(收藏)安全性要求高的要用真正密码随机数生成器

最新推荐文章于 2023-11-16 14:26:17 发布
最新推荐文章于 2023-11-16 14:26:17 发布
阅读量697 收藏 1
点赞数
文章标签: 信息安全 密码学 随机数
原文链接:https://time.geekbang.org/column/article/475417
版权
首先随机数最基本的概念是 统计学意义上的伪随机数 ,对于给定的一个样本集,每个元素
出现的概率是大概相似的,只要从人类的视角看上去一组数是随机的,就符合统计学意义
上的伪随机数定义;因为统计学上的伪随机数,在给定随机样本和随机算法的情况下,能
够有效地演算出随机样本的剩余部分,因此统计学上的伪随机数需要得到进一步地安全强
化, 密码学安全的伪随机数 应运而生;而随机数的最终概念形态,则是 真随机数 ,其定义
是在满足前两个条件的基础上,再增加一个随机样本不可重现的条件。
然而,严格的真随机数是一种非常理想的形态,从真实情况来看,只要给定边界条件,真
随机数其实并不存在。因为无论背景辐射、物理噪音还是抛掷硬币,只要经过非常精密的
观察和测量,都是可以被预测的。但是在这些例子中,实际的边界条件非常复杂,而且是
极难观测的,因此我们可以认为这些条件下产生的随机数是非常接近真随机数的伪随机
数。
     
   
随机数的生成
产生随机数的方法被称为随机数生成器(RNG, random number generator)。
在实际应用中我们往往使用伪随机就足够了,这些随机数主要通过一个固定的、可重复的
计算方法生成,这些计算方法经过特殊的设计,使得产生的结果具有类似真随机数的统计
学特征。这种生成的伪随机数一般只是重复的周期比较大的数列,以算法和种子值共同作
用生成。这种生成伪随机数的方法叫伪随机数生成器(PRNG, pseudo-random number
generator),进一步能够生成密码学安全随机数的方法叫密码学伪随机数生成器
(CPRNG, cryptographic pseudo-random number generator)。
从实现的角度来看,伪随机数生成器会在函数内部维护一个状态,每个随机数的诞生,时
都是从这个状态计算出来的,这个状态随着下一个随机数的生成而改变,而第一个状态则
是由种子初始化得到。
   
无效的随机数
String generateUrl ( String baseUrl ) {
Random randomGen = new Random ();
randomGen.setSeed(( new Date ()).getTime());
return (baseUrl + randomGen.nextInt( 400000000 ) + ".html" );
}
可以看到,如下代码使用 Random.nextInt() 函数来生成新的 URL 地址,其种子值由
(new Date()).getTime() 生成,该数值为 1970 年 1 月 1 日 00:00:00 GMT 至今的毫
秒数,已经具备较强的随机性和不可预测性。那么,这是否能说明,这段代码已经安全了
呢?
  
答案并非如此。 Random.nextInt() 函数是 java.util.Random 类的成员函数,而
java.util.Random 类是一个统计学意义上的伪随机数生成器,因此会更容易被攻击者猜
测到生成的数值, 对于安全性敏感的应用,建议使用密码学安全的随机数生成器
java.security.SecureRandom
jackyrongvip
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学安全强随机数生成器_强密码学简介
danpu0978的博客
05-10 1680
密码学安全强随机数生成器 让我惊讶的一件事是,大多数开发人员都不熟悉强大的加密技术。 在我的职业生涯中,我已经看到过各种各样的错误,这些错误会导致数据泄漏,可猜测的密码,不幸的泄露甚至更糟。 令人兴的是,您不必了解算法背后的荒谬复杂的数学,只需知道正确使用它们的规则即可。 在本系列文章的最后,我的目标是消除魔术的神秘感,因此您可以立即开始在代码中使用原语! 但是首先,当我说“强密码学”时,...
安全随机数产生器
weixin_42191545的博客
11-05 396
随机数产生器
Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom
热门推荐
横云断岭的专栏
11-30 2万+
Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom
SecureRandom产生强随机数简介
weixin_34289744的博客
08-06 1137
SecureRandom是强随机数生成器,主要应用的场景为:用于安全目的的数据数,例如生成秘钥或者会话标示(session ID),弱随机数生成器会产生严重的安全问题,而使用SecureRandom这样的强随机数生成器将会极大的降低出问题的风险。 SecureRandom与Random有很强的关系。 1. SecureRandom继承于Random,看一下它的两个构造函数构造函数: pu...
SecureRandom生成随机数
liinux-Talk is cheap,show me the code.
01-15 819
1、生成随机数的多种方法 Math.random()一随机数 java.util.Random伪随机数(线性同余法生成) java.security.SecureRandom真随机数 a随机数,采用的是类似于统计学的随机数生成规则,其输出结果很容易预测,因此可能导致被攻击者击中。而真随机数,采用的是类似于密码学的随机数生成规则,其输出结果较难预测,若想要预防被攻击者攻击,最好做到使攻击者根本无法...
随机数生成_随机数生成_随机数生成_
09-30
ISAAC则是一种加密级的随机数生成器,适用于需要安全性的场景。 在Python编程语言中,标准库`random`提供了丰富的随机数生成函数。例如,`random.randint(a, b)`可以生成[a, b]区间内的整数,包括a和b;`random...
白羽随机数生成器 V3.4
04-09
《白羽随机数生成器 V3.4:效与多功能的数字与文本生成工具》 在信息化时代,数据和随机性的需求无处不在,无论是密码生成、抽奖程序、模拟实验还是数据分析,都离不开随机数的运用。而"白羽随机数生成器 V3.4"便...
模拟技术中的一种新的混沌随机数生成器实现方案
12-08
随着计算机网络、Intemet和无线设备等数字通信技术的广泛应用,数据加密越来越成为人们关注的焦点。...因此人们开始研究真随机数生成器。有些随机数产生器是基于一个模糊的类随机源的,如键盘的延迟,电脑
随机数生成器源码
11-14
例如,在密码学中,质量的随机数用于生成密钥,安全性直接关系到数据的安全;在模拟仿真中,随机数用于模拟现实世界中的不确定性,真实性的低直接影响到模拟结果的准确性。 压缩包中的"rdom"可能包含了随机数...
随机数生成器
12-05
随机数生成器基于物理现象,如电子噪声或放射性衰变,生成不可预测的结果,适用于安全性要求的应用,如密码学。而伪随机数生成器则通过数学算法产生看似随机的序列,实际上可预测,但满足一定的统计均匀性和...
应用软件安全编程-20生成强随机数
最新发布
奔跑的老吴
11-16 509
果 两 个java.util.Random 类的实例使用了相同的种子,会在所有的 Java 实 现 中 生 成 相 同 的 数 值 序 列。因 此 ,java.util.Random 不能在安全应用或者在需对敏感数据进行保护的场合使用(如:密码学), 应该使用更安全的随机数生成器,比如java.security.SecureRandom、java.util.concurrent.ThreadLocal-在如上示例中,使用了java.security.SecureRandom 生成随机数
信息安全与随机数
windshome的博客
10-10 436
  首先给大家转两篇安全方面的报道:   ////////////////////////////////////////////////////////////////////////////////////////// 安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。RSA的...
cryptography 使用RandomNumberGenerator产生加密强随机数
weixin_33739627的博客
08-25 345
1如下演示产生200个字节数组的随机数。代码如下:RandomNumberGenerator 1byte[]random=newbyte[200];2RandomNumberGeneratorrnd=RandomNumberGenerator.Create();3rnd.GetBytes(random);4...
随机数安全性:java.util.Random 和 java.security.SecureRandom 之间的区别
qq_43842093的博客
09-02 413
随机数生成器使用确定的数学算法产生具备良好统计属性的数字序列,但实际上这种数字序列并非具备真正的随机特性。伪随机数生成器通常以一个种子值为起始,每次计算使用当前种子值生成一个输出及一个新种子,这个新种子会被用于下次计算。Java 提供的伪随机数生成器以上场景也正好模拟了的常用场景,使用不带任何参数的Random构造函数生成Random实例时,系统会使用系统时钟的当前时间作为种子值,那么系统在初始化或重启时生成的Random实例的种子值可能都是相同的。
应用安全系列之二十八:随机数
jimmyleeee的专栏
04-10 1587
随机数产生器有两种:非确定性的随机数产生器和确定性的随机数产生器。 非确定性的随机数产生器(Non-deterministic Random Bit Generators),也称为真随机数产生器,简称NRBG,主要是利用物理熵源的随机数发生器,它的随机性是不可预测的,(熵源是一种产生完全不可预测的无序数据的比特源,而且各比特之间满足统计独立,例如:噪声源、热源、硬盘寻道时间、模数转换过程,等等)。 确定性的随机数产生器(Deterministic Rand...
伪随机生成器具体实现——密码
实践求真知
10-13 2696
一 点睛 可以使用密码来编写能够生成强伪随机数的伪随机数生成器。既可以使用AES等对称密码,也可以使用RSA等公钥密码。 二 密码法生成伪随机数生成器的工作方式 1 初始化内部状态(计数器)。 2 用密钥加密计数器的值。 3 将密文作为伪随机数输出。 4 计数器加1。 5 根据需要的伪随机数数量重复2到4的步骤。 假设攻击者获得了这样的伪随机数生成器所生成的过去的伪随机数列,他...
商用密码应用与安全性评估要点笔记(随机数
ryanzzzzz的博客
03-29 1189
按照随机数检测规范(共15项检测:单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大1游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、Maurer通用统计检测、离散傅里叶检测),对于每一项随机性检测,统计P-value值不少于显著性水平a的样本数,则随机数发生器通过该项检测,否则为不通过。统计学伪随机性指的是在给定的随机比特流样本中,1的数量大致等于0的数量,同理,“10”“01”“00”“11”四者数量大致相等。
随机数安全 学习记录
pwnyuan's blog
11-29 3778
PRNG学习记录 随机数安全 随机数安全问题主要是两种 1.开发者没有使用随机数。这里,sb才不会用随机数,当然也可能是开发者没有脑子不知道要用随机数。 2.开发者使用了弱伪随机数,导致随机数生成可以被预测。例如有些开发使用时间戳作为随机数,就很容易被预测;另外,如果seed即种子泄露,那么就相当于随机数已经泄露了,除了种子外还有一个随机数池,如果随机数池不足,那么意味着攻击者可以暴力破解。 PRNG 我们知道PRNG是伪随机数生成器,其中心的是确定的,如果我们知道其内部的完整状态,就可以对其进行预测。那么
密码学的随机性与区块链随机数
CECBC的博客
07-20 704
随机数的核心是数的随机性。随机性是信息安全领域,尤其是密码学领域一个很关键的研究问题。在密码学中,对一个序列的随机性是这样定义的:“看起来是随机的,即能通过我们所能找到的所有正确的随机性检验。” 背景介绍 随机数虽然看起来不起眼,但它却是信息安全的基础之一。在区块链中,随机数有很多的应用场景,例如抽奖活动、验证码、Token、密码应用场景等。 随机数的核心要义 随机数的核心是数的随机性。随机性是信息安全领域,尤其是密码学领域一个很关键的研究问题。在密码学中,对一个序列的随机性是这样定义的:“看起来是随机的,
软件随机数发生器安全性的研究综述.pdf
11-30
软件随机数发生器安全性的研究综述.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值