汽车信息安全要求(3)——随机数生成器

于 2022-05-18 22:50:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: 汽车电子信息安全 文章标签: 汽车 p2p 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daniel315/article/details/124851044
版权

随机数的质量对密码算法和协议的安全性和强度起着非常重要的作用,因为它直接影响到绕过安全系统的安全机制的难度。

在一个安全系统中,随机数经常被用来产生:

•不可预测的加密密钥数据;

•密码算法中的初始化向量,Salt,填充值;

•安全协议中的Nonces 和 Challenges;

用于加密目的的随机数序列必须不允许对手学习或预测以前或以后的值,因为安全协议依赖于随机数的强熵来确保消息的新鲜度和灵活性, 在挑战-响应协议中,双方都使用随机数来展示对预共享密文的了解。 这提供了防止重放攻击的保护,在重放攻击中,对手保存旧消息并将它们重放回系统。 汽车电气应用中的密码应用示例如下:

安全访问

•用于确保“Send Key”命令的新鲜度和灵活性,解锁诊断服务。

TLS(传输层安全)

•设置安全通信到VCC云服务。 设置会话密钥,保证消息的新鲜度。

SecOC

•ecu之间的安全通信。 用于确保每条信息的新鲜和灵活。

关于随机数生成的建议可以在NIST SP 800-90A - C文件或BSI文件“Application Notes and Interpretation of the Scheme” AIS 20 & AIS 31”中找到。

为了测试随机数的熵,可以使用ENT工具。

链接:

NIST - SP 800-90A-C:
https://csrc.nist.gov/projects/random-bit-generation
了解本专栏 订阅专栏 解锁全文 超级会员免费看
汽车电子小张
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
python-drbg:Nist SP 800-90A 实施
06-24
工作正在进行中 这是 Nist SP 800-90A 的初步实现。
16位0-F随机数生成 源代码基于c#
01-24
本项目聚焦于一个特定的实用工具——16位0-F随机数生成,它是用C#编写的。这个工具的主要功能是生成指定数量的16位十六进制数字,这些数字范围从0到F,即0到15。以下将详细阐述其核心知识点: 1. **C#基础**:C#...
ENT - 伪随机数序列测试程序
Sprite雪碧
09-06 1497
ENT 伪随机数序列测试程序 描述 用于对文件中存储的字节序列进行各种测试,并报告这些测试的结果。 对于评估加密和统计抽样应用的伪随机数发生器、压缩算法以及其他对文件信息密度感兴趣的应用非常有用。 用法 .\ent.exe <-b/-c/-f/-t/-u> <file_path> -b:输入被视为比特流而不是8位字节流。报告的统计数据反映了比特流的属性。 -c:打印每个可能的字节(或位,如果还指定了-b选项)值的出现次数,以及该值占整个文件的分数。ISO..
[nRF51822] 16、nRF51822的随机数生成,及随机数生成的一些知识(可以帮您补补随机数发生器的知识)...
weixin_33805557的博客
01-21 232
  1、前言 随机数生成在通信、加密、图像传输等领域应用广泛,且一般起到关键性作用。我在最近设计的一个近场射频通信协议的碰撞避退算法的过程中,便对此有深深体会。   2、伪随机数发生器 随机数发生器一般包括伪随机数发生器和真随机数发生器。伪随机数发生器的伪随机序列是由数学公式计算产生,如果生成随机数的算法确定了,那么这个随机数序列也就确定了。所以从数学意义上讲,伪随机数并不随机,序列本...
信息安全随机数
windshome的博客
10-10 437
  首先给大家转两篇安全方面的报道:   ////////////////////////////////////////////////////////////////////////////////////////// 安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。RSA的...
【信息保护论】Ch11. 密钥和随机数
Chahot的博客
09-09 1234
密钥Diffie-Hellman 密钥交换PBE(password based encryption)随机数随机数随机数对PRNG的攻击 密钥 key是密码学与信息安全中最重要的组成部分之一。那么具体的说,key到底是什么呢? 密钥是一个非常大的数,密钥除了本身数值很大之外,更重要的是密钥空间也非常大。密钥空间的大小由密钥比特的长度决定。 在不同加密技术中,密钥的长度也大抵不同。 - 表现 二进制 01010001 11101100 01001011 00010010 00111.
nist sp 800-90(A|B|C) series RNG三部曲
beebeeyoung的博客
03-27 3089
NIST Special Publication 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators NIST Special Publication 800-90B Recommendation for the Entropy Sources Used for Random Bit Generation NIST Special Publication 800-9
音视频-图像处理-随机数生成研究与生物图像处理系统的设计与实现.pdf
04-18
文章最后总结了研究的创新点和特色,并提供了随机数生成和体视学分析系统现状的附加信息,为后续研究提供了基础。 综上所述,本文深入探讨了随机数生成的技术细节以及生物图像处理系统的设计实践,对于理解和...
信息安全_数据安全_Randomness of Physiological Sign.pdf
08-22
本文探讨了信息安全领域的一个重要议题——如何利用生理信号的随机性生成加密密钥,以确保体内植入医疗设备(IMDs)与外界之间的通信安全。文章指出,当前的医疗设备存在诸多安全漏洞,如临时密钥的使用、密钥交换...
ent:一个伪随机数序列测试程序。 这是原始 Fourmilab 页面的镜像
07-01
ent - 一个伪随机数序列测试程序 此页面描述了一个程序ent ,它对存储在文件中的字节序列应用各种测试并报告这些测试的结果。 该程序可用于评估加密和统计采样应用程序、压缩算法以及其他对文件信息密度感兴趣的应用程序的伪随机数生成。 这是的镜像。 名称 ent - 伪随机数序列测试 概要 ent [ -b -c -f -t -u ] [ infile ] 描述 ent对infile的字节流(如果未指定infile则为标准输入)执行各种测试,并在标准输出流上产生如下输出: Entropy = 7.980627 bits per character. Optimum compression would reduce the size of this 51768 character file by 0 percent. Chi square distribution for 51768
NIST.SP.800-90B 随机数熵评估标准
03-27
随机数熵值分析标准,nistSP800.检测标准。最小熵,近似熵
bsi发布的ais 31 Functionality classes for random number generators
08-15
Functionality classes for random number generators
随机数质量标准,AIS31-EN
12-28
AIS31-EN, 随机数质量标准,在EAL4+认证中经常用到的随机性标准。 第3方测试中经常用到的随机数质量标准。
NIST Sp800-22随机数测试标准
07-20
随机数在安全领域有着重要作用,该标准可以检测随机数的随机性。
ASP.NET实例开发源码——在线密码生成(CipherMaker)v2.0.zip
11-25
1. **随机数生成**:为了生成密码,应用需要一个安全的随机数生成。在.NET中,`System.Security.Cryptography`命名空间提供了此类工具,如`RNGCryptoServiceProvider`,可以生成不可预测的随机数。 2. **字符集...
网页模板——JS实现随机密码生成可控制密码复杂度.zip
11-23
- **安全性增强**:考虑使用更安全的随机数生成方法,比如Web Cryptography API,以防止密码生成过程受到预测。 - **验证输入**:确保用户输入的密码长度在有效范围内,并且符合复杂度要求。 - **用户体验**:增加...
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析与摘选之四
热门推荐
云与山的彼端
10-30 1万+
10. DRBG Algorithm Specifications 讲述DRBG三种机制: 基于纯HASH的DRBG 基于HMAC的DRBG 基于分组密码+CTR的DRBG 10.1 DRBG Mechanisms Based on Hash Functions 10.1.1 Hash_DRBG 仅支持4种安全强度:112、128、192、256比特。 Supported ...
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析与摘选之三
云与山的彼端
10-30 1万+
9. DRBG Mechanism Functions 四个关键函数Instantiate、Reseed、Generate、Uninstantiate中的前三个都需再进一步调用第10章提到的具体算法对应的相关函数。 9.0+ Get_entropy_input 函数:(status, entropy_input) = Get_entropy_input (min_entropy, min_l...
实用的随机数生成类Random:测试(随机产生100个不重复的正整数)
weixin_33807284的博客
05-12 2331
实用的随机数生成类Random:测试(使用Random类随机生成100个不重复的正整数) 一、之前我们使用随机数用的是Math类的random()方法: tips: 产生随机数(0~9中任意整数)的方法:int random = (int)(Math.random()*10); 1.商场幸运抽奖程序。 会员号的百位数字等于产生的随机数即为幸运会员。 public class Go...
AIS31完整文档.doc
02-01
AIS31文档不仅定义了TRNG的评估标准,还提供了实际操作中的指导,确保随机数生成在加密和其他安全应用中达到可靠和安全的性能水平。对于任何希望获得德国IT安全认证的TRNG制造商或用户来说,这份文档具有重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值