隨機序列存在很多不一樣類型的應用,用來檢查電腦程式設計中的隨機化算法,更會被用來決策就像用來仿真很多自然現象。以下是在信息安全領域,隨機序列主要應用的方面。

①密碼算法方面。

任何公開的加密算法的安全核心均在於密鑰的安全性。但密鑰的安全性由密鑰量的多少與密鑰空間的隨機性決定。在對稱加密算法里,得到子密鑰時都加進了隨機數或偽隨機數,來讓密鑰空間是個相對隨機的空間。在公鑰密碼體制中,私鑰與公鑰的產生也都用到了隨機數。對只被證明了的完善保密系統,即一次一密系統,需要它的密鑰是真隨機的。對序列密碼系統而言,其輸出序列是明文與密鑰序列做某運算的結果。序列密碼的安全性關鍵依靠密鑰序列,需要密鑰序列周期夠長,密鑰空間夠大且夠隨機,為了不錯地掩蓋明文消息。

②安全協議方面

認證協議是安全協議的主要部分。認證含有數據源認證、實體認證與會話密鑰認證。重放攻擊是攻擊者事先記錄某協議前的某次運行時的某條消息,之後在此協議新的運行里重放記錄的消息。若此消息中含一個破譯了的會話密鑰,那麼之後用此會話密鑰的通話均會被攻擊者破譯。為了使安全協議中可能不遇到重放攻擊,得在消息中引入隨機數以確保消息的新鮮性。

③數字水印方面。

數字水印技術是信息安全中的新領域。一般的水印隱寫在空域或變換域實施,為實現更隱蔽,一般在空域的隨機位置,或變換域中隨機選的係數,或相位寫入水印信息,如此可明顯加強數字水印的安全性。

④密碼晶片的安全方面。

現在對密碼晶片的攻擊中,能量攻擊是其中的一種方法。它的原理是測試密碼晶片工作的時候的能量消耗,按照不一樣的指令與操作數耗的能量不一樣,對晶片內部的狀態進行估計。可用隨機序列來隨機推遲指令的操作,從而攪亂耗費能量的時間規律,來抵禦此攻擊方法。也就是說,安全領域的很多問題很大程度上即為隨機性的使用問題,由於確定性的東西無秘密可言。