linux随机数原理,Linux随机数生成器的原理与缺陷.pdf
第17卷.第10期 计算机技术与发展 vol。17No.10
2007年10月 COMPUTERTECHNOLOGYANDDEVELOPMENT Oct.2007
Linux随机数生成器的原理及缺陷
曹润聪,曹立明
(同济大学电信学院,上海200092)
摘要:LilluX操作系统是目前最流行的开源项目之一。L.mux的随机数生成器是所有类Linux操作系统内核的重要组成
部分,生成器的输入来自于操作系统中随机事件的熵值,输出几乎涵盖系统中的每一个安全协议,例如生成TLS/SSL的密
钥、TCP的序列号,以及用于对文件系统和电子邮件进行加密。尽管随机数生成器是开源项目的一部分,它的源代码(大
约2500行)却没有很好的文档支持,并且分散于多个代码片段当中。文中将学习随机数生成器原理与应用。详细阐述了
随机数生成器的算法,并指出了算法中所隐藏的安全漏洞。还展示了如何对生成器进行攻击从而让其计算出系统先前的
状态与输出。最后指出了生成器在设计上的一些缺陷,并提出了在此缺陷上如何进行攻击以及如何防御攻击的方法。
关键词:Linux操作系统;Linux随机数生成器(LRNG);熵;安全漏洞
中图分类号:TP3ii 文献标识码:A 文章编号:1673—629X(2007)10—0109—04
andFlawofLinuxRandomNumberGenerator
Theory
CAO
Run-eong,CAOLi-ming
ofElectronic
(School Information,TongiiUniv.,Shanghai200092,China)
isthemost Source Linuxrandomnumber is ofthekernelofallLinuxdistribu—
Abstract:Linuxpopularopen project.The generatorpart
tionsandisbasedon randomnessfrom events.Theofthis isusedforalmost
of systet2q every
generating entropyoperating output generator
securityprotocol,includingTLS/SSLkeygeneration,choosingKPsequencenumbers,andfilesystemand
is ofan source soHi%'e 2500linesof withhundredsof
generatorpart op@J1 project,itscode(about coae)ispoorlydocumented,andpatched
code andstaticl'目Pelse tolearnthe ofthis a ofthe
patehes.Useddynamic engineering operationgenerator.Presentsdescriptionunderlying
and several vulnerabilities.In anattackontheforward ofthe whichenables
algorithmsexposes security par
linux随机数原理,Linux随机数生成器的原理与缺陷.pdf相关推荐
- linux 随机数原理,Linux随机数生成器的原理和缺陷.pdf
第17卷.第10期 计算机技术与发展 vol.17No.10 2007年10月 COMPUTERTECHNOLOGYANDDEVELOPMENT Oct.2007 Linux随机数生成器的原理及缺陷 ...
- Kali Linux常用服务配置教程DHCP服务原理
Kali Linux常用服务配置教程DHCP服务原理 动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一个局域网的网络协议,基于UDP协议工作 ...
- linux 应用层时间和随机数,zigbee cc2530时间
linux c 1.(linux)获取时间,精确到us,struct timeval,使用gettimeofday()获取当前 #include <sys/time.h> #include ...
- linux网卡汇聚模式,Linux网卡聚合 linux多网卡绑定聚合之bond模式原理
Linux网卡聚合 linux多网卡绑定聚合之bond模式原理 发布时间:2014-10-14 09:44:35 作者:佚名 我要评论 将多个Linux网络端口绑定为一个,可以提升网络的性能, ...
- Linux 网络协议栈开发—— 二层桥实现原理
网桥原理: 网桥工作在链路层,所以它是二层的东西,对于以太网来说网桥和二层网络设备交换机的工作方式几乎是一样的,每个交换机包含一系列以太网接口,交换机通过其内部的硬件交换芯片实现对这些以太网接口出入报 ...
- 深度:一文看懂Linux内核,Linux内核架构和工作原理详解
简介 作用是将应用层序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址.目前支持模块的动态装卸(裁剪).Linux内核就是基于这个策略实现的.Linux进程1.采用层次结构,每个 ...
- linux grup进入操作系统,Linux操作系统下GRUB引导过程及原理
Linux操作系统下GRUB引导过程及原理 作者: 硅谷动力 CNETNews.com.cn 2008-09-09 19:53:52 GRUB是一个多重启动管理器.GRUB是GRand Unified ...
- linux进程文件描述符 vnode,Linux C编程详解:进程原理分析、文件描述符和文件记录表、文件句柄和文件原理...
一.引言 文件操作是Linux C编程中其中的一项核心技术,实际上也相当重要,这里并不是说狭义上的那种文件操作,它也非常有助于理解和学习Linux系统.为什么这样说呢?因为在Unix/Linux的世界 ...
- Linux实战教学笔记26:http协议原理
第二十六节 http协议原理 标签(空格分隔): Linux实战教学笔记-陈思齐 ---本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载,转载时请务 ...
最新文章
- 2007年11月网络工程师考试试题
- java虚拟机如何判断两个类相同_你有没有想过: Java 虚拟机是如何判断两个对象是否相同的?判断的流程是什么?...
- WinForm 自定义控件属性
- 链表 - 约瑟夫问题
- 微信开发基础 获取用户OpenID 列表
- php : 常用函数
- 你可能不知道console强大
- 铁路12306网站App服务时间延长 退票业务可24小时全天候办理
- STM系列单片机中文参考手册下载方法
- android edittext不可复制_Android 禁止输入框 EditText 复制粘贴
- pytorch搭建LSTM神经网络预测电力负荷
- 麦吉尔学和ubc计算机专业,申请多伦多、UBC和麦吉尔三所大学建筑专业的作品集要求...
- java中指数形式的格式_java – 复数的指数形式
- android 蓝牙相关的类,Android中BluetoothAdapter类简介
- 用python计算π值(模拟法)
- Java课程设计说明书 捕鱼达人
- 隐私泄露防不胜防,真的没有办法了吗?
- 商务办公软件应用与实践【2】
- element日历组件只显示月和日,把年份隐藏掉
- 刘洋-从国内三本到牛津博士