可证明随机性在网络安全中的作用是什么？

随机数是加密安全的基石。当组织采用抗量子算法时，检查支撑它们的随机性同样重要。

问题：可证明随机性在网络安全中的作用是什么？

Quantinuum 网络安全主管 Duncan Jones：可证明的随机性在网络安全中发挥着三个关键作用：它消除了加密系统中长期存在的漏洞，用数学确定性取代了统计假设，并为数字安全建立了可验证的基础。

密码学依赖于生成随机密钥。如果它们不是真正的随机，则加密函数变得可预测，因此可以猜测。然而，传统的随机数生成器面临着一个关键的局限性：我们假设加密协议具有高质量、不可预测的随机性——这一假设很少得到验证或执行。当这个假设失败时，即使是最强大的算法也会变得脆弱。

随机性受损的后果是有据可查的。美国国家安全局的Dual_EC_DRBG加密标准在 2013 年之前被广泛使用，但存在一个弱点，这意味着可以预测它生成的“随机”数字。当用于密钥生成、数字签名或会话令牌的随机数遵循可预测的模式时，攻击者可以对密钥进行逆向工程或伪造有效凭据。

量子验证与经典随机性

相关新闻：超越断墙：为什么安全边界还不够

量子过程提供了一种真正不可预测性的来源，这与经典的确定性系统有着根本的不同。贝尔检验提供了强有力的数学证据，证明量子生成的随机数确实是不可预测的。

这种区别对于网络安全至关重要。传统测试可能会表明高质量的随机性，但它不能排除隐藏的模式或提供数学保证。熵源可能通过所有统计测试，但仍包含可利用的模式。量子验证的随机性通过提供不可预测性的数学证明来消除这种不确定性。

当组织采用抗量子算法时，检查支撑它们的随机性同样重要。可证明的随机性是后量子密码学的重要补充。如果这些输入受到损害，整个系统也会受到损害。这些算法旨在抵御量子计算机攻击，但如果其随机输入是可预测的或受到损害的，则可能仍然容易受到攻击。

可证明随机性的部署模型涉及使用量子计算机创建量子生成的种子，并通过贝尔测试对其进行验证。然后，种子被用于基于软件的强种子随机性提取器（与量子硬件完全解耦），以跨云、物联网和气隙环境生成最终随机值。

消除猜测

金融机构一直是早期采用者，加强了关键的安全作，如安全密钥生成、交易签名和加密协议实施。

随着组织制定全面的量子安全策略，可证明的随机性是当今的基本安全要素。对于网络安全专业人士来说，它解决了一个关键但经常被忽视的漏洞：隐含的假设，即加密系统的随机输入确实是不可预测的。它用数学证明取代了统计猜测，消除了网络安全最危险的假设之一的不确定性——我们的随机性已经足够好了。#终端安全管理#

文章转自：What Is the Role of Provable Randomness in Cybersecurity?