软件随机数发生器安全性的研究综述

随机数发生器在现代密码学中是基础而重要的组成元素, 为密码算法、安全协议、数字签名等密码技术提供根本性的安全保障. 目前, 软件随机数发生器得益于开发成本低、迭代更新方便、生成的随机数具有良好统计性质等优势, 在各类操作系统、嵌入式系统平台上使用非常广泛, 为众多密码应用提供随机数服务. 然而, 不安全的随机数则会导致整个系统存在安全风险. 因此, 本文总结了典型操作系统平台中软件随机数发生器的基本结构和工作原理, 包括Linux平台的随机数发生器、Android平台的OpenSSL所使用的伪随机数发生器和Windows平台的随机数发生器等. 同时, 梳理了当前软件随机数发生器的安全性分析关注...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 7; no. 6; p. 735
Main Authors LIU, Pan, Tian-Yu, CHEN, MA, Yuan, Xin-Ying, WU, LV Na, Ji-Wu, JING, 刘攀, 陈天宇, 马原, 吴鑫莹, 吕娜, 荆继武
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2020
Subjects
Algorithms
Cryptography
Digital signatures
Embedded systems
Entropy
Operating systems
Random numbers
Software
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000402

Cover

More Information
Summary:随机数发生器在现代密码学中是基础而重要的组成元素, 为密码算法、安全协议、数字签名等密码技术提供根本性的安全保障. 目前, 软件随机数发生器得益于开发成本低、迭代更新方便、生成的随机数具有良好统计性质等优势, 在各类操作系统、嵌入式系统平台上使用非常广泛, 为众多密码应用提供随机数服务. 然而, 不安全的随机数则会导致整个系统存在安全风险. 因此, 本文总结了典型操作系统平台中软件随机数发生器的基本结构和工作原理, 包括Linux平台的随机数发生器、Android平台的OpenSSL所使用的伪随机数发生器和Windows平台的随机数发生器等. 同时, 梳理了当前软件随机数发生器的安全性分析关注点, 包括有效熵源的选取、面向熵源的熵估计技术准确度等方面.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000402