信息本身是用以消除不确定性的,而密码学的首要目是隐藏信息的涵义,并不是隐藏信息的存在。那么,怎么样让信息变的看起来无意义呢?随机性可以满足要求。在现代信息安全系统中,随机数扮演着重要的角色。几乎每一个用到密码技术的计算机安全系统都要用到随机数。比如:握手协议,会话密钥,RSA公开密钥加密算法中密钥的产生等。然而,真正的随机数的获得却非常困难。目前密码学算法中使用的随机数,更多是使用算法技术产生的,用这种方法随机数称作伪随机数。对伪随机数来说,要实现其严格数学意义上的随机性,在理论上是不可能的,在实际应用中也没有这个必要。对大部分使用到随机数的系统,系统的安全目标实现很大程度依赖于所用到的随机数的随机性,不同的应用领域对随机数“质量”的要求是不一样的。实际调查表明,大量被强制破译的密钥,一个最重要的原因就是密钥的随机性不够,从而使攻击者很容易“猜测”或“分析”出密钥来。本文第一部分在对随机性基本概念进行阐述的基础上,讨论了对随机性进行判定的一般方法,并以信息安全中广泛应用的随机序列的随机性判定为例,对上述讨论进行了解释。作为下一代对称密码算法的标准,AES以其突出的安全性、有效性受到人们的重视。同时,由于其应用的广泛性和基础性,对其的研究和分析,不可避免的成为一个热点。在第二部分对AES基本原理的阐述中,重点分析了AES的密钥扩展,以及对原密钥扩展算法的改进,并同采用直接Hash方法得到密钥扩展的思路进行对比,从随机化的角度比较了每种方案的优劣以及产生这些差别的原因。