用隨機數生成密鑰

生成密鑰的最好辦法就是運用隨機數,因為密鑰需求具有不易被別人推測的性質。在可能的情況下最好運用可以生成密碼學上的隨機數的硬件設備,但一般咱們都是運用偽隨機數生成器這一專門為密碼學用途設計的軟件。

在生成密鑰時,不能自己隨便寫出一些像“3F 23 52 28 E3”這樣的數字。因為儘管你想生成的是隨機的數字,但無論如何都無法避免人為的偏差,而這就會成為攻擊者的目標。密碼學用途的偽隨機數生成器必須是專門針對密碼學用途而設計的。例如,有一些偽隨機數生成器可以用於遊戲和模擬算法,儘管這些偽隨機數生成器所生成的數列看起來也是隨機的,但只要不是專門為密碼學用途設計的,就不能用來生成密鑰,因為這些偽隨機數生成器不具備不可預測性這性質。

用口令生成密鑰

有時我們也會使用人類可以記住的口令( password或 passphrase)來生成密鑰。 passphrase指的是一種由多個單詞組成的較長的 password,嚴格來說,我們很少直接用口令來作為密鑰使用,一般都是將口令輸入單向散列函數,然後將得到的散列值作為密鑰使用。

在使用口令生成密鑰時,為了避免字典進犯,需要在口令上面附加一串稱為鹽(salt)的隨機數,然後再將其輸入單向散列函數。這種辦法稱為“根據口令的密碼”。