AES 密钥生成

Question

AES 始终创建唯一的密钥。即使我的互联网已断开。我知道再次创建已生成的相同密钥的可能性很小，但我的问题是算法在哪里存储所有这些密钥，以便确保该密钥已被使用。

Answer 1

没有算法。如果您想存储密钥以供检查，您可以随意这样做。

请记住，“非常小的概率”实际上是“令人难以置信的、令人难以置信的小概率”。对于随机选择的 256 位密钥，在选择超过 10³⁵ 个密钥后，发生单次冲突的可能性为百万分之一。 （也就是说，如果您选择 10³⁵ 个键一百万次，您会期望这些集合中的一个有一个重复项。）

要获得 10 ^{35 个密钥，您需要为每人创建大约 10,000,000,000,000,000,000,000,000 个密钥世界。一旦你这样做了，两把钥匙发生冲突的可能性就是百万分之一。}

有关如何计算这些值的更多详细信息，请参阅生日攻击。

如果您的随机数生成器配置正确，您将永远不会在随机选择的 AES-256 密钥上发生冲突。如果您要创建大量密钥（例如数百亿个），我会考虑验证如何生成随机数以验证其设置是否正确。但对于较小的集合，如果您在普通计算机和操作系统上使用普通的加密随机数生成器，那么这不太可能成为问题。在非常大的尺度上，与随机数碰撞相比，由于硬件错误和宇宙射线（是的，严重的）翻转位而出现问题的可能性要大得多。

但如果您想检查重复项，您可以按照您喜欢的任何方式进行跟踪。没有特定的算法。将它们放入数据库并查找。