透過特殊裝置產生亂數，讓你的電腦加密更安全

受限於許多現實的限制，一般電腦並無法自行生成真正的隨機亂數，妥協之道只能使用程式產生具有偽隨機性的偽亂數，會增加破解的容易度，進而影響加密的 ... T客邦為提供您更多優質的內容，採用網站分析技術，若您點選「我同意」或繼續瀏覽本網站，即表示您同意我們的隱私權政策。

我同意 新聞半導體/電子產業5G/網路AI/大數據電動車/交通加密貨幣/區塊鏈遊戲/電競雲端/資訊安全商業/金融尖端科技3C新品趨勢產品手機/平板行動周邊電信服務手錶/手環筆電桌機印表機顯示器鍵鼠電視投影機耳機/音響相機攝影器材空拍機/無人機處理器主機板顯示卡記憶體/儲存裝置機殼/電源/散熱網通/網路NAS智慧家居家電汽機車電動車車用科技遊戲/電競軟體/APP商業應用手機遊戲/電競評測教學影片活動抽獎/得獎公告體驗試玩活動課程講座討論區課程#NFT職人新價值 受限於許多現實的限制，一般電腦並無法自行生成真正的隨機亂數，妥協之道只能使用程式產生具有偽隨機性的偽亂數，會增加破解的容易度，進而影響加密的安全性。

OneRNG就是款利用特殊元件產生亂數的裝置，能提供結果更趨近於隨機分部的亂數，相當適合用於使用SSL等加密的網站伺服器。

亂數是加密重要元素 在密碼學的領域中，亂數是個很重要關建元素，舉個例子來說，如果我們有1000種鎖，每次都從中選1個鎖上寶藏箱，但是如果我們靠「直覺」選擇鎖，很可能會陷入某種特定選擇模式，讓有心人士容易猜到我們所使用的鎖，所以比較容易被解開。

如果我們是以隨機的方式選擇鎖，就比較不容易被猜到，對安全性有正面的幫助。

由於電腦的程式是由人設計出來的，所以它只會死板地執行被賦予的工作，雖然說不少程式語言都有產生亂數的功能，但那個功能並非產生真正隨機（Random）的亂數，而是透過透定程式產生具有偽隨機性（Pseudorandomness）的偽亂數。

原則上以統計的角度觀察偽亂數，可以發現它的分布近似於隨機分布，但是由於它的產生會受到隨機函數與亂數種子的影響，然而隨機函數是固定的，能夠控制的要素只有亂數種子。

最簡單的方式就是把時間當做亂數種子，由於每次執行程式的時間都不一樣，所以產生的偽亂數也會不一樣。

但是需要注意的是，基本上電腦的時間格式為yyyy:mm:dd:hh:mm:ss（西元年、月、日、時、分、秒），只有14個10進位數字，且有其規律性（比方西元年大概都是2015，而時只有00到23等少數組合），因此相當容易破解，當要在密碼學領域使用偽亂數的時候，就需要尋找更為隨機分布的亂數種子，舉例來說使用者按下鍵盤某特定按鍵的時間長度，或是分析滑鼠移動的軌跡轉等數值。

▲骰子是最典型的隨機代表，在不失一般性的情況下，丟出骰子所獲得的結果為隨機分佈。

（圖片來源：維基百科，本圖採用創用CC姓名標示分享，作者為LiamQuin） 靠電子元件產生亂數 由PaulCampbell所開發的OneRNG是款特殊的亂數產生裝置，它具有2種產生亂數的方式，首先它可以透過搭載的突崩二極體（avalanchediode）產生量子雜訊（quantumnoise），透過測量這些雜訊產生亂數。

另一種方式就是可以透過2.4GHz頻段的RF接收器，接收Wi-Fi無線網路在內的各種訊號，當他接收訊息並解調失敗後，就會能夠收集到亂數分佈的解碼時間、訊號頻道等數值，並以這西些數據為基礎產生亂數。

OneRNG大約每秒可以產生320kbit的亂數，很適合需要建立許多SSL加密連線的網站伺服器使用，不但更加安全也可以降低處理器的負擔，如果需要更大量的亂數，也可以連接多個OneRNG提高亂數產量。

另一個值得注意的特點，就是OneRNG無論軟體或是硬體都採開源方式開發，使用者可以隨意修改所有軟體與硬體的設計。

在密碼學的觀點中，「開放」不應影響加密的安全性，根據荷蘭密碼學家奧古斯特‧柯克霍夫（AugusteKerckhoffs）提出的柯克霍夫原則，在設計軍用保密系統時，應該注意6項要點，其中包括「系統本身不應包含任何機密，即便落入敵人手中也不會影響安全性」，所以不適合將安全性建立在不透明的機構中，在設計時如果能公開機構反而有利安全性。

OneRNG已經在Kickstarter集資網站中達成募款目標，預定售價為紐西蘭幣50元（約合新台幣1,185元），預定上市時間為2015年4月。

▲OneRNG採用USB介面，具有可以透過突崩二極體與RF接收器產生亂數。

（圖片來源：集資專頁） ▲OneRNG也可以同時使用2種方式產生亂數，並儲存在亂數池中備用。

（圖片來源：集資專頁） ▲OneRNG的硬體與軟體都採開源方式開發，所有人都可以看到所有設計細節。

（圖片來源：集資專頁） ▲使用者可以自行編寫OneRNG的軟體，設計適合自己使用的程式。

（圖片來源：集資專頁） ▲寫好的程式可以直接透過傳輸線燒錄到OneRNG。

（圖片來源：集資專頁） 延伸閱讀： 2014最爛的25個密碼排行榜，你的開機密碼是否也被打槍了呢？ 密碼保衛守則（上）：密碼學概述 Apple出包，你的SSL加密是否安全？SSL原理解析，從密碼學看加密技術的安全性 FacebookLINE 關注T客邦 粉絲專頁 官方帳號 官方頻道影音頻道 IG帳號 標籤：周邊,安全防護,知識百科,教學,加密,新聞,技術研究,ssl,安全性,onerng,亂數,密碼學 使用Facebook留言 謹慎發言，尊重彼此。

按此展開留言規則 留言板發文規則： 請注意！留言要自負法律責任，相關案例層出不窮，請慎重發文！ 請勿一文多貼灌水洗板或發表無意義字串，違者直接刪除留言。

請勿張貼廣告，不允許任何形式的商業廣告行為，包含頭像、簽名檔等。

禁止發表非官方所舉辦的團購性質活動，違者直接刪除留言。

發言時請勿涉及人身攻擊、侮辱、色情或其他有違社會善良風俗之內容，違者直接刪除留言。

嚴禁發表討論破解軟體、註冊碼、音樂、影片、軟體複製等違反智慧財產權之留言。

請尊重他人之文章著作權，轉載者請標明來源。

熱門文章 1 天氣太熱，那些買「全景天窗」電動車型的中國車主後悔了 2 中國證券公司買了一台特斯拉Model3後整車拆光光，只為了看裡面用了哪些廠牌零件 3 Google等四大科技巨頭聯手呼籲，希望廢除閏秒 4 現在，99.9%以上的程式碼都是從GitHub複製貼上毫無用處的垃圾 5 微軟Teams全球大當機後，各國工作者紛紛發推文：開香檳慶祝囉！ 6 外媒爆料中芯國際7奈米晶片已量產長達一年，「超英趕美」無視美國制裁 7 扛上了衝鋒槍的機器狗，可能是最值得你擔憂的殺人武器 8 能量暴增5倍的特斯拉4680電池組實際拆解發現，如果撞到了別想維修、恐怕只能直接整組換新 9 5個關於LINEPay令你意外的Points－全新獨立App上線，切割一卡通Money功能 10 以圖搜圖手機這樣做：教你用Google圖片搜尋，還有兩個搜圖器 活動課程 SHIELD酷熱貼！冷熱敷一機輕鬆搞定