熵攻击:随机数生成器的致命漏洞
2025-03-28
cr.yp.to 博客文章揭示了随机数生成器中一个被忽视的严重安全漏洞——熵攻击。传统观点认为,将多个熵源进行哈希组合可以提高随机性,但作者指出,如果其中一个熵源被恶意控制,攻击者可以操纵哈希输出,从而控制生成的随机数。这对于依赖随机数的密码学系统,例如 DSA 和 ECDSA,构成了极大的威胁,攻击者可以利用此漏洞窃取用户的私钥。EdDSA 由于其确定性签名生成机制,对这种攻击具有更强的抵抗力。文章建议,为了增强安全性,应该尽量减少熵源的数量,并采用确定性密码学方法,避免不断添加新的熵源带来的风险。
科技