9. Conclusion (结论)
9. Conclusion (结论)
生成真正不可预测的随机数对于安全性至关重要。当这样做不当时, 可能导致严重的安全漏洞。
本文档提供了关于随机性生成的指导, 包括熵源、去偏斜技术、混合函数和伪随机数生成器。它还提供了一些标准和实现的示例。
最重要的建议是:
- 使用真正的物理随机源来收集熵。
- 使用强混合函数来组合来自多个源的熵。
- 使用密码学强的伪随机数生成器来扩展种子。
- 保护内部状态不被观察或修改。
- 定期使用新的熵重新播种生成器。
遵循这些原则将有助于确保生成的随机数具有安全应用所需的不可预测性。