简单地创建两个实现相同方法的对象。这两个方法实现只是原始 if 语句的两个可能的分支。
java - 避免 NullPointerException
String graphNameUsed = graphName.getName(); if (graphType.equals("All") || graphType.equals(
mysql - 避免/删除表中的重复行
我有一张友谊 table CREATE TABLE IF NOT EXISTS `friendList` ( `id` int(10) NOT NULL, `id_friend` int(10
c - 避免 if in 循环
上下文 Debian 64。Core 2 二人组。摆弄循环。我使用了同一循环的不同变体，但我希望尽可能避免条件分支。但是，即使我认为它也很难被击败。我考虑过 SSE 或位移位，但它仍然需要跳转(
java - 避免 OutOfMemoryError
我最近在 Java 中创建了一个方法来获取字符串的排列，但是当字符串太长时它会抛出这个错误:java.lang.OutOfMemoryError: Java heap space我确信该方法是有效的，
c++ - 避免 while (!is_eof)
我正在使用 (C++) 库，其中需要使用流初始化对象。库提供的示例代码使用此代码: // Declare the input stream HfstInputStream *in = NULL; tr
MySQL 避免 WHERE/AND 中的子查询重复
我有一个 SQL 查询，我在 WHERE 子句中使用子查询。然后我需要再次使用相同的子查询将其与不同的列进行比较。我假设没有办法在子查询之外访问“emp_education_list li”？我猜
android - 避免 NetworkOnMainThreadException
我了解到在 GUI 线程上不允许进行网络操作。对我来说还可以。但是为什么在 Dialog 按钮点击回调上使用这段代码仍然会产生 NetworkOnMainThreadException ？ new T
C++ 避免 if & 硬编码字符串
有没有办法避免在函数重定向中使用 if 和硬编码字符串，想法是接收一个字符串并调用适当的函数，可能使用模板/元编程.. #include #include void account() {
c - 避免 TIME_WAIT
我正在尝试避免客户端出现 TIME_WAIT。我连接然后设置 O_NONBLOCK 和 SO_REUSEADDR。我调用 read 直到它返回 0。当 read 返回 0 时，errno 也为 0。我
c++ - 避免/检测对导出文件的操纵
我正在开发 C++ Qt 应用程序。为了在应用程序或其连接的设备出现故障时帮助用户，程序导出所有内部设置并将它们存储在一个普通文件(目前为 csv)中。然后将此文件发送到公司(例如通过邮件)。为避免
java - 避免 instanceof
我有一组具有公共(public)父类(super class)的 POJO。这些存储在 superclass 类型的二维数组中。现在，我想从数组中获取一个对象并使用子类的方法。这意味着我必须将它们转
java - 避免 "for"语句中的空指针异常
在我的代码中，当 List 为 null 时，我通常使用这种方法来避免 for 语句中的 NullPointerException: if (myList != null && myList.size
c - 避免 TIME_WAIT
我正在尝试避免客户端出现 TIME_WAIT。我连接然后设置 O_NONBLOCK 和 SO_REUSEADDR。我调用 read 直到它返回 0。当 read 返回 0 时，errno 也为 0。我
c - 避免/减轻每次函数调用后返回值检查的痛苦的方法？
在不支持异常的语言和/或库中，许多/几乎所有函数都会返回一个值，指示其操作成功或失败 - 最著名的例子可能是 UN*X 系统调用，例如 open( ) 或 chdir()，或一些 libc 函数。无
R 按值选择，避免 NA
我尝试按值提取行。 col1 df$col1[col1 == "A"] [1] "A" NA 当然我只想要“A”。如何避免 R 选择 NA 值？顺便说一句，我认为这种行为非常危险，因为很多人都会陷入
R 避免 rowwise() 并寻找更快的替代方案
我想将两个向量合并到一个数据集中，并将其与函数 mutate 集成为 5 个新列到现有数据集中。这是我的示例代码: vector1% rowwise()%>% mutate(vector2|>

首页

博学

6Ren·AI

商城

cryptography - 为什么应该避免基于时间的随机数？