伪随机生成器具体实现—

一点睛

该伪随机数生成器，用于密码软件PGP中。

二伪随机数生成器的步骤

1 初始化内部状态

2 将当前时间加密生成掩码。

3 对内部状态与掩码求XOR。

4 将步骤3的结果进行加密。

5 将步骤4的结果作为伪随机数输出。

6 对步骤4的结果与掩码求XOR。

7 将步骤6的结果加密。

8 将步骤7的结果作为新的内部状态。

9 重复步骤2~8直到得到所需数量的伪随机。

三攻击性分析

在步骤2中，我们将当前时间进行加密生成了一个掩码。当前时间是可以被攻击者预测出来的，但是由于攻击者不知道加密密钥，因此他无法预测加密后的当前时间（掩码）。

在之后的步骤3和步骤6中，我们将使用掩码对比特序列进行随机翻转。

步骤3~5的作用是输出伪随机数。这里输出的伪随机数是将内部状态与掩码的XOR进行加密之后的结果。那么，攻击者是否能通过伪随机进行反算来看穿内部状态与掩码的XOR呢？不能，因为要看穿这个值，攻击者必须要破解密码。因此，根据过去输出的伪随机数列，攻击者无法推测出伪随机生成器的内部状态。

步骤6~8的作用是更新内部状态。新的内部状态是将上一个伪随机数与掩码的的XOR进行加密之后的结果。那么，攻击者是否能够从伪随机数推测出新的内部状态呢？不能，因为要算出新的内部状态，只知道上一个伪随机数是不够的，还必须知道掩码以及加密的密钥才行。

通过分析上述步骤，可以发现，在这种伪随机数生成器中，密码的使用保证了无法根据输出的伪随机数列来推测出内部状态。换言之，伪随机数生成器的内部状态是通过密码进行保护的。

四伪代码

伪随机生成器具体实现——ANSI X9.17相关推荐

伪随机生成器具体实现——杂乱的方法
一点睛具体的伪随机生成器有下面几种杂乱的方法线性同余法单向散列函数密码法 ANSI X9.17 二杂乱的方法--这种方法不可取可能有人会说,既然是要生成杂乱无章的数列,那么用杂乱无章的 ...
现代密码学3.3--伪随机生成器/PRG
现代密码学3.3--伪随机生成器/PRG PRG 归约证明基于PRG构造计算安全(唯密文攻击)的密码方案构造密码方案Π\PiΠ 基于PRG,证明密码方案Π\PiΠ的计算安全博主正在学习INTRO ...
伪随机函数密码学_密码学与理论2：什么是伪随机
伪随机函数密码学正如本系列第一部分所得出的结论,没有随机性的安全性是不可能的. 确定性密码无法抵御强大的攻击者, 真正的随机数生成器不切实际或难以获得,因此加密技术基于伪随机数生成器. 这篇文章的 ...
如何理解“伪随机”以及“随机种子”
"真随机"与"伪随机" 真随机:就是我们传统意义上理解的"随机",随机事件如今天是否下雨,抛硬币的正反面,家门口的十字路口今天发生车祸等等. ...
密码学与理论2：什么是伪随机
正如本系列第一部分所得出的结论,没有随机性的安全性是不可能的. 确定性密码无法抵御强大的攻击者, 真正的随机数生成器不切实际或难以获得,因此加密技术基于伪随机数生成器. 这篇文章的前两章定义它们是什么 ...
加密生成指定长度_3分钟短文 | PHP伪随机Token生成器，实地测试，效果感人！
引言我们经常可能会用到邀请码,邮件验证码,或者需要使用unique 字符串标记用户属性的情况. 今天我们且不说高深的"全局唯一ID"的生成方案,我们说一个简单的,如何生成一个唯一 ...
theboboy原创随机生成器生成伪数据用来做测试 Java版本
package com.theboboy.javase.util; import java.text.ParseException;import java.text.SimpleDateFormat; ...
theboboy原创随机生成器生成伪数据用来做测试 C#.Net版本
using System; using System.Collections.Generic; using System.Linq; using System.Text;namespace thebo ...
基本绘图、随机生成器、字体
文章目录官网链接常用的画图函数线段椭圆矩形圆箭头填充多边形字体相关函数写字得到字符串宽度和高度随机数生成器:cv:: RNG 构造函数得到随机数填充特定分布的数据到矩阵官 ...
Java篇 - 随机数的原理、伪随机和优化
这篇来说说Java中的随机数,以及为什么说随机数是伪随机. 目录: Math.random() Random类伪随机如何优化随机封装的一个随机处理工具类 1. Math.random() 1.1 ...

伪随机生成器具体实现——ANSI X9.17

伪随机生成器具体实现——ANSI X9.17相关推荐

最新文章

热门文章