我希望在Windows上生成一个随机的加密密钥。我应该从哪里获取熵值?
我希望我的熵函数可以在没有网络连接的情况下工作,并且可靠地在Windows 2000及以上版本中使用。即使是可能或不可能提供少量熵的来源也可能有用,因为所有来源都将被汇集。
这是我的初始功能列表:
GetCurrentProcessID, GetCurrentThreadID, GetTickCount, GetLocalTime, QueryPerformanceCounter, GlobalMemoryStatus, GetDiskFreeSpace, GetComputerName, GetUserName, GetCursorPos, GetMessageTime, GetSystemInfo, CryptGenRandom, GetProcessHandleCount, GetProcessMemoryInfo。
虽然早期版本的CryptGenRandom函数可能存在弱点,但后续版本遵循安全标准(请参见CrypGenRandom页面上的注释)。
仅使用时间作为种子是不安全的。在随机数生成的最安全种子是什么?下有一个答案解释说,不可预测的随机种子可能只需要128位就能产生安全的PRNG。因此,可能没有必要寻找比问题中列出的更多来源,通常情况下,CryptGenRandom函数将已经包含并生成足够的熵,使调用者无需执行任何操作。
CryptGenRandom和必须在其之前调用的函数CryptAcquireContext可以在Delphi中像这样被调用。如果可以的话,您可以要求用户移动鼠标指针一段时间。
大多数机器唯一的外部音频输入源是Mic In/Line In,调用waveInOpen+waveInPrepareHeader+waveInAddBuffer+waveInStart。这可能取决于硬件的随机性...
