伪随机数生成器如何被用于密钥同步更新算法

于 2024-07-18 21:00:01 发布
阅读量165 收藏 1
点赞数 9
文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46102309/article/details/140532945
版权

伪随机数生成器 (PRNG) 可以用于密钥同步更新算法,以生成用于更新会话密钥的随机数。以下是两种可能的方案:

方案一:基于时间戳的密钥更新

  1. 初始化

    • 用户和服务器协商一个初始会话密钥 K0。
    • 双方记录当前时间戳 T0。

  2. 密钥更新

    • 每隔一段时间或达到一定数量的消息传输后,双方使用 PRNG 生成一个新的随机数 R。
    • 使用新的随机数 R 和当前时间戳 T,计算新的会话密钥 K = F(K, T, R),其中 F 是一个安全的哈希函数或对称加密算法。
    • 更新会话密钥 K 和时间戳 T。

  3. 优点

    • 可以根据时间间隔或消息数量动态更新密钥,提高安全性。
    • 实现简单,易于部署。

方案二:基于消息计数器的密钥更新

  1. 初始化

    • 用户和服务器协商一个初始会话密钥 K0。
    • 双方设置一个初始的消息计数器 C0。

  2. 密钥更新

    • 每次发送或接收一条消息,双方增加消息计数器 C = C + 1。
    • 使用 PRNG 生成一个新的随机数 R。
    • 使用新的随机数 R 和消息计数器 C,计算新的会话密钥 K = F(K, C, R),其中 F 是一个安全的哈希函数或对称加密算法。
    • 更新会话密钥 K 和消息计数器 C。

  3. 优点

    • 可以根据消息数量动态更新密钥,适用于消息传输频繁的场景。
    • 实现简单,易于部署。

PRNG 的选择

  • 选择安全的 PRNG 是密钥同步更新算法的关键。常用的安全 PRNG 包括:
    • AES-CTR 模式
    • HMAC-DRBG
    • NIST SP 800-90A 中推荐的算法

安全性分析

  • 使用 PRNG 生成随机数可以防止攻击者预测密钥更新过程,从而提高密钥的安全性。
  • 使用安全的哈希函数或对称加密算法可以确保密钥更新过程的安全性。
  • 使用时间戳或消息计数器可以确保每次会话使用的会话密钥都是唯一的,防止重放攻击。
GIVE UP MYSELF
关注
伪随机生成算法
日拱一卒
08-22 1万+
参考 Random number generation Pseudorandom number generator Linear congruential generator RANDU Randomness tests Randomness Tests: A Literature Survey Testing Pseudo-Random Number Generators Validatio...
密码学-伪随机的产生和流密码
weixin_45743469的博客
06-30 966
伪随机的产生和流密码 随机产生的原则 随机的使用 密钥分发和相互认证方案 会话密钥的产生 RSA公钥加密算法密钥的产生 对称流密码的位流产生 对于随机的要求 随机性 分布均匀性 000和111出现的概率大致相等 独立性 任何子序列不能由其他序列推导 不可预测性 敌手不能从先前的随机推导出后面的随机 TRNG,PRNG,PRF 确定性算法能够产生经受得住随机性检测的序列,序列并非统计随机,称之为伪随机。 TRNG 真随机产生器 将随机的源作为输入,称为熵源 PR
生成伪随机算法–线性同余法
热门推荐
不知道要什么,便什么都想要,最后什么都要不到
03-19 1万+
现在的随机函发生器大都采用的是线性同余法。   同余的概念是这样描述的: 设m是一个给定的正整,如果两个整a,b用m除,所得的余相同,则称a,b对模m同余。 所谓线性同余法(又叫混合同余法),就是这样的一个公式:X[i+1]=(A*X[i]+C) mod M; 经前人研究表明,在M=2^q的条件下,参A,C,X[0]按如下选取,周期较大,概率统计特性好: A=2^b+1=2^
【Joy of Cryptography 读书笔记】Chapter 5 伪随机生成器(Pseudorandom Generator)
Vera_shsf的博客
08-05 3210
Chapter 5 伪随机生成器(Pseudorandom Generator)
利用时间生成一个永不重复的KEY
01-16
利用时间生成一个永不重复的KEY。可以用于据库主键。
支付宝支付配置
SHERMAN_YW BLOG
04-08 5781
支付宝链接,蚂蚁金服开发平台生成密钥:快速生成RSA私钥公钥1.选择密钥格式,选PKCS1格式生成的私钥为非Java开发语言使用;选PKCS8格式生成的私钥为Java开发语言使用。2.选择密钥长度,生成1024位或2048位的RSA私钥。3.点击按钮“生成密钥”,商户应用私钥框显示的即为私钥内容,点击 “复制私钥”按钮,直接把私钥内容复制至剪切板,方便粘贴到代码中。商户应用公钥框的内容同样可以通过点
流密码与伪随机生成器原理详解
在实际应用中,流密码通常使用一个较短的主密钥通过伪随机生成器(PRNG)扩展为一个长的密钥流,这个密钥流与明文逐位异或得到密文。流密码的关键组件——伪随机生成器,通常基于反馈移位寄存器构建,如RC4算法...
一种流密码密钥生成器的模块化设计与实现
11-03
为了提高效率,可以并行使用多组Geffe序列生成器,但过多的组会增加运算复杂度,降低密钥强度。因此,文中采用两组Geffe发生器并行结构,以平衡速度和安全性。 在密钥管理方面,采取二级密钥模式,即种子密钥和...
《现代密码学》第三章——对称密钥加密及伪随机
sjrGCkym的博客
09-28 7984
本章着重介绍“伪随机性”,并基于完善保密加密的约束条件,给出用短密钥加密很长消息的方案,实现牺牲部分计算安全但已经足够的安全性。 3.1 密码学的计算方法 第二章的方案叫做“信息理论安全”,其安全性基于敌手没有足够的信息来成功完成这些攻击,而不管敌手的能力。而现代密码学构造方法大多是基于计算安全,即给定足够的时间间和计算能力,他们会被攻破。 之所以放弃实现完美安全是因为需要密钥长度与加密的消息
sp800_90c_second_draft.pdf 随机生成器标准 NIST
06-04
2. 伪随机生成器(Pseudo-Random Number Generator, PRNG):利用算法生成看起来像随机的字序列,基于学公式或计算方法,可以重复生成相同的序列,如果初始值(即种子)相同。 3. 伪随机生成器的增强...
时间戳生成密码
06-05
根据时间戳,生成在指定时间内有效的开锁密码,密码位由codeDigits决定
某文件被加密了(基于时间的随机种子破解)
Onlyone_1314的博客
02-15 1928
目录某文件被加密了 某文件被加密了 最后修改时间是2019/04/11 22:10:34。 猜测大概2019/04/11 22点11分之前,某一刻用户运行了genprik,生成了密钥加密文件。 加密算法已知,通过分析密文,只能得出密钥第1个字节是0x25第2个字节是0x61。 求完整的16个字节的密钥。 刚开始用IDA打开,IDA会提示exe的入口点在其他的位置,应该是有壳,先对它进行查壳脱壳: 再用IDA打开: int __cdecl main(int argc, const char **arg
(伪)随机时间生成模块(rand_num_module.v)
最新发布
Roche的博客
07-06 757
采用斐波拉契LFSR(线性反馈移位寄存器)原理实现,避免使用了random函,当将随机的seed载入后,在每个sys_clk上升沿会给出一个13 bits的二进制随机(十进制范围为8191),等接收前一级的start_flg = 1的信号后再停止。由于设置了1ms为一个时钟周期长度,也就是我们的分辨率要求,所以该模块生成随机需要在500~5000之间,也因此当得到的随机如果不在范围内,则不给输出赋本次的值,保持前次的随机,直到下一个符合要求的随机作为输出,可保证在一定范围内的随机。
rand函生成伪随机
Hello_World_213的博客
05-23 771
rand函生成伪随机的一些常见错误与详解。以及rand函srand函时间戳的正确用法。
伪随机以及时间
weixin_42394840的博客
03-24 663
练习伪随机的生成 #include<stdio.h> #include<stdlib.h> #include<time.h> #include<windows.h> int display(){ printf("**************************************\n"); printf("1.begin\n"); ...
一个生成伪随机的超级算法【转】
weixin_30267785的博客
01-25 1051
转自:http://www.chncla.com/yk/201006/p_7.html 最近浏览“程序员论坛”时发现不少好帖,增长了不少知识,现拿其中一则为例与大家共同分享心得。   某人提出一个问题:怎样才能生成一亿个不重复的随机?   问题表述起来很简单,似乎只要弄明白什么叫随机以及怎样用电脑生成随机,就能解决问题。   随机,个人理解为一定范围内出现的毫无规律的,比...
python根据日期生成动态密码
周凡的博客
04-02 4590
序言 因最近公司的业务需求,研究了一下根据时间进行动态密码生成,下面是源代码 import hmac, os from datetime import datetime def create_pwd(): # 获取当前UTC时间 time_str = datetime.utcnow().strftime('%Y-%m-%d') #time_str = '2020-04-02' # k共...
分享一种高效伪随机生成算法
百里杨的博客
10-17 1579
我们知道C语言提供了随机生成,另外Qt也提供了随机的生成。 比如C语言,生成0-19随机,如下: srand(time(nullptr)); // 从1970-01-01 00:00:00到现在的秒为随机种子 int val = rand() % 20; Qt生成0-19随机,如下: qsrand(time(nullptr)); // 从1970-01-01 00:00:00到现在的秒为随机种子 int val = qrand() % 20; 一、高效随机生成算法 另外,在开源项目di
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值