(SEED-Lab) 伪随机数生成实验

最新推荐文章于 2023-10-12 20:25:16 发布
最新推荐文章于 2023-10-12 20:25:16 发布
阅读量1.9k 收藏 14
点赞数 5
分类专栏: SEED-Lab 文章标签: SEED-Lab 伪随机数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/122979810
版权

(SEED-Lab) 伪随机数生成实验

欢迎大家访问我的GitHub博客

https://lunan0320.cn

文章目录

一、实验目的

1.熟悉伪随机数的生成
3.了解常见的伪随机数生成中的错误
4.掌握生成用于安全目的的伪随机数的标准方法
5.掌握如何生成安全的加密密钥

二、实验步骤与结果

Lab Tasks

Task 1: Generate Encryption Key in a Wrong Way

首先根据指导书要求,书写正确的代码。
在这里插入图片描述
编译后运行结果如下。

在这里插入图片描述
接着将srand(time(NULL))注释掉
在这里插入图片描述
同样编译运行,得到如下结果。
在这里插入图片描述
但是,发现这样并不能比较二者的优劣,尝试多次运行后,发现了不同。
可以看到,在使用了srand(time(NULL))命令后,每次得到的随机密钥都是不同的。打印出来的time值其实也是不同的。
在这里插入图片描述
但是,注释掉之后,发现虽然每次的time值是不同的,但是每次运行出来的随机数key已经是不同的了。
在这里插入图片描述
代码中srand()函数是生成一个随机的种子,在使用rand()函数的时候是基于该随机种子进行的。但是如果没有srand()函数的随机种子,每次的随机数是使用的系统默认的种子,这样产生的随机数就是相同的。
代码中time()函数是获取系统从1970年1月1日0:0:0开始到现在的秒数。因此,这个值在每次程序的执行过程中都是会变化的。

Task 2: Guessing the Key

首先需要获取的是从1970.1.1 0:0:0开始到目标时间2018-04-17 23:08:49的秒数。
在这里插入图片描述
又因为文件是在此之前的两个小时内加密的,因此还需要知道在这之前的两小时之前的秒数。1524013729
在这里插入图片描述
得到了时间之后就相当于可以通过srand()函数来知道种子,又知道密钥的生成是通过Task1中的程序生成的,因此可以仿照Task1中的程序去求出这两小时窗口内的密钥。
在这里插入图片描述
这样,得到的就是这两小时的密钥的可能值(十六进制)。
此时需要用代码去遍历这两小时的可能值。根据在实验六中的Task3的遍历方法即可。
这里沿用了实验六的代码,区别是这里的明密文以及密钥都是16bytes的,因此不需要通过#PKCS7去填充了,直接加密即可。

注意:此处因为给出的是十六进制的值,因此,还需要考虑的是将其转换为使用的bytes类型。这也是我长时间没有找出密钥的原因。
在这里插入图片描述
查阅资料后,了解到python中使用bytes以及hex的转换方法。
在这里插入图片描述
在这里插入图片描述
我在这里是使用的bytes.fromhex()将hex转换为bytes。使用bytes().hex()将bytes转换为hex类型。如下。
找到密钥后,退出循环即可。
在这里插入图片描述
这里展示的是在Pycharm中得出的结果。因为是遍历文本去验证的操作,速度还是很快的。
在这里插入图片描述

Task 3: Measure the Entropy of Kernel

这个任务是想让直观地感受一下熵的效果。
在这里我是先去查看了当前kernel中的entropy,即系统当前所拥有的随机数的比特数。
观察后发现,当我多次运行该命令查看的时候,这个数值是在发生变化的,因为我的每一次输入都会有移动鼠标,键盘输入等活动,这就是一个增加熵的过程。因此,每次打开之后数值必然是增大的。
在这里插入图片描述
接着,我测试了在全屏模式下对熵的测量变化情况。
在这个过程中,我打开了一个大的文件,就是Task2中的keys.txt文档,并在其中任意一行随便输入了一些数值,作为了键盘的输入,在此期间也多次随意移动鼠标。
在这里插入图片描述
观察:在这个过程中,我一直在观察这个全屏模式下的数值的大小,通过我的一系列动作,其数值在不断增大。从刚刚截图中的791到达了2459的数值量。当我输入的速度较快,或者鼠标随意移动的速度较快的时候,数值的增加是越明显的。
在这里插入图片描述

Task 4: Get Pseudo Random Numbers from /dev/random

此处是测试/dev/random的random pool。
当我在一个terminal中运行使得以hex形式dump,在另一个terminal中通过watch命令去观察这个数值。发现都是在一直降低,当降低到一定数值后,就不能再降低了。
在这里插入图片描述
然后当我再次移动鼠标,数值又会增加,增加到一定数值后,就以hex模式输出,数值就会又降到很低。
在这里插入图片描述

Question:

If a server uses /dev/random to generate the random session key with a client. Please describe how you can launch a Denial-Of-Service (DOS) attack on such a server
对于需要为client生成随机会话密钥的Server,可以对它的Server一直发起此类攻击,使得random pool的熵几乎没有,这样随机数的生成基本也就停止了,也就无法继续为Client服务了,成功发起了DDOS攻击。

Task 5: Get Random Numbers from /dev/urandom

运行cat /dev/urandom | hexdump 命令。查看当前的urandom随机数。
观察后发现,在运行该命令的时候,随机数是源源不断地打印出来,即使鼠标停止不动,或者鼠标移动,都没有影响。随机数的生成不会因此而停止。
在这里插入图片描述
此时需要生成1M的随机数到文件中,并分析随机数的质量。
可以看到,随机数的熵达到了7.999844bits/bytes,一个字节8bit的情况下,这个数值已经很高了。
卡方分布是227.02,随机数超过该值的概率是89.57%,也是较高的。
蒙特卡洛值计算的PI,误差仅仅只有0.01%,也是很小的。
序列的相关度达到了0.000760,总体相关度为0。这能说明序列是相当随机的。
综上:生成的随机数的质量是很高的。
在这里插入图片描述
修改代码,使之打印除256位的随机数。
其中,需要在样本代码的基础上添加打印代码的部分,切密钥长度改为256bit,也就是32bytes
在这里插入图片描述
执行此程序,多次执行,查看结果的不同。
发现,此时打印出的32bytes的随机数,每次的执行效果也是不同的,这样就可以通过/dev/urandom获得真的随机数。
同时,这个过程并没有发生拒绝服务,每次生成随机数之间差别也是很大,随机数的质量也很高。
在这里插入图片描述

lunan0320
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
park-miller:Park-Miller伪随机生成器(PRNG)
05-01
new ParkMiller(seed)种子类型: integerrandom.integer()random.integerInRange(最小值,最大值)random.float()random.floatInRange(min,max)random.boolean()有关的用户友好的伪随机生成器(PRNG)
jsrand:用于JavaScript的种子式伪随机生成器
05-13
用于JavaScript的种子式伪随机生成器。 它可以用作普通脚本或。 字是使用单种形式的生成的。 尽管此方法对于大多应用程序来说都是可行的,但在密码学上却不强。 jsrand支持在组上保存和恢复生成器状态...
SeedLab」如何安装SEED的虚拟机实验环境?
Black coder
09-08 6304
如何安装SEED的虚拟机实验环境?
Pseudo Random Number Generation Lab伪随机生成实验室)
Onlyone_1314的博客
03-08 1032
Pseudo Random Number Generation Lab 文章目录Pseudo Random Number Generation LabTask1:Task 2:Guessing the KeyTask 3: Measure the Entropy of KernelTask 4: Get Pseudo Random Numbers from /dev/randomTask 5: Get Random Numbers from /dev/urandom http://www.cis.syr.
【信息安全】seed-labs实验-Secret-Key Encryption Lab
可乐大牛的博客
12-27 3713
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
seedlabs_网络攻防技术_lab4
Lydiaaayyy的博客
10-12 246
​ 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。​ 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。
ENT - 伪随机序列测试程序
Sprite雪碧
09-06 1511
ENT 伪随机序列测试程序 描述 用于对文件中存储的字节序列进行各种测试,并报告这些测试的结果。 对于评估加密和统计抽样应用的伪随机发生器、压缩算法以及其他对文件信息密度感兴趣的应用非常有用。 用法 .\ent.exe <-b/-c/-f/-t/-u> <file_path> -b:输入被视为比特流而不是8位字节流。报告的统计据反映了比特流的属性。 -c:打印每个可能的字节(或位,如果还指定了-b选项)值的出现次,以及该值占整个文件的分。ISO..
Creat_pseudo-random Numbers_random_逆变法_伪随机_stickdrq_python_
09-30
另外,`咩用的文件.txt`可能是一个无关的文本文件,可能包含一些笔记或者额外的信息,但在讨论伪随机生成的主题时,我们主要关注`Creat_pseudo_random_Numbers.py`。 总之,逆变法是一种在Python中生成伪随机的...
suijishu.rar_伪随机_随机
09-20
伪随机生成器(PRNG)是实现这些应用的核心工具。标题中的“suijishu.rar”可能是一个包含源代码的压缩包,用于生成伪随机序列。"suijishu.cpp"可能是C++编程语言编写的源代码文件,而其他如".dsp", ".dsw", "....
ent:ENT-伪随机序列测试程序
05-22
ENT-伪随机序列测试程序 有关原始程序信息,请参见 原始来源: : 稍微修改makefile以使用cc而不是gcc 有关文档,请参见ent.html 。 在FreeBSD上,使用Port math/ent
PRNG(伪随机生成器)
04-01
**伪随机生成器(PRNG)** 伪随机生成器(Pseudo-Random Number Generator,简称PRNG)是计算机科学中的一个重要概念,它能够产生一系列看起来随机但实际上可预测的字序列。这些字序列在统计上具有随机性,...
PHP的伪随机与真随机详解
10-24
相比之下,`mt_rand()`函使用了Mersenne Twister算法,这是一种更先进的伪随机生成算法,不仅速度更快,而且生成的序列在统计上更均匀,不易察觉模式。 真随机则完全不同,它们来源于物理现象,如大气噪声、...
SEED-DTK6437 Components – APAC 字信号处理及多媒体综合实验系统 介绍
09-04
SEED-DTK6437 Components 是一个专为APAC地区设计的字信号处理及多媒体综合实验系统,它集成了先进的技术与丰富的教学资源,旨在满足高等教育中对字信号处理和多媒体教学实验的需求。该系统采用了创新的双DSP...
SEED-XDS560v2 Driver.exe
06-04
驱动
逆向工程实验Lab7
一半西瓜的博客
10-16 1344
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 1、阅读 2、Crackme2.exe 3、Pseudo Random Number Generation Lab Task1: Generate Encryption Key in a Wrong Way Task2: Guessing the Key Task 3: Measure the Entropy of Kernel Task 4: Get Pseudo Random Numbers from /dev/random 4、(选做)gl.exe
随机种子,random seed伪随机
Dteam_f的博客
11-20 2128
此处讨论的随机种子适用于random模块,numpy, torch等。我们将以random模块为例。 1.随机到底怎么生成的 python中的随机其实是所谓的“伪随机”,它的生成并不是完全无迹可寻的。伪随机生成器通过对“某个值”执行系列操作来获得伪随机值。 通常,这“某个值”来自上一个随机数生成器生成的值。 但是,当你新打开一个程序时,没有由上一个伪随机生成器产生的值,这时系统就会为你定一个初始值(可能根据日期,时间啥的,可以认为是无法被推断的),通过这个值你可以一路往下走。 ...
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 6706
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
SEED-lab:Heartbleed Attack Lab
郭同学如是说
02-25 1313
OpenSSL 库中的一个漏洞,受影响的 OpenSSL 版本范围从1.0.1到1.0.1 f,在一些新版本的OpenSSL中无法复现 心跳协议是如何工作的。心跳协议由两种消息类型组成: HeartbeatRequest 包和 HeartbeatResponse 包。客户端向服务器发送一个 HeartbeatRequest 据包。当服务器接收到它时,它会发回 HeartbeatResponse 据包中接收到的消息的副本。目标是保持连接活跃 心脏出血攻击是基于心跳请求的。这个请求只是向服务器发送一些
伪随机生成器verilog
最新发布
04-17
伪随机生成器是一种能够生成看似随机但实际上是按照一定规则生成的列的程序或电路。在Verilog语言中,也可以实现伪随机生成器。 根据引用中提供的信息,Verilog中的伪随机生成器使用了线性同余发生器算法。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值