来自德克萨斯大学两名研究人员发表了一篇论文,详细介绍了新的算法结合2不同来源的熵,以获更高质量的随机数,以更少的计算资源用于加强加密操作。2015年7月《计算机科学和加密》发表了名为“显式双源提取和弹性函数”的论文,在三月号该杂志又更新了研究成果,详细阐述了关于随机数生成理论的突破。 长期以来,CSPRNGs(密码安全的伪随机数生成器)的弱点是随机数的产地,被称为信息源或熵池。在大多数情况下,对于许多计算机系统中,这是从用户的鼠标动作,键盘输入,磁盘IO活动,信号中断,网络分组到达间隔时间,或其它基于硬件的事件作出。这个数字的来源间接决定了加密的质量。针对加密系统的大多数攻击都是针对薄弱的随机数生成序列和来源进行攻击。 现在,这两位研究人员设法设计出一个算法,消除了随机数对高质量源的需求。他们的算法在理论上而言,可以让开发者合并两个低质量的源,以获得高品质的随机数。该算法其技术实现可能只是一个时间问题,将让无数智能手机和物联网设备的安全性获得指数级提升。
