SEEDLAB2.0-Pseudo Random Number Generation Lab

最新推荐文章于 2022-08-29 20:06:58 发布
最新推荐文章于 2022-08-29 20:06:58 发布
阅读量732 收藏 2
点赞数
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/115708268
版权

Pseudo Random Number Generation Lab
本次实验将会学习:
伪随机数生成
生成随机数时的错误
生成加密密钥
/dev/random和/dev/urandom设备文件

Task 1错误的方式生成加密密钥
伪随机数的生成事实上是可以预测的
比如下面的代码使用当前时间用作伪随机数生成的种子
在这里插入图片描述

Time()会返回从1970-01-01 00:00:00开始以来的秒数
编译后运行几次可以看到
在这里插入图片描述

将srand那一句注释后
在这里插入图片描述

从结果可以看到,注释了srand后,光用rand是非常危险的

Task2 猜测key
根据描述场景,暴力破解即可

Task3 测量内核的熵
单单使用软件是很难生成真随机数的。大多数系统会从物理世界获得随机性,linux从以下获得随机性:
在这里插入图片描述

第一个是用两次按键之前的计时,第二个是用鼠标的移动以及中断的计时,第三个是使用中断计时收集随机数(当然,也不是所有中断都是好的随机数,比如,计时器中断就不是好选择,因为这是可预测的,而磁盘中断是一个更好的选择),最后一个是测量块设备请求的完成时间。
随机性用熵来衡量,这和信息论中的概念不一样,在这里仅仅指系统当前拥有多少比特的随机数。比如可以用下列命令找到目前内核的熵
在这里插入图片描述

也可以使用watch观察熵的改变
watch -n .1 cat /proc/sys/kernel/random/entropy_avail
当运行这条命令时,做些动作比如移动鼠标,阅读文档等,会发现熵值会有显著的变化

Task4 从/dev/random获得伪随机数
linux把从物理资源中获得的随机数存在随机数池random pool里,然后使用两个设备将随机性转为伪随机数,他们分别是/dev/random和/dev/urandom。
/dev/random是块设备,每次该设备给出一个随机数时,randomness pool的熵值就会降低。当熵值达到0时,/dev/random就阻塞的,直到其重新获得足够的随机性。
我们来观察/dev/random
我们使用cat命令从其中读出随机数,使用管道命令将其输出
在这里插入图片描述

配合前面的watch命令可以看到,随着cat的输出,watch看到的值一直在减小

Task5 从/dev/urandom获取随机数
linux也可以通过/dev/urandom从random pool中获得随机数,不过其不会被阻塞。
当熵不足时,/dev/random会停止,而/dev/urandom会继续生成新的随机数。将pool里的数据视为种子,我们事实上可以生成任意多的伪随机数。
同样使用cat来观察其行为
可以看到它生产的速度快得多,而且与熵无关
那么我们来看看其生成的随机数的质量如何。
我们先用/dev/urandom生成1m的数据并将其保存到文件,然后使用ent进行测试
在这里插入图片描述

可以看到这个熵值是非常小的,说明生成的随机数的质量不高
理论上将/dev/random更安全,但是实际上并没有太大区别,而且/dev/random可能导致dos,因此还是推荐使用/dev/urandom。
在编程的时候可以直接从设备读出来
在这里插入图片描述

Elwood Ying
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pseudo Random Number Generator Daemon-开源
07-17
这是PRNGD“伪随机数生成器守护进程”。 它提供了一个 EGD 兼容接口来获取随机数据,并打算用作熵源来馈送其他软件,尤其是基于 OpenSSL 的软件。
Pseudo Random Number Generation Lab(伪随机数生成实验室)
Onlyone_1314的博客
03-08 1028
Pseudo Random Number Generation Lab 文章目录Pseudo Random Number Generation LabTask1:Task 2:Guessing the KeyTask 3: Measure the Entropy of KernelTask 4: Get Pseudo Random Numbers from /dev/randomTask 5: Get Random Numbers from /dev/urandom http://www.cis.syr.
SEED-Lab) 伪随机数生成实验
lunan的博客
02-17 1925
SEED-Lab) 伪随机数生成实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) 伪随机数生成实验一、实验目的二、实验步骤与结果Lab TasksTask 1: Generate Encryption Key in a Wrong WayTask 2: Guessing the KeyTask 3: Measure the Entropy of KernelTask 4: Get Pseudo Random Numbers from /d
Pseudo Random Number Generation Lab
qq_39249347的博客
07-16 545
实验环境 ubuntu16.04 预备知识 在Linux内核中采用熵来描述数据的随机性。为了能产生足够高效随机数,Linux系统维护了一个专门用于收集噪声的熵池(entropy pool),熵池的信息来自外界的熵信息 如:设备驱动的噪音,鼠标点击的声音,设备风扇运作的噪音。将这些噪声收集起来被用于产生真正的随机数。如果熵池中没有足够的噪音资源,就需要等待熵池的收集。只要设备的物理混乱程度越大,熵增就越快,熵池的信息越饱和,随机性的效率就越高。 内核中随机数发生器 PRNG 为一个字符设备 random
漏洞分析Pseudo Random Number Generation Lab(自用,记录)
weixin_48392428的博客
07-06 3252
Pseudo Random Number Generation Lab1 Overview1.1 Lab Environment2 Lab Tasks2.1 Task 1: Generate Encryption Key in a Wrong Way2.2 Task 2: Guessing the Key2.3 Task 3: Measure the Entropy of Kernel2.4 Task 4: Get Pseudo Random Numbers from /dev/random2.5 Task
SEED LABS初入
SiSong_Ru的博客
03-05 5490
SEED LABS初入及实验环境配置 1、什么是SEED LABS? SEED LABS是一系列的网络安全实验,其基本囊括了信息安全本科生所涉及到的几乎每个方面,例如软件安全,Web安全,密码学安全等。而每一个方面的实验又由好几个单独的实验组成: 每个实验均配套有相应的实验代码已经实验指导书,甚标注了实验难度,至还出有配套的实验视频,学生可以只有选择自己喜欢的实验内容来完成。 ...
2016-Pseudo-Random High-Frequency Square-Wave Voltage Injection
最新发布
07-21
2016_Pseudo-Random High-Frequency Square-Wave Voltage Injection Based Sensorless Control of IPMSM Drives for Audible Noise Reduction 王教授的论文 2016_Pseudo-Random High-Frequency Square-Wave ...
styling-nav-layouts-pseudo-selectors-css-lab-abp-11-17
04-27
我们将练习使用ID选择器和Pseudo选择器添加所需的样式。 在本实验结束时, index.html具有style.css样式的主页应该看起来和行为类似(请注意光标移动时的悬停状态): 将样式编码在style.css中,并使用带有href属性...
tailwindcss-pseudo-elements:TailwindCSS插件,添加伪元素的变体
03-07
tailwindcss-pseudo-elements TailwindCSS插件,添加伪元素的变体( ::before , ::after , ::first-letter等)。 用法 安装 NPM npm install tailwindcss-pseudo-elements --save-dev 纱 yarn add tailwindcss-...
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-03
return to libc实验、代码、文档
logistic混沌matlab代码-Random-Number-generation-using-MDLM:使用多维逻辑图(MDLM)的混沌
06-04
物流混沌matlab代码介绍 MATLAB 代码是使用定点计算生成混沌序列。 本文的研究在 可变参数 有两种类型的参数可以修改: 控制参数:r_one、r_two、r_three、r_four 和r_five。 (可以从1-4中选择合适的值。但是,并非所有值都会导致混乱)。 计算参数:字长(w)和分数部分(n)。 此外,您可以修改种子的值以获得不同的混沌轨迹。 可以从逻辑图的相空间中选择合适的种子值。 引用 将本文引用为:Munir, FA, Zia, M. & Mahmood, H. Nonlinear Dyn (2019) 97: 2147。 @article{munir2019designing, title={Designing multi-dimensional logistic map with fixed-point finite precision}, author={Munir, Fahad A and Zia, Muhammad and Mahmood, Hasan}, journal={Nonlinear Dynamics}, volume={97}, numbe
Blum-Blum-Shab-Pseudo-Random-Generator:Blum Blum Shab伪随机发生器的实现
03-14
Blum-Blum-Shab-Pseudo-Random-Generator:Blum Blum Shab伪随机发生器的实现
SEED Labs 2.0】Transport Layer Security (TLS) Lab
Chenyang的博客
08-27 7741
本文为 SEED Labs 2.0 - Transport Layer Security (TLS) Lab 的试验记录。本实验的遇到困难的地方在 task 2.c,要求证书与 CA 的 C、ST 等完全相同才能正常工作,否则会报错。经过查阅发现,这是签发策略导致的。......
SEED Labs 2.0】TCP Attacks Lab
Chenyang的博客
08-29 9165
本文为 SEED Labs 2.0 - TCP Attacks Lab实验记录。本实验需要分清到底劫持的哪个报文,剩下的工作就很简单了。
SEEDLAB2.0-Spectre Attack Lab
Yale的博客
04-17 1837
Spectre Attack Lab Spectre在很多现代处理器中都有,比如Intel、AMD,ARM等 该漏洞允许程序突破进程内、进程间的隔离,如此,恶意程序就能从它不能访问的区域读取数据.本来这不应该发生,对于进程间隔离,有硬件保护机制;对于进程内隔离,有软件保护机制,但是CPU设计导致的缺陷使得攻击成为了可能。 注意,对于本实验的大多数代码,当使用gcc编译时都需要加上-march=native,march标志告诉编译器enable本地机器的所有指令子集。 Meltdown和Spectre都是利用
SEEDLAB2.0-Meltdown
Yale的博客
04-17 901
在下面的代码中,我们有一个规模为104096的数组,首先访问它的两个元素array[34096],array[74096],这样,有这两个元素的页就被cache了。然后从array[04096]到array[94096]的值,测量读取内存花费的时间。代码中,1在内存读之前读CPU的时间戳(TSC),2在内存读之后读计时器。它们的差就是花费在内存读上的时间(CPU周期)。 需要注意,在cache block层次,cache过程已经完成,但是在byte层次还没有。一个典型的cache block大小是64字节.
SEEDLAB2.0-PKI lab
Yale的博客
04-16 2397
PKI Lab 证书生成任务在ubuntu中进行,web server运行在容器中 在本次实验中,我们使用www.bank32.com为例介绍如何设置https web server。 我们将这个名字和容器的ip绑定,这一步在hosts中进行。 拉取镜像,创建实验环境 Task1成为CA CA是用于签发数字证书的可信实体 一些商业CA被称作根CA(root CA),VeriSign是最大的CA 根CA是自签名的self-signed。根CA证书通常预先加载到大多数操作系统、浏览器、已经其他依赖PKI的
Algorithms for Creating a UUID from Truly Random or Pseudo-Random Numbers
04-27
In general, the key to creating a secure and unique UUID is to use a strong source of randomness, such as a hardware-based random number generator or a cryptographically secure pseudo-random number ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值