目录
- 随机数安全体系实战
-
- 1. 模块 5.1:NIST SP 800-90A/B 合规性测试套件
-
- 1.1 背景与意义
- 1.2 SP 800-90A DRBG 验证
-
- 1.2.1 DRBG 算法简述
- 1.2.2 合规测试流程
- 1.2.3 核心代码示例
- 1.3 SP 800-90B 熵源验证
-
- 1.3.1 测试项目概览
- 1.3.2 样本收集与处理
- 1.3.3 核心测试函数
- 1.4 PyQt6 GUI 工具设计
-
- 1.4.1 界面布局
- 1.4.2 交互与扩展
- 2. 模块 5.2:熵池枯竭攻击实验
-
- 2.1 熵池模型与攻击动机
- 2.2 熵池模拟与实时监控
-
- 2.2.1 熵池类设计
- 2.2.2 枯竭攻击线程
- 2.2.3 熵补充模拟
- 2.2.4 实时监控告警
- 2.3 PyQt6 GUI:熵池监控仪表盘
-
- 2.3.1 界面布局
- 2.3.2 扩展性
- 3. 自查与健壮性设计
- 4. 完整代码实现
- 5. 部署与使用
随机数安全体系实战
在密码学与信息安全中,随机数生成器(RNG)是支撑密钥产生、协议防重放、模拟实验等多种关键功能的基石。因此,确保 RNG 的确定性随机比特生成器(DRBG)和熵源符合权威标准、并能抵抗存储枯竭和预测攻击,是构建安全系统的核心工作。NIST SP 800-90 系列提供了 DRBG 算法规范(800-90A)、熵源测试准则(800-90B)和 RBG 构造指导(800-90C)。本文分两大模块:
- NIST SP 800-90A/B 合规性测试套件
- 熵池枯竭攻击实验(实时熵值监控告警)
1. 模块 5.1:NIST SP 800-90A/B 合规性测试套件
1.1 背景与意义
-
SP 800-90A
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
