Openssl 随机数生成

最新推荐文章于 2024-04-25 09:07:06 发布
最新推荐文章于 2024-04-25 09:07:06 发布
阅读量2.7w 收藏 10
点赞数 1
分类专栏: Openssl Openssl参考手册 文章标签: socket path windows file random query

Openssl中生成随机数的函数,定义在rand.h 文件中。

最直接的用法是调用函数:

int  RAND_bytes(unsigned char *buf,int num);

根据加密算法生成随机数,其实也是一个伪随机数,但是,如果在调用此函数之前,设定好随机种子,那么生成的随机数是不能被预先计算出来的。

buf:输出,生产的随机数存储的数组;

num: 输入,生产的随机数个数;

返回值:1 ,成功, 0 失败;


Openssl还提供另外一个随机数生成函数,int RAND_pseudo_bytes(unsigned char *buf, int num); 从函数名称中可以看出,这个生成的是伪随机数,生成的随机数可以预先计算出来。对于数据对随机性要求不高的,可以调用此函数。


void RAND_seed(const void *buf,int num);

随机数生成前设定种子;

buf: 输入, 种子保存的数组;

num: 输入,种子数据长度;


//tbd

void RAND_add(const void *buf,int num,double entropy);

增加随机数生成的不可预知性,将buf数组中num个数据加入PRNG中,entropy是对buf中数据的随机性估计值,如果entropy 和num相等,那么RAND_add函数与Rand_seed函数相同;

buf中的数据,一般采用系统中随机性的事件,比如一些交互性数据,用户敲击的键盘值,鼠标滑过的位置等等。


int RAND_Status();

返回值,如果随机数种子已经满足条件,返回1 ,否则返回0;

int RAND_event(UINT, WPARAM, LPARAM);

RAND_event是为Windows系统设计的函数,手机用户的一些交互性数据,比如鼠标的移动等等;

iMsg, RParam, LParam 这三个参数是Windows在传递消息时所带的三个参数,此函数会评估传递参数的随机性,然后根据判定结果,决定是否加入到PRNG中;

返回值,如果随机数种子已经满足条件,返回1 ,否则返回0;




void RAND_screen(void);

RAND_screen也是为Windows系统设计的函数,将当前屏幕数据加入到PRNG中,在windows系统中,对于应用开发者,最好采用RAND_event函数来收集硬件事件,增加PRNG的随机性,需要注意的是,这两个函数,不能在没有交互性的系统比如服务器中使用。


 const char *RAND_file_name(char *buf, size_t num);
在默认路径下,生成随机数种子文件,
buf: 保存文件名
num: 文件名字符数;
如果$RANDFILE设定,文件名即为$RANDFILE,如果没有设定,那么文件名是$HOME/.rnd
如果$HOME或者num的数字太小,不能容纳文件名,那么函数将返回错误。
返回值,如果成功,返回buf的地址,如果失败,NULL

 int RAND_load_file(const char *filename, long max_bytes);

从随机数种子文件中读取数据,加入到PRNG中;
filename: 随机数种子文件;
max_bytes:可以读取的最大字节数;如果max_bytes 的值是-1,将读取整个文件;
返回值: 读取的数据个数;


 int RAND_write_file(const char *filename);

将随机数写入种子文件,当前是1024个字节,使用者后面可以调用RAND_load_file读取这些随机数;

返回值: 写入的字节数,如果失败,则写入-1;


void RAND_cleanup(void);
清除PRNG的状态; 


 int RAND_egd(const char *path);
向取随机数种子的Dameon程序EGD要求种子数据,数据长度为255个字节;
path: EGD的socket路径;
返回值:读取的数据字节数,如果失败,返回-1

 int RAND_egd_bytes(const char *path, int bytes)
向取随机数种子的Dameon程序EGD要求种子数据,数据长度为bytes定义的字节数;
path: EGD的socket路径;
bytes:请求的字节数;
返回值:读取的数据字节数,如果失败,返回-1

 
 int RAND_query_egd_bytes(const char *path, unsigned char *buf, int bytes);

向取随机数种子的Dameon程序EGD要求种子数据,数据长度为bytes定义的字节数,如果buf不是空,那么数据保存在buf定义的内存中,否则直接加到PRNG中;
path: EGD的socket路径;
bytes:请求的字节数;
返回值:读取的数据字节数,如果失败,返回-1

关于EGD://tbc
系统中如果没有/dev/*random服务,可以通过edg Deamon服务来实现对随机数种子的获取,edg通过socket界面来通信,一次最多可以获取255个字节,一次连接可以获取多次数据;


 



Sunspider107
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl随机数产生的原理
weixin_41564401的博客
10-24 3323
概述 第一步用RAND_poll()初始化MD_DIGEST_LENGTH长度的全局变量md。 1.1 初始化过程用读取/dev/urandom /dev/urandom等方式读取原始的32字节,以RAND_add的方式将结果存入全局数组md。(UNIX的实现过程) 1.2 然后RAND_add上pid、uid、time等数据。 RAND_add “…” 计算pid、time、FILETIME、...
openssl3.2 - exp - 产生随机数
谢绝留言与私信
03-06 613
要用到openssl产生的随机数, 查了资料.单步跟进去, 看到主要就是调用了一个RAND_bytes(), 没其他了.官方说, 这个函数不一定会成功, 所以一定要判断返回值是否为1.看openssl实现可知, openssl可以产生任意长度的随机数.不用特意初始化随机数, 只要将openssl默认的初始化函数都调用到就行. e.g. 程序入口处调用自己总的openssl初始化函数.// 如果不需要检查openssl的内存泄漏, 就注释掉下面2行的内存分配函数的hook.
openssl研发随机数random)生成(含源码)
N阶二进制的博客
10-24 3426
请注意,虽然可以用于非安全目的,但如果你的应用程序需要密码学安全的随机数,你应该使用函数。并且,在生产环境中,你应该避免使用自定义的随机数种子,而依赖于系统提供的随机性源来确保更高的安全性。
Linux下载及安装OpenSSL
最新发布
又菜又爱玩的小熊
04-25 2819
一般系统会自带有OpenSSL,我们先安装新的版本,然后将环境配置成最新的版本。
OpenSSL v0.9.8a随机数发生器分析(合集)
云与山的彼端
10-30 1万+
OpenSSL随机数发生器 本文档对OpenSSL使用的随机数进行研究分析,主要涉及OpenSSL v0.9.8a的随机数发生器以及其在Windows系统下的熵源采集情况。 目录 1. 概况... 1 1.1 OpenSSL随机数发生器概况... 1 1.2 OpenSSL 0.9.8a的随机数发生器概述... 2 2. 随机数发生器内部状态... 3 3. 函数说明... 4...
c++使用openssl接口来生成随机数
weixin_44046769的博客
11-13 3371
openssl是一个用来进行加密和解密的常用接口,里面也有产生随机数的功能,接下来就来实现一下该功能 产生随机数的代码十分容易,但配置过程十分繁琐,配置过程是后面实现openssl进行加密和解密操作的必不可少的一步 首先应该下载openssl的资源文件,包含include,bin和lib三个文件夹,下载之后,在该三个文件夹的同等目录下创建src文件,在src文件中就可以创建vs项目了,我是使用的vs2019。 如下图所示: 在该位置创建项目: 创建新项目完成后,写出下来下面的代码是完全没有问题的 但是
09.openssl编程——随机数
艾小小雨的博客
01-16 1529
9.1 随机数随机数是一种无规律的数,但是真正做到完全无规律也比较困难,所有一般将它称为伪随机数。9.2 openssl随机数数据结构与源码a.openssl生成随机数的源码位于crypto/rand目录下。openssl维护一个内部随机状态数据(md_rand.c中定义的全局变量state和md),通过对这些内部数据计算摘要来生成随机数struct rand_meth_st { ...
kali3、nessus 针对 Metasploitable2-Linux 渗透测试-openssl
hzwindpower的博客
01-13 878
1、kali、nessus、Metasploitable2-Linux环境已经安装完毕。 2、利用nessus对靶机进行扫描,得出许多安全漏洞 3、从下到下依次开始进行测试如图: 4、点开链接,得出该漏洞CVE ID为 CVE-2008-0166 http://www.nessus.org/u?107f9bdc http://www.nessus.org/u?f14f4224 包:openssl 漏洞:可预测的随机数生成器 问题类型:远程 Debian专用:是 CVE ID:CVE-2008-0166 L
PHP生成指定长度随机数最简洁的方法
10-25
在PHP编程中,生成指定长度的随机数是一个常见的需求,特别是在创建验证码、密码生成或进行安全相关的操作时。... 首先,我们来看一下给出的一...然而,在处理敏感数据时,应根据具体需求选择更为安全的随机数生成方法。
quantisd:Quantis USB 量子随机数生成器的 EGDPRNGD 兼容随机数生成器守护进程
06-12
这个工具是一个随机数生成器守护进程。 它通过套接字向其他应用程序提供随机数随机数是使用 Quantis USB 量子随机数生成器 ( ) 生成的。 服务器的协议兼容EGD( )和PRNGD( )。 该项目试图在 Quantis USB ...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
linux运维学习笔记:Shell生成随机数的方法.pdf
08-18
其次,我们可以利用`openssl`命令来生成随机数。`openssl rand`可以产生指定长度的随机字节流。结合`-base64`或`-hex`选项,我们可以得到不同格式的随机字符串。例如,生成8位由字母和数字组成的组合: ```bash ...
openssl-windows64
11-08
7. **安全随机数生成器**:OpenSSL 内置了随机数生成器,用于创建不可预测的密钥和初始化向量,这是保证加密安全性的关键因素。 在64位Windows环境下,OpenSSL的性能通常会优于32位版本,因为64位系统可以处理更大...
【现代密码学原理实验】——CrypTool2与OpenSSL的使用(学习笔记)
HinsCoder的博客
11-18 5200
本期我们将使用两个密码学常用工具来实现与分析前面所学的理论知识。
如何使用OpenSSL Rand生成随机数和密码
cunjiu9486的博客
10-08 9886
OpenSSL is great library and tool set used in security related work. While talking security we can not deny that passwords and random numbers are important subjects. In this tutorial we will learn how...
openssl生成随机数
超哥的专栏
11-22 5796
#include <stdio.h> #include <openssl/bn.h> int main() { BIGNUM *bn; bn = BN_new(); //生成一个BIGNUM结构 int bits = 20; int top = -1; int bottom = 1; ...
openssl engine引擎 实现rand随机数(6)
liu942947766的博客
08-16 376
通过对openssl RAND_METHOD结构体进行重新赋值并导入到引擎中,在使用openssl与rand相关的算法中都会调用引擎中的rand算法。
OpenSSL v0.9.8a随机数发生器分析之一——基本情况与内部状态
热门推荐
云与山的彼端
10-29 1万+
摘要:本文档对OpenSSL使用的随机数进行研究分析,主要涉及OpenSSL v0.9.8a的随机数发生器以及其在Windows系统下的熵源采集情况。     关键词:OpenSSL,密码模块,随机数发生器,密码算法,杂凑算法,熵。 1. 概况 1.1 OpenSSL随机数发生器概况 OpenSSL不同版本使用的随机数发生器不太相同,主要差别在于: 非FIPS版本:默认使用OpenS...
linux文件里生成随机数,Linux系统怎么生成随机数
weixin_31874603的博客
04-30 954
Linux系统生成随机数的方法是:可以通过系统环境变量【$RANDOM】来实现,如【echo $RANDOM】。RANDOM随机数范围有限,可以通过在随机数后增加加密字符串的方法来解决。linux系统产生随机数有多种方法,下面来介绍几种:(推荐学习:linux教程)方法一:通过系统环境变量($RANDOM)实现[root@test ~]# echo $RANDOM11595[root@test ...
openssl随机数
08-30
OpenSSL提供了不同的随机数生成函数,其中包括RAND_pseudo_bytes函数,用于生成伪随机数。这些生成的随机数可以预先计算出来。对于对随机性要求不高的数据,可以使用此函数。不同版本的OpenSSL使用不同的随机数发生器。在非FIPS版本中,默认使用OpenSSL内部集成的一种基于HASH算法(默认为SHA1)的随机数发生器,而熵源则根据不同的系统有不同的生成方式。而在FIPS版本中,OpenSSL使用NIST SP 800-90A的三种随机数发生器,熵源由调用者通过回调函数的方式从外部提供。具体关于OpenSSL FIPS 2.0.11使用的NIST SP 800-90A的三种随机数发生器的详细信息可以参考《NIST SP 800-90系列(随机数发生器)笔记》。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Openssl 随机数生成](https://blog.csdn.net/Sunspider107/article/details/7364770)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [OpenSSL v0.9.8a随机数发生器分析(合集)](https://blog.csdn.net/samsho2/article/details/83510753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值