系列文章-随机数在密码学中的作用（四）应用介绍4

本期介绍随机数在密码学中生成密钥的用法。
在对称加密算法体系中，一次有效密钥有着重要应用，有些应用中也称其动态随机密钥。即通信双方每次交互前先约定一个新的密钥，然后再用该密钥进行信道加密等处理。

众所周知，对于对称加密算法来说，密钥的安全至关重要，一旦任意一方的密钥被破解，那么整个系统即被攻破。动态随机密钥的意义就在于，每次通信时，双方使用的密钥都是变化的，破解方只能做到破解历史密钥中的一条，但无法攻破整个系统。因此可以增大破解成本，降低安全风险。同时，动态随机密钥可有效防止线路重放攻击，因为密钥每次都是变化的，所以同样的密文无法还原出相同的明文，反之亦然。

至此，相信大家也能看出动态随机密钥应用中的两点关键环节。第一点，密钥的生成要具有随机性。举个反例：如果动态密钥是具有规律性的，那么只要破解了一条密钥，其他密钥经过分析也是能还原出来的。因此，必须保证密钥的生成具有随机性才能做到真正安全。目前越来越多的设计方，采用带有真随机数发生器的安全芯片来生成随机数，以随机数直接作为密钥使用或者将其作为生成密钥的种子来使用。第二点，如果对安全要求更高，要求每次通信的密钥都不能被破解，那就需要提升密钥的存储和使用安全。建议借助安全芯片来进行密钥生成、存储、加密运算这一系列操作。因为安全芯片硬件和软件的安全特性，使得想要破解片内密钥，需要付出巨大人力、时间和财力成本。安全芯片破解难度远大于MCU和其他通用类处理器或是flash，EEPROM类型存储器。