随机数发生器设计(五)

已于 2023-10-09 21:45:35 修改
阅读量678 收藏 2
点赞数
分类专栏: 商用密码产品认证 随机数 文章标签: 随机数 密码技术 商用密码产品认证 商密认证 随机比特
于 2023-06-17 22:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lapedius/article/details/131264989
版权

随机数发生器设计(五)- 重播种、输出、自测试

4 重播种函数

重播种函数利用熵输入及额外输入更新种子,同时对内部状态进行更新。重播种操作函数如下:
函数定义:SM3_RNG_Reseed(working_state, entropy_input, additional_input)
输入:
——当前内部状态:V,C,reseed_counter和last_reseed_time的当前值。
——熵输入entropy_input:由熵输入源获取的比特串,长度为512比特
——额外输入additional_input:由上层应用传入,此输入为可选。
输出:
——新的内部状态:V,C,reseed_counter和last_reseed_time。
种子更新流程如下:
a)更新种子seed = SM3_df(0x01||entropy_input||V, seedlen);
b)更新内部状态变量。V = seed,C = SM3_df(0x00||V, seedlen),reseed_counter = 1,last_reseed_time=当前时间;
c)返回V,C,reseed_counter,last_reseed_time作为新的内部状态,即new_working_state。
内部状态为随机数发生器的内部临时存储。内部状态组成为{V, C, reseed_counter, last_reseed_time, reseed_counter_interval, reseed_time_interval},其中:
a) 比特串V,长度为55字节,每次随机数生成时会进行更新;
b) 比特串C,长度为55字节,每次种子更新时会进行更新;
c) reseed_counter,在初始化或种子更新之后,请求随机数的次数,每次执行随机数生成操作时会自动加1;
d) last_reseed_time,上次重播种的时间值,Unix 时间戳,单位为秒;
e) reseed_counter_interval,重播种计数器阈值,该值为常量值1024;
f) reseed_time_interval,重播种时间阈值,单位为秒,该值为常量值60s。
重播种函数1

5 输出函数

输出函数为外部应用提供API,生成请求长度的随机数。
函数定义:SM3_RNG_Generate(working_state, requested_number_of_bits, additional_input:bytes)
输入:
——当前内部状态: V,C,reseed_counter和last_reseed_time的当前值。
输出:
——状态status:Success或者需要执行种子更新的标识;
——返回的随机数returned_bits:每调用1次输出函数,返回的随机比特,长度为256比特;
——新的内部状态:V,C,reseed_counter和last_reseed_time的新值。
输出函数用来产生每次请求所需要的随机数据,该随机数据通过将随机数发生器的内部状态进行计算,并将计算结果经过密码运算而得到。随机数发生器输出一组随机数数据的长度为256比特。
输出函数的执行流程如下:
a) 如果需要重新更新种子,则执行种子更新操作;否则执行继续执行下述步骤;
b) 计算临时值temp = SM3(V);
c) 按需求的随机比特长度从左侧截取temp作为结果输出;
d) 计算H=SM3(0x03||V);
e) 更新V=(V+H+C+reseed_counter)mod 2seedlen;
h) reseed_counter自增1;
输出函数

6 自测试

随机数发生器的自测试包括自检测(运行时的自测试)和使用时自测试。
1)本章节主要描述自检测的方式。
2)使用时测试应符合GM/T 0062密码产品随机数检测要求。相关内容将在后面陆续展开。
DRNG自测试采用已知答案自测试。将固定值输入软件随机数发生器,确认软件随机数发生器输出与预期答案一致。在产品上电时,产品需执行上电自测试,DRNG的自测试发生在随机数上电自测试之前;当产品调用DRNG自测试接口时,产品也会执行DRNG自测试。
当DRNG自测试结果与预期不一致时,产品进入错误状态,此时内部存储的状态位置为自测试失败。处于错误状态的DRNG无法输出随机数。
在执行DRNG自测试时,内部存储的状态位置为自测试状态,此时无法输出随机数。自测试完成后,产品会清空当前随机数发生器的输出并重新执行初始化函数。
已知答案自测试的测试数据如下表所示。

数据项数据值
初始化函数输入熵数据000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f30313233343536
输入的nonce数据012345670123456700000001331051e42be3c2139b4077728785ff2553d1d7ffc7c98377875581837ee6a99501bd28a12c491ea656e5666286fdabc56bb05d811596e9667b165367c7d2e4c8
预期输出比特长度256
预期输出随机比特b47e84d43fabbc089f00b60c5ea5a2cc5f79138b1c76fb4046bdc2ddf3d9e037

至此,软件随机数发生器的设计告一段落。后续将开始GM/T 0005 和0062随机数自测试相关内容介绍。
如果商用密码产品认证中遇到问题,欢迎加微信symmrz沟通。

Lapedius
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密标准 《GM/T 0105-2021 软件随机数发生器设计指南》 正式版
08-18
国密标准 《GM/T 0105-2021 软件随机数发生器设计指南》 正式版
随机数发生器随机性检测系统的设计与实现.pdf
01-05
随机数作为密钥或密码运算资源被广泛应用于信息安全系统,随机数的研究 越来越重要。随着计算技术密码学的发展,在信息安全应用中不仅需要可输出 各种形式随机数发生器,而且还需要对随机数随机性做更深入的研究与分析, 为相关应用提供理论支撑。 本文综合讨论了随机数发生器随机性检测器的设计与实现。 首先对随机数发生器进行了分类讨论,按照真随机数发生器与伪随机数发生 器两种产生方法及性能进行了分析和对比。本文研究并设计了两款伪随机数发生 器,并用软件实现这两个发生器,产生相应的实例以供随机性检测器测试。同时 在信息安全领域真 随机数发生器中选择了一款常用的噪声源芯片 WNG4 ,用该芯 片产生真随机数,本软件系统调用该真随机数序列作为测试实例,以供随机性检 测器测试。 其次 本文设计并实现了一款随机性检测器,该检测器实现了国内较常用的 15 种检测方法,包括单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、 游程总数检测、游程分布检测、块内最 大 1 游程检测、二元推导检测、自相关 检测 、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、 Maurer 通用统 计检测、离散傅立叶检测等 15 项检测方法。以统计与概率学为理论依据,对 15 种检测方法进行 软件实现,对每种方法的运算步骤及实现做了详细的研究与分析。 然后 本文使用三个正向实例与一个反向实例作为测试案例对检测器进行测试。 正向实例为本文自行设计随机数发生器产生 的 结果 作 为待测样本数据 即两款 伪随机数发生器与一款真随机数发生器产生的随机数 。 反向实例为模拟一个有明 显缺陷的随机数序列。 本文 详细讨论了测试结果,对随机数发生器随机性检测 器同时进行测试与验证, 以 证明随机数发生器的良好性能及随机性检测器的运行 有效性,并得出结论, 证明 该检测系统的设计与实现与预期一致。 本文的亮点在于: 紧密结合工作实际,紧紧围 绕随机数随机性检测这一课题的研究,系统地梳 理了相关检测方法,综合国内实际情况选择了最适合信息安全领域的 15 种检测方 法,再用简洁高效的软件语言实现这些检测方法,拓展了企业在随机性检测领域 的检测能力,使之成为信息安全 领域 的有效测试工具。
随机数发生器设计(四)
Lapedius的博客
06-10 742
软件随机数发生器DRNG的设计实例。包括结构框图、内部状态、初始化函数、派生函数。
商用密码应用与安全性评估要点笔记(随机数
ryanzzzzz的博客
03-29 1189
按照随机数检测规范(共15项检测:单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大1游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、Maurer通用统计检测、离散傅里叶检测),对于每一项随机性检测,统计P-value值不少于显著性水平a的样本数,则随机数发生器通过该项检测,否则为不通过。统计学伪随机性指的是在给定的随机比特流样本中,1的数量大致等于0的数量,同理,“10”“01”“00”“11”四者数量大致相等。
随机数发生器设计(三)
Lapedius的博客
06-04 760
本文描述了软件随机数发生器设计过程中设计的熵估计和健康测试。熵估计采用了Markov熵估计方式,见nist.sp.800-90B。健康测试包括上电健康测试和连续健康测试。
随机数发生器设计(二)
Lapedius的博客
05-28 1518
软件随机数发生器设计框架、熵源提取和熵池设计
随机数发生器设计(一)
Lapedius的博客
05-21 1179
密码行业的随机数发生器总体框架标准为GM/T 0103。本文概述了硬件随机数发生器软件随机数发生器设计思路,为后续的详细设计提供指引。
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析与摘选之三
云与山的彼端
10-30 1万+
9. DRBG Mechanism Functions 四个关键函数Instantiate、Reseed、Generate、Uninstantiate中的前三个都需再进一步调用第10章提到的具体算法对应的相关函数。 9.0+ Get_entropy_input 函数:(status, entropy_input) = Get_entropy_input (min_entropy, min_l...
linux系统随机数原理,内核熵(entropy)值
weixin_33872660的博客
12-23 4093
为什么80%的码农都做不了架构师?>>> ...
基于MATLAB自然图像的随机数发生器设计与实现
最新发布
05-18
【作品名称】:基于MATLAB自然图像的随机数发生器设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于...
DRNG-Benchmark:确定性随机数生成器基准
05-16
确定性随机数生成器基准 用法 确保已安装Java 6/7和ant,然后运行: ant init ant drng-bechmark 项目现场 抽象的 确定性随机数生成器(DRNG)对于各种各样的应用很重要。 但是,某些DRNG的加密安全性不如其他DRNG。 通常,RNG提供的密码学越多,它的速度就越慢。 本文探讨了生成随机数的各种方法,并分析了应用程序的性能要求,以查看在实践中是否可以丢弃不安全的DRNG。 测试将在微型Amazon Web Services实例上进行,以提供可重复的结果。 测试的算法列表 安全的 / dev /随机 java.security.SecureRandom MD2 MD5 SHA1 SHA256 SHA3​​84 SHA512 不安全 java.util.Random 梅森·扭曲者 512a井 井1024a 19937a井 井44497
基于热噪声的自适应匹配真随机数发生器设计
10-16
通过对热噪声模型和灵敏放大器匹配机理的研究,提出一种可自适应匹配的真随机数发生器(True Random Number Generator,TRNG)设计方案。该方案首先在灵敏放大器中嵌入可配置NMOS阵列,通过调整阵列的等效宽长比实现...
模拟技术中的随机数发生器
12-06
本实例中介绍的是一款基于数字集成电路的随机数发生器,其设计巧妙,能够生成00到99之间的随机整数。 ### 电路组成 这个随机数发生器主要包括以下几个部分: 1. **脉冲发生器**:由六非门集成电路IC1(例如CD4069...
智能卡的随机数发生器
11-14
在智能卡的安全设计中,随机数发生器的性能直接影响到整个系统的安全性。因此,设计者必须遵循严格的规范和标准,例如ISO/IEC 18031,以确保随机数随机性和熵源的有效性。此外,随机数发生器还应进行定期的自我...
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析摘选与流程图(合集)
热门推荐
云与山的彼端
10-30 2万+
摘要:本文档对随机数发生器文档NIST SP 800-90系列(包括NIST SP 800-90Ar1、SP 800-90B、SP 800-90C)进行简要分析记录。 关键词:密码模块,随机数发生器密码算法,工作模式,CTR,杂凑算法,HMAC,熵,密码边界。 目录 Ⅰ. NIST SP 800-90系列概况... 1 Ⅱ. NIST SP 800-90Ar1.. 2 7. Fu...
商用密码产品认证目录(第二批)
Yj9493的博客
11-02 675
商用密码产品认证目录第二批公布
一知半解学CubeMX——RNG:随机数发生器
我不怕
11-21 3263
一知半解学习环境:     1、CubeMX 4.23.0     2、uVision 5.14.2     3、MCU 启明 STM32F407 开发板(高配版) V3.1 一知半解学习目标:     1、掌握CubeMX下RCC以及SYS的相关配置;     2、掌握CubeMX下串口打印的相关配置;     3、掌握CubeMX下RNG(随机数发生器)的启用;
密码学里的随机数发生器
leehq的专栏
04-06 2395
密码学里的随机数发生器创建时间:2002-09-23文章属性:翻译文章来源:Phrack 59  0x0f文章提交:backup (g0200685_at_nus.edu.sg)==Phrack Inc.==           Volume 0x0b, Issue 0x3b, Phile #0x0f of 0x12|=--------=[ CRYPTOGRAPHIC RANDOM NUMBE
gm/t 0105—2021 软件随机数发生器设计指南
06-06
GM/T 0105—2021《软件随机数发生器设计指南》是一份为保障软件安全而编制的规范性文件,其主要目的是指导软件随机数发生器设计、实现、测试与评估,以确保其随机性、不可预测性和安全性。 在设计和实现软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值