2013-08-18 5 views
1

Я использую криптографию ECIES для отправки сообщений через Интернет. Для этого метода генерируется случайный ключ для каждого сообщения. Ключ шифрования зависит от этого случайного ключа. Безопасно ли использовать один и тот же, а не повторно загруженный SecureRandom для генерации нескольких ключей?Можно ли использовать тот же SecureRandom для генерации отличающихся KeyPairs?

+0

Вы, вероятно, получите дополнительную помощь в этом по адресу http://crypto.stackexchange.com/, поскольку это более теоретически, чем связанное с программированием. – shanet

+0

@shanet Спасибо за ваш отзыв, но на самом деле это безопасное случайное использование Java. – Sibbo

ответ

1

Да. Хорошо спроектированный SecureRandom даст случайные числа, которые совершенно непредсказуемы, а это означает, что если злоумышленник получит одну пару ключей или тысячу пар ключей, это не поможет ему предсказать следующую пару ключей.

Повторное использование вашего безопасного случайного будет стоить довольно много времени (в зависимости от того, где происходят фактические случайные биты), поэтому вы не хотите часто его перезаписывать.