mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用

最新推荐文章于 2024-05-04 23:32:20 发布
最新推荐文章于 2024-05-04 23:32:20 发布
阅读量5.3k 收藏 15
点赞数 7
分类专栏: STM32从裸机到云端完整开发教程 文章标签: mbedtls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mculover666/article/details/108689798
版权
本文详细介绍了如何在mbedtls中配置和使用CTR_DRBG伪随机数生成器,包括真随机数和伪随机数的区别、自定义熵源接口以及CTR_DRBG接口的具体应用,通过实例演示了生成随机数的过程。
摘要由CSDN通过智能技术生成

mbedtls系列文章

文章目录

一、真随机数和伪随机数

1. 区别

随机数在安全技术中通常被用于生成随机序列(eg. 秘钥),对于一个随机数的生成而言,是否真正的做到“随机”是最重要的。

真随机数通常来源于硬件随机数生成器,每次生成的随机数都是真正的随机数,但是因为物理因素,生成的时间较慢。比如STM32中提供的RNG硬件外设。

伪随机数通常来源于某个生成算法,每次生成的随机数虽然是随机的,但还是遵循生成算法的规则,优点是生成速度较快。比如C库中提供的rand函数,在相同的种子下,其生成的随机数序列相同,所以称之为伪随机数。

所以一般情况下,有一种比较巧妙的办法:将两者结合起来,先使用真随机数生成种子,然后使用伪随机数生成算法,这样既保证了生成速度,又保证了生成的序列是真正的随机数。

对应到 mbedtls 中,将产生真随机数的模块称为真随机数生成器(TRNG),将产生伪随机数的模块称为伪随机数发生器(PRNG)(也叫做确定性随机数生成器,DRBG)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Mculover666
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2.伪随机生成器ctr_drbg)的配置使用
qq_27182175的博客
03-05 1685
MBEDTLS
ctr_drbg伪随机发生器
02-16
基于mebedtlsctr_drbg的实现实例 使用vs2015编写
伪随机发生器
11-03
伪随机发生器 伪随机发生器 伪随机发生器 伪随机发生器
mbedtls移植之CTR_DRBG随机生成器
辛勤搬砖的门卫的专栏
12-29 850
MbedTLS移植实现CTR_DRBG随机算法
开源polarssl加密库使用详解之二:伪随机发生器(DRBG
热门推荐
wenxiaohua_113的专栏
01-11 2万+
随机在密码学中的具有十分重要的地位,被广泛用于密钥产生、初始化向量、时间戳、认证挑战码、密钥协商、大素产生等等方面。随机产生器就是用于产生随机的算法、函以及设备。因此它的安全性也就对密码系统的安全性带来重要影响
mbedtls学习(5)伪随机生成器
jiang_2018的博客
11-18 6244
随机生成器 真随机生成器(TRNG)一般来自物理设备,伪随机生成器(PRNG)可以分为”种子“(又称熵源)和内部结构2部分,实际应用中常用真随机作为种子,再通过伪随机生成指定长度序列。 CTR_DRBG 伪随机生成器也称为确定性随机生成器DRBG),一种近似随机序列的算法。具体方法有Hash_DRBG、HMAC_DRBGCTR_DRBG、Hash_DRBG使用单项散列算法作为随机...
MS_DRBG:Micali-Schnorr 确定性随机位生成器
07-10
MS_DRBG Micali-Schnorr 确定性随机位生成器去做: 结帐回购 构建必要的配置将头文件 'biglong.h' 和 'baseconvert.h' 复制到 MS_DRBG 'include' 文件夹将 *.lib 文件复制到 MS_DRBG 'lib' 文件夹
PRNG 的 Blum Blum Shub 算法:使用 Blum Blum Shub 算法的伪随机生成器-matlab开发
06-01
Blum Blum Shub (BBS) 算法是一种著名的伪随机生成器(PRNG),由 Manuel Blum、Melinda Blum 和 Michael Shub 于1986年提出。它基于论中的大素乘积,提供了一种强随机性的来源。在MATLAB环境中实现BBS算法,...
NIST.SP.800-90Ar1.pdf
02-01
- DRBG是一种特殊的伪随机生成器,它使用确定性的算法来生成随机位序列。这种类型的生成器依赖于一个初始的种子值(可以是真正的随机源提供的),并且可以接受额外的输入据来增强其随机性。 3. **安全性评估**...
基于杂凑函的确定性随机比特生成器(Hash_DRBG
henter的专栏
02-11 4906
        对称加密的密钥及非对称加密的私钥,通常是随机生成的比特串。在公钥加密、字签名计算过程中,如果使用概率性非对称算法(比如椭圆曲线算法),将会用到随机。要生成随机,可以使用物理噪声源。在对安全性要求较高的环境中,随机一般使用特殊硬件生成。当没有可用来生成随机的硬件时,如果能够进行人机交互,可以采集用户的随意行为轨迹据(比如敲击键盘的时间间隔、鼠标随意移动的轨迹)作为随机源。...
随机相关
2302_79359652的博客
12-05 936
和。
【sm2算法】基于mbedtls开源库国密算法的使用(一)
我想月薪过万的博客
02-28 3190
基础知识 (1)公钥:在代码编程中,公钥是使用64个字节来存储的。 (2)私钥:在代码编程中,公钥是使用32个字节来存储的。 对应的代码具体实现 (1)mbedtls sm2环境 在 mbedtls 中 sm2 环境是用结构体 sm2_context 结构体来表示的,具体结构体如下所示: typedef struct { mbedtls_ecp_group grp; /*!< elliptic curve used group */...
DRBG_InstantiateSeeded调试-1
liudong200618的博客
03-21 365
DRBG_InstantiateSeeded
Fuchsia OS 随机生成器浅析
最新发布
weixin_41158690的博客
05-04 939
通过剖析Fuchsia OS的RBG,来了解RBG的一般构成原理和要点。
mbedTLS(PolarSSL)简单思路和函笔记(Client端)
weixin_33698823的博客
07-18 1491
OpenSSL一直以来各种被诟病,具体挑了哪些刺,本文就不深究。作为OpenSSL有很多替代,我了解到的有cyaSSL(WolfSSL)和PolorSSL。其中PolarSSL已经被ARM收购了,改名为mbedTLS。本文列举了作为一个SSL client端,应该如何使用mbedTLS。本文可以搭配我上一篇文章OpenSSL一起看;单独看...
密码学与网络安全 - 7 分组加密的工作模式 & 8 伪随机的产生和流密码
weixin_51487151的博客
05-12 1182
7 分组加密的工作模式 7.1 多重加密与三重DES 7.1.1 双重DES 双重DES所对应的映射不被单DES所定义,所以是强于单DES的 中间相遇攻击:可能的密钥加密明文,然后用可能的密钥解密密文,如果能前后两个密钥能匹配,则说明是正确的密钥 7.1.2 使用两个密钥的三重DES 具体过称则是:加密-解密-加密 当前暂无对3DES有效的攻击方法 7.1.3 使用三个密钥的三重DES 这种情况下,密钥很长 7.2 五种工作模式 工作模式是为了增强密码算法和使算法适用于不同的技术 模式 描述 典型应
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析与摘选之一
云与山的彼端
10-30 1万+
摘要:本文档对随机发生器文档NIST SP 800-90系列(包括NIST SP 800-90Ar1、SP 800-90B、SP 800-90C)进行简要分析记录。 关键词:密码模块,随机发生器,密码算法,工作模式,CTR,杂凑算法,HMAC,熵,密码边界。 NIST SP 800-90系列包括 NIST SP 800-90Ar1 Recommendation for Random...
GPC规范-SCP02
无限之生
11-25 1064
GPC SCP02协议
MBEDTLS_CTR_DRBG_MAX_SEED_INPUT
04-23
MBEDTLS_CTR_DRBG_MAX_SEED_INPUT是一个常量,用于定义mbed TLS中的CTR_DRBG伪随机生成器的最大种子输入长度。CTR_DRBG是一种基于计器的确定性随机比特生成器,用于生成伪随机。 该常量的值表示CTR_DRBG种子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mculover666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值