Linux内核中段伪例,从Linux内核中获取真随机数

最新推荐文章于 2023-02-16 10:10:10 发布
最新推荐文章于 2023-02-16 10:10:10 发布
阅读量80 收藏 1
点赞数
文章标签: Linux内核中段伪例

内核随机数产生器

Linux内核实现了一个随机数产生器,从理论上说这个随机数产生器产生的是真随机数。与标准C库中的rand(),srand()产生的伪随机数不同,尽管伪随机数带有一定的随机特征,但这些数字序列并非统计意义上的随机数。也就是说它们是可重现的--只要每次使用相同的seed值,就能得到相同的伪随机数列。通常通过使用time()的返回值来改变seed,以此得到不同的伪随机数序列,但time()返回值的结果并不是不确定的(可预测),也就是这里仍然缺少一个不确定的噪声源。对于需要真随机数的程序,都不能允许使用伪随机数。

为了获得真正意义上的随机数,需要一个外部的噪声源。Linux内核找到了一个完美的噪声源产生者--就是使用计算机的人。我们在使用计算机时敲击键盘的时间间隔,移动鼠标的距离与间隔,特定中断的时间间隔等等,这些对于计算机来讲都是属于非确定的和不可预测的。虽然计算机本身的行为完全由编程所控制,但人对外设硬件的操作具有很大的不确定性,而这些不确定性可以通过驱动程序中注册的中断处理例程(ISR)获取。内核根据这些非确定性的设备事件维护着一个熵池,池中的数据是完全随机的。当有新的设备事件到来,内核会估计新加入的数据的随机性,当我们从熵池中取出数据时,内核会减少熵的估计值。

asmlinkage int handle_IRQ_EVEnt(unsigned int irq, struct pt_regs *regs,

struct irqaction *action)

{

int status = 1;

int retval = 0;

if (!(action->flags & SA_INTERRUPT))

local_irq_enable();

do

{

status |= action->flags;

retval |= action->handler(irq, action->dev_id, regs);

action = action->next;

}while (action);

if (status & SA_SAMPLE_RANDOM)

add_interrupt_randomness(irq);

local_irq_disable();

return retval;

}

上面这段代码是x86上用来处理某条中断线上注册的ISR例程的函数。这里我们感兴趣的地方是:如果ISR在注册期间指定了 SA_SAMPLE_RANDOM标志,在处理完action后,还要调用add_interrupt_randomness()这个函数,它使用中断间隔时间为内核随机数产生器产生熵。内核就是在这里为熵池填充新数据的。

如果我们完全不操作计算机会如何呢?也就是作为噪声源的产生者,我们完全不去碰键盘,鼠标等外设,不让熵池获得新的数据,这个时候如果去熵池取数据内核会如何反应?

内核在每次从熵池中取数据后都会减少熵的估计值,如果熵估计值等于0了,内核此时可以拒绝用户对随机数的请求操作。

获取内核随机数

有两种方法可以从熵池中获取内核随机数。一种是通过内核导出的随机数接口,另一种是通过特殊的设备文件/dev/random和/dev/urandom。下面分别讨论两种方法。

熵的输出接口

?

1 void get_random_bytes(void *buf, int nbytes)

该函数返回长度为nbytes字节的缓冲区buf,无论熵估计是否为0都将返回数据。使用这个函数时需要在内核空间。我们写一个小模块来测试一下。

?

#include

#include

#include

#define NUM 10

void get_random_bytes(void *buf, int nbytes);

static int get_random_number(void)

{

unsigned long randNum[10];

int i = 0;

printk(KERN_ALERT "Get some real random number.\n");

for (i=0; i

{

get_random_bytes(&randNum, sizeof(unsigned long));

printk(KERN_ALERT "We get random number: %ld\n", randNum);

}

return 0;

}

static void random_exit(void)

{

printk(KERN_ALERT "quit get_random_num.\n");

}

module_init(get_random_number);

module_exit(random_exit);

MODULE_LICENSE("GPL");

MODULE_AUTHOR("Test");

Makefile如下:

?

obj-m = get_random_num.o

KDIR = $(shell uname -r)

PWD = $(shell pwd)

all:

make -C [img]file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/modules/$(KDIR)file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OOY5$4OW5H`8`9%(9$)T67M.gifild M=$(PWD) modules

clean:

make -C [img]file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/modules/$(KDIR)file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OOY5$4OW5H`8`9%(9$)T67M.gifild M=$(PWD) clean

#end#

编译之后加载模块,通过dmesg命令输出系统log最新的信息,可以看到我们的小模块输出了10个从内核熵池中得到的随机数。卸载模块后再次加载可以重新获取新的随机数,观察输出结果,与之前得到的随机数完全不一样。

[37972.467955] Get some real random number.

[37972.468392] We get random number: -82199505

[37972.468580] We get random number: -276237802

[37972.468586] We get random number: 411869317

[37972.468590] We get random number: 1779353222

[37972.468594] We get random number: 823507551

[37972.468598] We get random number: 1061461415

[37972.468602] We get random number: 1372137935

[37972.468606] We get random number: 1460835009

[37972.468610] We get random number: 2002191729

[37972.468614] We get random number: -272204344

[38059.349589] quit get_random_num.

[38070.575433] Get some real random number.

[38070.575462] We get random number: 1111808207

[38070.575476] We get random number: -13789055[!--empirenews.page--]

[38070.575481] We get random number: 240443446

[38070.575485] We get random number: -606998911

[38070.575489] We get random number: 538794850

[38070.575493] We get random number: -500786675

[38070.575497] We get random number: -1240394927

[38070.575501] We get random number: 1233931345

[38070.575504] We get random number: 1488497117

[38070.575508] We get random number: -177688514

/dev/random & /dev/urandom

这两个特殊设备都是字符型设备。我们可以在用户空间通过read系统调用读这两个设备文件以此获取随机数。这两个设备文件的区别在于:如果内核熵池的估计值为0时,

/dev/random将被阻塞,而/dev/urandom不会有这个限制。

#include

#include

#include

#include

#include

/* 从min和max中返回一个随机值 */

int random_number(int min, int max)

{

static int dev_random_fd = -1;

char *next_random_byte;

int bytes_to_read;

unsigned random_value;

assert(max > min);

if (dev_random_fd == -1)

{

dev_random_fd = open("/dev/random", O_RDONLY);

assert(dev_random_fd != -1);

}

next_random_byte = (char *)&random_value;

bytes_to_read = sizeof(random_value);

/* 因为是从/dev/random中读取,read可能会被阻塞,一次读取可能只能得到一个字节,

* 循环是为了让我们读取足够的字节数来填充random_value.

*/

do

{

int bytes_read;

bytes_read = read(dev_random_fd, next_random_byte, bytes_to_read);

bytes_to_read -= bytes_read;

next_random_byte += bytes_read;

}while(bytes_to_read > 0);

return min + (random_value % (max - min + 1));

}

同样,还可以用dd命令从/dev/urandom中获取指定字节数的随机值并写入文件中保存--如果你需要以文件的形式提供随机数的话。

dd if=/dev/urandom of = file count = 1 bs = bytes

weixin_39781930
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux随机数
SweeNeil
10-16 5132
一、概念 随机数都是由随机数生成器(Random Number Generator)生成的。 1.随机数 TRUE Random Number 正的随机数是使用物理现象产生的:比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等等,这样的随机数发生器叫做物理性随机数发生器,它们的缺点是技术要求比较高。 根据百科上的定义可以看到,随机数是依赖于物理随机数生成器的。使用较多的就是电子元件...
Linux内核基础
hhhhhyyyyy8的博客
11-03 2369
1.get_random_bytes函数 随机数生成函数 /* * This function is the exported kernel interface. It returns some * number of good random numbers, suitable for key generation, seeding * TCP sequence numbers, e...
Linux 内核获取一定范围内的随机数
qq_42931917的博客
02-16 1087
linux 内核获取一定范围内的随机数
第7章断和断处理
xiezhi123456的博客
09-18 533
7.6 断上下文 当执行一个断处理程序时,内核处于断上下文。进程上下文是一种内核所处的操作模式,此时内核代表进程执行——例如,执行系统调用或允许内核线程。在进程上下文,可以通过current宏关联当前进程。此外,因为进程是以进程上下文的形式连接到内核的,因此,进程上下文可以睡眠,也可以调用调度程序。 断上下文和进程没有瓜葛。与current宏不相干。因为没有后备进程,所以断上下...
CPU与linux内核断的处理
Norton的专栏
02-19 1658
来自:linux内核修炼之道 CPU的工作 如图 6.11 所示为断或异常发生时,CPU 所要做的工作。 确定断或异常的断向量 i(在 0~255 之间)。可屏蔽断的断向量从断控制器获得,不可屏蔽断和异常的断向量是固定的。 通过 IDTR 寄存器找到 IDT,读取第 i 项(即第 i 个门描述符)。 进行特权级检查。将 CPU 的当前特权级 CPL 与门描述符的
Linux内核随机数产生器的设计与实现.pdf
09-06
Linux内核随机数产生器的设计与实现是指Linux操作系统的一种随机数生成技术,该技术通过收集系统环境的噪声来生成高强度的随机数。这种技术在科学研究的许多领域具有重要意义,如密码学、网络安全、Monte Carlo...
操作系统之哈希表Linux内核应用浅析
02-24
也就是说,它通过把关键码值映射到表一个位置来訪问记录。以加快查找的速度。这个映射函数叫做散列函数。存放记录的数组叫做散列表。散列函数能使对一个数据序列的訪问过程更加迅速有效。通过散列函数。数据元素将...
linux获取随机数源码
02-24
首先,我们要理解Linux内核提供了两个主要的设备节点来获取随机数:`/dev/random` 和 `/dev/urandom`。`/dev/random` 提供的是正的随机数,而 `/dev/urandom` 是一个伪随机数生成器,它从`/dev/random`获取...
Linux随机数生成器的原理及缺陷.pdf
09-06
Linux随机数生成器是所有类Linux操作系统内核的重要组成部分,它的输入来自于操作系统随机事件的熵值,输出几乎涵盖系统的每一个安全协议,例如生成TLS/SSL的密钥、TCP的序列号,以及用于对文件系统和电子邮件...
linux内核-断的响应和服务
guoguangwu的专栏
10-31 962
搞清了i386 CPU的断机制和内核有关的初始化以后,我们就可以从断请求的发生到CPU的响应,再到断服务程序的调用与返回,沿着CPU所经历的路线走一遍。这样,既可以弄清和理解linux内核断响应和服务的总体的格局和安排,还可以顺着这个过程介绍内核的一些相关的基础设施。对此二者的了解和理解,有助于读者对整个内核的理解。 这里,我们假定外设的驱动程序都已经完成了初始化,并且把相应的断服务程序挂入到特定的断请求队列,系统正在用户空间正常运行(所以断必然是开着的),并且某个外设已经产生了一次
Linux内核获取随机数
weixin_34122548的博客
04-04 624
内核随机数产生器 Linux内核实现了一个随机数产生器,从理论上说这个随机数产生器产生的是随机数。与标准C库的rand(),srand()产生的伪随机数不同,尽管伪随机数带有一定的随机特征,但这些数字序列并非统计意义上的随机数。也就是说它们是可重现的--只要每次使用相同的seed值,就能得到相同的伪随机数列。通常通过使用time()的返回值来改变seed,以此得到不同的伪随机数序列,但tim...
Linux随机数nonblocking pool快速初始化
zjy900507的博客
01-09 1941
转载:https://blog.csdn.net/bc_vnetwork/article/details/53535476 在计算节点nova-compute运行裁剪Linux虚机提供OpenVPN服务端出现无法连接成功的情况,对Linux随机数进行初步的了解以定位分析问题原因 1994 年,美国软件工程师 Theodore Y. Ts'o 第一次在 Linux 内核实现了随机数发生器,使用...
断与断处理(二)
weixin_34375054的博客
07-13 165
** 书接上回 ** (六):断上下文 当执行一个断处理程序的时候,内核处于断上下文.断上下文由于没有后备进程,所以不可以睡眠,同时断上下文具有严格的时间限制,因为他打断了其他代码. 断处理程序栈的设置是一个配置选项.原来的时候,断处理程序共享所断进程的内核栈,大小是两页的大小,即在32位系统上是8KB,在64位系统上是16KB.现在每一个断处理...
Android NativeCrash 捕获与解析
vivo互联网技术
02-24 893
Android 开发,NE一直是不可忽略却又异常难解的一个问题,原因是这里面涉及到了跨端开发和分析,需要同时熟悉 Java,C&C++,并且需要熟悉 NDK开发,并且解决起来不像 Java异常那么明了,本文为了解决部分疑惑,将从NE的捕获,解析与还原等三个方面进行探索。 一、NE 简介 NE全称NativeCrash,就是C或者C++运行过程产生的错误,NE不同于普通的 Java 错误,普通的logcat无法直接还原成可阅读的堆栈,一般没有源码也无法调试。 所以日常应用层的工程师,即使我们
Linux内核随机数产生器的设计与实现
小鲍的专栏
09-02 2376
随 机数在许多领域都有重要应用,如Monte Carlo模拟、密码学和网络安全。随机数的质量直接关系到网络安全系统的可靠性和安全性,关系到 Monte Carlo模拟结果的可信度。自从计算机诞生起,寻求用计算机产生高质量的随机数序列的研究就一直是个长期受到关注的课题。Linux内核从 1.3.30版本开始实现了一个高强度的随机数发生器,本文根据Linux 2.6.10内核的源代码,详细分析该随
Linux随机数发生器
LINSOFT
03-15 6555
Linux随机数发生器 日期:2017-11-29 01:42:10 星期三 Linux随机数发生器 一、源代码的基本情况 Linux内核版本 涉及文件 功能概述 二、外部访问接口 内核层输出接口 用户层输出接口 环境噪音输入接口 三、核心源码分析 随机数发生器理论 熵池结构 熵的加入 随机数的生成 启动脚本 四、回答主要问题 核心代码抽取 初始化漏洞攻击 五、参考...
《深入理解Linux内核》第四章断和异常(二)
yxw0609131056的博客
11-13 377
上次我们说到_ _do_irq()函数,那我们先看下它长什么样子 /* * do_IRQ handles all normal device IRQ's (the special * SMP cross-CPU interrupts have their own specific * handlers). */ fastcall unsigned int __do_IRQ(unsigned int irq, struct pt_regs *regs) { irq_desc_t *desc =
linux内核获取随机数
最新发布
08-09
Linux 内核,可以使用 `/dev/random 或 `/dev/urandom` 设备文件获取随机数。 1. `/dev/random`:该设备文件提供高质量的随机数,但可能会阻塞进程,直到有足够的熵可用。如果系统熵池的熵不足,读取 `/dev/random` 可能会导致进程阻塞,直到足够的熵可用。这是因为 `/dev/random` 会等待熵池有足够的随机性数据才会返回。 2. `/dev/urandom`:该设备文件也提供随机数,但不会阻塞进程。如果系统熵池的熵不足,`/dev/urandom` 会使用伪随机数生成算法来生成随机数。因此,`/dev/urandom` 总是可用的,但可能会牺牲一些随机性。 可以使用以下代码片段在 C 语言从 `/dev/random` 或 `/dev/urandom` 获取随机数: ```c #include <stdio.h> #include <fcntl.h> #include <unistd.h> unsigned int get_random_number() { unsigned int random_number; int random_data = open("/dev/random", O_RDONLY); if (random_data < 0) { perror("Failed to open /dev/random"); return -1; } ssize_t result = read(random_data, &random_number, sizeof(random_number)); if (result < 0) { perror("Failed to read /dev/random"); close(random_data); return -1; } close(random_data); return random_number; } int main() { unsigned int random_num = get_random_number(); printf("Random number: %u\n", random_num); return 0; } ``` 该代码片段将从 `/dev/random` 读取一个随机数并打印出来。你可以根据需要修改代码,例如指定读取字节数、进行多次读取以获得更长的随机数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值