Encryption 什么是随机数的安全强度？_Encryption_Cryptography_Sha1

Encryption 什么是随机数的安全强度？

encryption cryptography

Encryption 什么是随机数的安全强度？,encryption,cryptography,sha1,Encryption,Cryptography,Sha1,使用Hash_DRBG时，随机数的安全强度是什么意思？（我指的是一些NIST文件） Hash_DRBG的文件说： “请求的安全人数=80 请求的哈希算法=SHA-1“ [我已经编辑了标题。我认为我的问题现在更准确了] 文件是（大约11MB）有关章节如下： ############################################################## Hash_DRBG Requested Security Strength = 80 Requested Hash

使用Hash_DRBG时，随机数的安全强度是什么意思？（我指的是一些NIST文件）

Hash_DRBG的文件说： “请求的安全人数=80 请求的哈希算法=SHA-1“

[我已经编辑了标题。我认为我的问题现在更准确了]

文件是（大约11MB）

有关章节如下：

##############################################################
Hash_DRBG
Requested Security Strength = 80
Requested Hash Algorithm = SHA-1
prediction_resistance_flag = "NOT ENABLED"
EntropyInput =
000102 03040506
0708090A 0B0C0D0E 0F101112 13141516 1718191A 1B1C1D1E
1F202122 23242526 2728292A 2B2C2D2E 2F303132 33343536
EntropyInput1 (for Reseed1) =
808182 83848586
8788898A 8B8C8D8E 8F909192 93949596 9798999A 9B9C9D9E
9FA0A1A2 A3A4A5A6 A7A8A9AA ABACADAE AFB0B1B2 B3B4B5B6
EntropyInput2 (for Reseed2) =
C0C1C2 C3C4C5C6
C7C8C9CA CBCCCDCE CFD0D1D2 D3D4D5D6 D7D8D9DA DBDCDDDE
DFE0E1E2 E3E4E5E6 E7E8E9EA EBECEDEE EFF0F1F2 F3F4F5F6
Nonce =
20 21222324
PersonalizationString = <empty>
AdditionalInput = <empty>
##############################################################

##############################################################
Hash_DRBG
要求的安全人数=80
请求的哈希算法=SHA-1
预测\u阻力\u标志=“未启用”
熵输入=
000102 03040506
0708090A 0B0C0D0E 0F101112 13141516 1718191A 1B1C1D1E
1F202122 23242526 2728292A 2B2C2D2E 2F303132 33343536
EntropyInput1（对于Reseed1）=
808182 83848586
8788898A 8B8C8D8E 8F909192 93949596 9798999A 9B9C9D9E
9FA0A1A2 A3A4A5A6 A7A8A9AA ABACADAE AFB0B1B2 B3B4B6
EntropyInput2（用于Reseed2）=
C0C1C2 C3C4C5C6
C7C8C9CA CBCCCDCE CFD0D1D2 D3D4D5D6 D7D8D9DA DBDCDDDE
DFE0E1E2 E3E4E5E6 E7E8E9EA EBECEDEE effe0F1F2 F3F4F5F6
暂时=
20 21222324
PersonalizationString=
额外输入=
##############################################################

哈希算法的安全强度是反转哈希数据的困难

在中，加密算法的强度是

与工作量相关联的数字（即操作）中断加密算法或系统。安全强度以位为单位。如果2N执行算法（或系统）的操作需要中断加密算法，则安全强度为N位

密钥的安全强度是

查找与关联的密钥所需的工作量一些具体的算法

而且

确定加密哈希函数的安全强度通过以下两种方式之一：其抗碰撞强度、前像抗强度或第二前像阻力强度，取决于加密应用程序需要从加密散列函数

哈希算法的安全强度是反转哈希数据的困难

在中，加密算法的强度是

与工作量相关联的数字（即操作）中断加密算法或系统。安全强度以位为单位。如果2N执行算法（或系统）的操作需要中断加密算法，则安全强度为N位

密钥的安全强度是

查找与关联的密钥所需的工作量一些具体的算法

而且

确定加密哈希函数的安全强度通过以下两种方式之一：其抗碰撞强度、前像抗强度或第二前像阻力强度，取决于加密应用程序需要从加密散列函数

随机数的安全强度等于它所包含的熵。这取决于两件事：用于推导数字的算法的安全强度（如m0skit0在前面的回答中所解释的），以及这些算法输入的熵含量。NIST DRBG算法可以输入具有零熵的已知预定义值，在这种情况下，输出也将具有零熵，尽管算法具有更高的安全强度。输出的安全强度等于这两个因素中的最小值。

随机数的安全强度等于其包含的熵量。这取决于两件事：用于推导数字的算法的安全强度（如m0skit0在前面的回答中所解释的），以及这些算法输入的熵含量。NIST DRBG算法可以输入具有零熵的已知预定义值，在这种情况下，输出也将具有零熵，尽管算法具有更高的安全强度。输出的安全强度等于这两个因素中的最小值。

您是否与报价有直接链接？或者更完整的句子？好的，我得到了一些信息：如果种子是保密的，并且算法设计良好，DRBG输出的比特将是不可预测的，直到DRBG的实例化安全强度。我想我的问题解决了。感谢allNote，由于发现了弱点，SHA-1的实际安全强度实际上低于80（160/2，其中160是输出大小）（在撰写本文时，它应该覆盖大约63到67位的安全性）。根据上下文的不同，您可能在建议最低安全强度为80位的SHA-1时遇到麻烦。您是否有到报价的直接链接？或者更完整的句子？好的，我得到了一些信息：如果种子是保密的，并且算法设计良好，DRBG输出的比特将是不可预测的，直到DRBG的实例化安全强度。我想我的问题解决了。感谢allNote，由于发现了弱点，SHA-1的实际安全强度实际上低于80（160/2，其中160是输出大小）（在撰写本文时，它应该覆盖大约63到67位的安全性）。根据上下文的不同，您可能会遇到麻烦，建议将SHA-1的最低安全强度设置为80位。