random.randint生成加密安全密钥

Question

在该链接的文件说，randint不应该被用来生成加密密钥： https://docs.python.org/2/library/random.html

我试图理解为什么和怎样攻击者可以打破基于密码系统在这样一把钥匙上。

Answer 1

Python使用的伪随机数发生器（PRNG）来创建由你的程序被用于“随机”的数字。这些数字是从似乎只是随机的数学算法中产生的。 python使用的算法是Mersenne Twister。如文档中所述：

Python使用Mersenne Twister作为核心生成器。它产生了 53位精度浮点数，周期为2 ** 19937-1。 C中的基础 实现既快速又线程安全。 Mersenne Twister 是 存在的最广泛测试的随机数发生器之一。然而，完全确定性的是，它不适用于所有目的，并且完全不适用于加密 的目的。

如前所述，该算法的目的是为了既快速又尽可能“随机”。注意第二句提到算法的“时期”。由于计算机并不完美，只有有限的内存，因此只能根据此算法生成如此多的“随机”数字。该时间段是机器在开始重复之前可以达到的状态数（https://softwareengineering.stackexchange.com/questions/273105/why-is-the-period-of-a-pseudorandom-number-generator-important）。再加上这个，python根据你正在运行程序的机器的内部特性决定使用什么“状态”或使用什么“种子”。 （请参阅random.seed上的文档）

random.seed（a = None）¶初始化随机数 生成器的内部状态。

如果可用，请参阅os.urandom（） 函数以了解有关可用性的详细信息，但不包含当前时间或操作的种子参数 。

正因为如此，攻击者可以在程序中重新创建和确定prng的排序和未来状态，使用暴力和运行该应用程序的计算机的基本知识。我绝不是伪随机数生成算法的专家，但希望这可以让你掌握这个主题:)

Answer 2

Python random模块使用基于时间的随机，它是为建模和仿真而设计的，而不是安全或密码学。

攻击者可以理解密钥的创建时间，它确实可以帮助他们暴力破解密钥。

在Python 3中，您有secrets模块来解决此问题。

secrets documenation