可证明随机性在网络安全中的角色是什么？

随机数是密码学安全的基石——密码学依赖于生成随机密钥。随着组织采用抗量子算法，同样重要的是检查支撑它们的随机性。

来源： Adrian Hillman via Alamy Stock Photo

问题： 可证明随机性在网络安全中扮演什么角色？

Quantinuum 网络安全主管 Duncan Jones： 可证明随机性在网络安全中扮演三个关键角色：消除密码系统中的长期漏洞、用数学确定性替代统计假设，以及为数字安全建立可验证基础。

随机数是密码学安全的基石——密码学依赖于生成随机密钥。如果它们不是真正随机的，密码函数就会变得可预测，从而可以被猜测。然而，传统的随机数生成器面临一个关键限制：我们假设密码协议具有高质量、不可预测的随机性——这一假设很少被验证或强制执行。当这一假设失败时，即使是最强大的算法也会变得脆弱。

随机性被破坏的后果已有充分记录。NSA 的 Dual_EC_DRBG 标准在 2013 年前被广泛使用，它包含一个弱点[1]，这意味着可以预测它生成的“随机”数字。当用于密钥生成、数字签名或会话令牌的随机数字遵循可预测的模式时，攻击者可以逆向工程密钥或伪造有效凭证。

相关阅读： 超越破碎的墙：为什么安全边界不够

量子验证与经典随机性

量子过程提供了一个真正的不可预测性来源，这与经典的确定性系统根本不同。贝尔测试提供了强有力的数学证据，表明量子生成的随机数是真正不可预测的。

这种区别对网络安全至关重要。传统测试可能表明高质量随机性，但它不能排除隐藏模式或提供数学保证。一个熵源可能通过所有统计测试，但仍包含可利用的模式。量子验证的随机性通过提供不可预测性的数学证明来消除这种不确定性。

随着组织采用抗量子算法，同样重要的是检查支撑它们的随机性。可证明随机性是后量子密码学的关键补充。

如果这些输入被破坏，整个系统也会被破坏。这些算法旨在抵抗量子计算机攻击，但如果它们的随机输入是可预测的或被破坏的，它们可能仍然脆弱。

可证明随机性的部署模型涉及使用量子计算机生成量子生成的种子，并通过贝尔测试进行验证。然后，该种子在基于软件的强种子随机性提取器中使用——完全与量子硬件解耦——以在云、物联网和空气隔离环境中产生最终的随机值。

相关阅读： 新的“Shade BIOS”技术击败了所有类型的安全

消除猜测

金融机构一直是早期采用者，加强了关键安全操作，如安全密钥生成、交易签名和密码协议实施。

随着组织制定全面的量子安全策略，可证明随机性代表了当今的基础安全元素。对于网络安全专业人士来说，它解决了一个关键但经常被忽视的漏洞：密码系统的随机输入是真正不可预测的隐含假设。它用数学证明替代了统计猜测——消除了网络安全中最危险假设之一的不确定性：我们的随机性足够好。

关于作者

Duncan Jones
Quantinuum 量子网络安全主管
Duncan Jones 是 Quantinuum 的网络安全主管，负责监督市场领先的量子随机数生成器（QRNG）Quantum Origin 的开发和营销。

查看更多来自 Duncan Jones 的内容

保持最新网络安全威胁、新发现的漏洞、数据泄露信息和新兴趋势。每日或每周直接发送到您的电子邮件收件箱。

订阅更多见解

网络研讨会
2025年8月13日：为更有效的安全合作伙伴关系制定路线图
更多网络研讨会

活动
[虚拟活动] 2025年6月25日：现代企业的战略安全
[虚拟活动] 2025年6月17日：数据泄露剖析
[会议] 2025年8月1-7日：Black Hat USA - 了解更多
更多活动

您可能还喜欢
端点安全：Qakbot 在新的 ClickFix 攻击浪潮中重新出现
端点安全：HP 将量子安全加密引入打印机
端点安全：移动越狱指数级增加企业风险
端点安全：NIST 发布3个后量子标准，敦促组织开始 PQC 旅程

特色内容
查看 Black Hat USA 会议指南，获取更多关于展会的报道和情报。

The Edge 最新文章
2025年8月1日：男性主导的网络行业仍为有韧性的女性留出空间
2025年8月1日 | 2分钟阅读：ISC2 推出新的 AI 专业知识安全证书
2025年7月30日 | 6分钟阅读：FBI 起诉勒索软件的策略内部
2025年7月28日 | 4分钟阅读：幽灵学生耗尽教育部门的资金和资源
阅读更多 The Edge

Edge 精选
缩略图
网络风险：浏览器扩展带来加剧但可管理的安全风险
浏览器地址栏显示部分网站地址
端点安全：Gartner：到2028年，安全企业浏览器采用率将达到25%
屏幕上 Chrome、Edge 和 Firefox 浏览器的图标
端点安全：ClickFix 衍生攻击绕过关键浏览器保护措施
0和1的流与挂锁图标一起运行
端点安全：扩展中毒活动突显浏览器安全漏洞
发现更多

Black Hat
Omdia
与我们合作
关于我们
广告
重印
加入我们
新闻通讯注册
关注我们

版权 © 2025 TechTarget, Inc. d/b/a Informa TechTarget。 本网站由 Informa TechTarget 拥有和运营，它是全球网络的一部分，该网络 informs、influences 并连接全球技术买家和卖家。所有版权归他们所有。Informa PLC 的注册办公室是 5 Howick Place, London SW1P 1WG。在英格兰和威尔士注册。TechTarget, Inc. 的注册办公室是 275 Grove St. Newton, MA 02466。

首页|Cookie 政策|隐私|使用条款

Cookie 按钮
关于本网站的 Cookie
我们和我们的合作伙伴使用 cookie 来增强您的网站体验，了解我们的网站如何使用，提供个性化功能，衡量我们服务的有效性，并在您浏览网页或跨设备与我们互动时，根据您的兴趣定制内容和广告。点击“继续”或继续浏览我们的网站，即表示您同意我们和我们的合作伙伴使用 cookie。更多信息请参见隐私政策。

继续

Cookie 政策
当您访问任何网站时，它可能会在您的浏览器上存储或检索信息，主要是以 cookie 的形式。这些信息可能关于您、您的偏好或您的设备，主要用于使网站按您期望的方式工作。这些信息通常不会直接识别您，但可以为您提供更个性化的网络体验。因为我们尊重您的隐私权，您可以选择不允许某些类型的 cookie。点击不同的类别标题以了解更多信息并更改我们的默认设置。但是，阻止某些类型的 cookie 可能会影响您对网站的体验以及我们能够提供的服务。

更多信息
允许所有
管理同意偏好

严格必要的 Cookie
始终激活
这些 cookie 是网站功能所必需的，无法在我们的系统中关闭。它们通常仅在您采取相当于请求服务的操作时设置，例如设置您的隐私偏好、登录或填写表格。您可以将浏览器设置为阻止或提醒您这些 cookie，但网站的某些部分将无法工作。这些 cookie 不存储任何个人身份信息。

性能 Cookie
始终激活
这些 cookie 允许我们计算访问量和流量来源，以便我们可以衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎，并查看访问者如何在网站上移动。所有这些 cookie 收集的信息都是汇总的，因此是匿名的。如果您不允许这些 cookie，我们将不知道您何时访问了我们的网站，也无法监控其性能。

功能 Cookie
始终激活
这些 cookie 使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。如果您不允许这些 cookie，那么这些服务中的部分或全部可能无法正常工作。

定向 Cookie
始终激活
这些 cookie 可能由我们的广告合作伙伴通过我们的网站设置。这些公司可能使用它们来建立您的兴趣档案，并在其他网站上向您显示相关广告。它们不直接存储个人信息，而是基于唯一标识您的浏览器和互联网设备。如果您不允许这些 cookie，您将体验较少的定向广告。

返回按钮
Cookie 列表搜索图标
过滤图标
清除复选框标签
应用
取消
同意合法利益复选框标签
确认我的选择