PRF(伪随机数函数)

最新推荐文章于 2024-06-01 10:16:24 发布
最新推荐文章于 2024-06-01 10:16:24 发布
阅读量1.4w 收藏 17
点赞数 4
分类专栏: Algorithms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunar521/article/details/83758756
版权

PRF(伪随机数函数)

看到自己曾经写过一个随机数的文章,当然内容没什么太有意思的东西。今天想着好像也没什么可写的,那么就写个已经存在的PRF吧。

随机数在服务端应用挺广泛的,经常会使用到,但是大体上都是调用系统函数。有一些的实现就不是很安全,比如那个简单的以时间为种子的随机数~~。

更安全的随机数可以通过硬件来获取,当然这得需要相应的硬件支持。其实,在TLS规范中已经提供了一种不错的伪随机生成函数,具体内容可以参考 tls1.2

当然,估计大家也不会看~。这里直接拿过来。

PRF

P_hash(secret, seed) = HMAC_hash(secret, A(1) + seed) +
                             HMAC_hash(secret, A(2) + seed) +
                             HMAC_hash(secret, A(3) + seed) + ...
                             
PRF(secret, label, seed) = P_<hash>(secret, label + seed)

说明
	+  代表连接
	A() 表示如下
         A(0) = seed
         A(i) = HMAC_hash(secret, A(i-1))
    hash指的是单向hash函数,如sha1,sha256等等。
    以sha256为例,一次HMAC产生的数据为32bytes。因此,如果想得到80bytes数据,
    需要i=3,这样会得到96bytes数据,将后16bytes丢弃即可。
    label必须是ASCII字符串,不包含结尾的'\0'。

enjoy!!!

lunar521
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HTTPS学习小结
waitingforest的博客
02-27 262
HTTPS也就是HTTP+TLS。TLS是1996年在SSLv3的基础上升级而成的,当时为TLS1.0,目前SSL v3已经不安全。TLS提供的是安全性,主要做的两件事情是身份验证和数据加密。身份验证就是确定通信的双方是正确的双方,如果身份不通过认证,数据加密传输也是形同虚设。数据加密传输就容易理解,两个应用之间的数据加密后再传,不让别人看懂。 身份认证用的是证书技术,也就是PKI技术,而实现PK...
C语言--随机数--笔记
别下完这场雪
05-14 1089
一直以为C语言中随机数直接用一个函数就可以得到,而且平时也用不到生成随机数。等到老师布置的作业需要用到生成随机数时发现自己还不会。做一下笔记。 需要注意的时,C语言中生成的随机数并不是真正的随机数,我们称之为随机数 由上面的定义可知,rand() 函数根据一个"种子"生成一个随机数,这个种子就是rand() 里面的参数 写如下的代码: #include <stdio.h> #include <stdlib.h> #include <time.h> int main()
TLS协议中PRF和TLS1.3中的HKDF
Network/Storage/Linux Kernel
04-23 9254
TLS 协议中 PRF 和 TLS 1.3 中的 HKDF TLS 1.0/1.1/1.2协议中,使用了PRF算法进行 key derive。 TLS 1.3中使用了标准的HKDF来进行key derive。 这里大概先回顾一下 &amp;amp;lt;= TLS 1.2 时密钥导出流程和PRF算法使用场景。 然后再说一下 TLS 1.3 中的HKDF 算法 流程。 PRF算法: PRF算法可以生...
PPP认证两种:PAP和CHAP,两次握手和三次握手
最新发布
u013434525的博客
06-01 926
CHAP(Challenge-Handshake Authentication Protocol,质询握手认证协议)的设计理念是增强网络认证过程的安全性。,认证服务器向客户端发送一个随机生成的挑战消息这个消息是一个数据串,用于后续的认证计算,而不是直接请求用户名和密码。:接收到挑战消息后,客户端使用自己知道的一个密钥(通常是用户密码的某种加密形式或者衍生信息,但不是明文密码本身)对这个挑战消息进行处理(通常是哈希运算),然后将处理结果返回给服务器。
随机生成器(rand函数),随机数种子(srand函数)详细解读与分析:
weixin_73684284的博客
12-06 7792
1,rand函数: 2,srand函数: 1)srand函数的介绍: 2)srand函数各个参数的解释: 3)种子函数调用时间函数的具体分析: 4)srand函数生成随机数的代码分析: a.生成随机数; b.生成0~100以内的随机数 c.随机数的连续输出及其连续输出情况讲解与分析
随机数
令狐葱的技术博客
10-25 849
标准库(被包含于中)提供两个帮助生成随机数函数函数一:int rand(void); 从srand (seed)中指定的seed开始,返回一个[seed, RAND_MAX(0x7fff))间的随机整数。 函数二:void srand(unsigned seed); 参数seed是rand()的种子,用来初始化rand()的起始值。 可以认为rand()在每次被调用的时候,它会查
不经意随机函数(OPRF
qq_41861146的博客
03-17 2754
基于RSA的OPRF[1] 基于BLS的OPRF[2] 基于HPS的OPRF[3] [1] M. Bellare, S. Keelveedhi, and T. Ristenpart, “DupLESS: server-aided encryption for deduplicated storage,” in Proceedings of Usenix Conference on Security, ACM, 2013, pp. 179-194.https://epri...
SipHash:高速安全的随机消息功能
05-06
西法什 SipHash是一系列随机函数PRF),它们针对短消息的速度进行了优化。 这是SipHash的参考C代码:可移植,简单,针对说明和调试进行了优化。 SipHash是由和 在2012年设计的,用于防御。 SipHash是: 与以前的...
PRF.rar_PRF
09-23
- PRF计算函数:根据给定的参数计算PRF值。 - 脉冲生成函数:根据计算出的PRF生成脉冲序列。 - 多普勒处理函数:处理接收到的回波,计算目标的多普勒频率。 - 错误检查和边界条件处理:确保PRF值在合理的范围内,...
pbkdf2-sha512:具有 PKCS#5 v2.0 中定义的 HmacSHA512 随机函数 (PRF) 的 PBKDF2
06-18
具有 PKCS#5 v2.0 中定义的 HmacSHA512 随机函数 (PRF) 的 PBKDF2。 这是取自 OpenJDK 的此类的修补版本: PBKDF2HmacSHA1 工厂。 类 PBKDF2KeyImpl 根本没有被修改。 与标准实现的唯一区别是使用 SHA512 而...
TLS PRF算法程序
11-22
TLS PRF 是一种强大的随机函数,它结合了HMAC (Hash-based Message Authentication Code) 和块密码的操作,以提供更好的安全性。PRF在TLS 1.0到1.2版本中被定义为P_MD5或P_SHA1,而在TLS 1.3中则改用P_SHA256。它...
PRP-PRF转换引理证明注记
06-21
《可证明安全理论及方法---密码...月第 1 版, 科学出版社) 的 2.4.1 节给出了随机函数随机置换的概率关系, 2.4.2 节引理 2.1 给出 PRP/PRF 转换引理, 其中引理 2.1 的推导过程不易理解, 在此对其重新 推导。
随机数的产生和流密码
GeneralAndroid的专栏
06-11 9211
能够应用到大量密码函数的一种功能是随机或随机数的产生。对这个功能的要求是产生的数据流必须不能预测。流密码是对称密码算法,从明文输入流逐位或逐字节产生密文输出。使用最为广泛的此类密码是RC4。一个重要的密码函数是具有强密码学意义的随机数发生器。随机数发生器(PRNG)在许多密码和安全应用中有使用。随机数发生器(PRNG)真随机数发生器(TRNG)在网络安全的各种应用里,随机数在加密算法中扮演...
五种对称加密算法总结
热门推荐
qq_30054961的博客
09-06 6万+
1、DES 已破解,不再安全,基本没有企业在用了 是对称加密算法的基石,具有学习价值 密钥长度56(JDK)、56/64(BC) 2、DESede(三重DES) 早于AES出现来替代DES 计算密钥时间太长、加密效率不高,所以也基本上不用 密钥长度112/168(JDK)、128/192(BC) 3、AES 最常用的对称加密算法 密钥建立时间短、灵敏性好、内存需求低(不管怎样,...
copy memory & release array
凝静冰芷
03-22 258
// 1. copy memory /// allocates memory and copy from source array /// \param dst Destination /// \param src Source /// \param numT number of array elements template void DeepCopy(T** dst, con
密码学Hash函数
weixin_30625691的博客
07-01 1106
定义:   Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h = H(M)。   称M是h的原像。因为H是多对一的映射,所以对于任意给定的Hash值h,对应有多个原像。如果满足x≠y且H(x)=H(y),则称为碰撞。 应用:   用于验证数据的完整性,即判断数据是否被篡改过。 密码学Hash函数的定义:   在安全应用中使用的Hash函数。 密码学Hash...
随机函数 java实现
springhao123的专栏
06-19 766
public class RandomCy { private static final long multiplier = 0x5DEECE66DL; private static final long addend = 0xBL; private static final long mask = (1L &lt;&lt; 48) - 1; /** * 默认的随机种子 是 -1 */ pr...
不经意随机函数有什么用途
04-28
随机函数PRF)是一种计算机程序,它接受一个随机密钥和一个输入,并生成一个随机输出。不经意随机函数(OWPRF)是指当输入的某些位被固定时,得到的输出与完全随机的输出不可区分。 OWPRF 在密码学中有很多应用,例如: 1. 生成密钥:在密码学中,密钥通常是使用随机函数从随机的种子生成的。OWPRF 可以用来生成密钥。 2. 消息认证码(MAC):MAC 可以用来验证消息的完整性和真实性。OWPRF 可以用来生成 MAC。 3. 随机数生成器(PRNG):PRNG 可以用来生成随机数,这些随机数可以用来加密数据或生成密钥。OWPRF 可以用来构建 PRNG。 总的来说,OWPRF 可以帮助我们生成安全的密钥,验证消息的真实性和完整性,以及生成随机数
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值