第17卷.第10期 计算机技术与发展 vol。17No.10

2007年10月 COMPUTERTECHNOLOGYANDDEVELOPMENT Oct.2007

Linux随机数生成器的原理及缺陷

曹润聪,曹立明

(同济大学电信学院,上海200092)

摘要:LilluX操作系统是目前最流行的开源项目之一。L.mux的随机数生成器是所有类Linux操作系统内核的重要组成

部分,生成器的输入来自于操作系统中随机事件的熵值,输出几乎涵盖系统中的每一个安全协议,例如生成TLS/SSL的密

钥、TCP的序列号,以及用于对文件系统和电子邮件进行加密。尽管随机数生成器是开源项目的一部分,它的源代码(大

约2500行)却没有很好的文档支持,并且分散于多个代码片段当中。文中将学习随机数生成器原理与应用。详细阐述了

随机数生成器的算法,并指出了算法中所隐藏的安全漏洞。还展示了如何对生成器进行攻击从而让其计算出系统先前的

状态与输出。最后指出了生成器在设计上的一些缺陷,并提出了在此缺陷上如何进行攻击以及如何防御攻击的方法。

关键词:Linux操作系统;Linux随机数生成器(LRNG);熵;安全漏洞

中图分类号:TP3ii 文献标识码:A 文章编号:1673—629X(2007)10—0109—04

andFlawofLinuxRandomNumberGenerator

Theory

CAO

Run-eong,CAOLi-ming

ofElectronic

(School Information,TongiiUniv.,Shanghai200092,China)

isthemost Source Linuxrandomnumber is ofthekernelofallLinuxdistribu—

Abstract:Linuxpopularopen project.The generatorpart

tionsandisbasedon randomnessfrom events.Theofthis isusedforalmost

of systet2q every

generating entropyoperating output generator

email

securityprotocol,includingTLS/SSLkeygeneration,choosingKPsequencenumbers,andfilesystemand

is ofan source soHi%'e 2500linesof withhundredsof

generatorpart op@J1 project,itscode(about coae)ispoorlydocumented,andpatched

code andstaticl'目Pelse tolearnthe ofthis a ofthe

patehes.Useddynamic engineering operationgenerator.Presentsdescriptionunderlying

and several vulnerabilities.In anattackontheforward ofthe whichenables

algorithmsexposes security parti

linux 随机数原理,Linux随机数生成器的原理和缺陷.pdf相关推荐

  1. linux随机数原理,Linux随机数生成器的原理与缺陷.pdf

    第17卷.第10期 计算机技术与发展 vol.17No.10 2007年10月 COMPUTERTECHNOLOGYANDDEVELOPMENT Oct.2007 Linux随机数生成器的原理及缺陷 ...

  2. Kali Linux常用服务配置教程DHCP服务原理

    Kali Linux常用服务配置教程DHCP服务原理 动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一个局域网的网络协议,基于UDP协议工作 ...

  3. linux 应用层时间和随机数,zigbee cc2530时间

    linux c 1.(linux)获取时间,精确到us,struct timeval,使用gettimeofday()获取当前 #include <sys/time.h> #include ...

  4. linux网卡汇聚模式,Linux网卡聚合 linux多网卡绑定聚合之bond模式原理

    Linux网卡聚合 linux多网卡绑定聚合之bond模式原理 发布时间:2014-10-14 09:44:35   作者:佚名   我要评论 将多个Linux网络端口绑定为一个,可以提升网络的性能, ...

  5. Linux 网络协议栈开发—— 二层桥实现原理

    网桥原理: 网桥工作在链路层,所以它是二层的东西,对于以太网来说网桥和二层网络设备交换机的工作方式几乎是一样的,每个交换机包含一系列以太网接口,交换机通过其内部的硬件交换芯片实现对这些以太网接口出入报 ...

  6. 深度:一文看懂Linux内核,Linux内核架构和工作原理详解

    简介 作用是将应用层序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址.目前支持模块的动态装卸(裁剪).Linux内核就是基于这个策略实现的.Linux进程1.采用层次结构,每个 ...

  7. linux grup进入操作系统,Linux操作系统下GRUB引导过程及原理

    Linux操作系统下GRUB引导过程及原理 作者: 硅谷动力 CNETNews.com.cn 2008-09-09 19:53:52 GRUB是一个多重启动管理器.GRUB是GRand Unified ...

  8. linux进程文件描述符 vnode,Linux C编程详解:进程原理分析、文件描述符和文件记录表、文件句柄和文件原理...

    一.引言 文件操作是Linux C编程中其中的一项核心技术,实际上也相当重要,这里并不是说狭义上的那种文件操作,它也非常有助于理解和学习Linux系统.为什么这样说呢?因为在Unix/Linux的世界 ...

  9. Linux实战教学笔记26:http协议原理

    第二十六节 http协议原理 标签(空格分隔): Linux实战教学笔记-陈思齐 ---本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载,转载时请务 ...

最新文章

  1. html浏览位置坐标,HTML5教程 | HTML5地理定位(GeoLocation API)
  2. 机器人流程自动化(RPA)系统原理及特点
  3. python3.7安装turtle步骤-Python turtle安装和使用教程
  4. pre_forum_thread 主题表跟pre_forum_thread内容表是用哪个字段对应起来的?
  5. BZOJ 2073: [POI2004]PRZ( 状压dp )
  6. 【粉丝福利】今天不谈技术,只送福利!
  7. 面向对象 【类库】【委托】【is as运算符】
  8. Zebra 命令模式分析2
  9. 芒果云 在线代码编辑器
  10. 小米手机android9换字体,教你免费修改小米手机字体
  11. lisp 获取横断面数据_那位大神能帮忙写个从CAD图上提取横断面数据提取程序??...
  12. 微星笔记本u启动安装win10系统
  13. asp.net 设计音乐网站
  14. java中fido_一文读懂华为FIDO2指纹/3D 面容登录技术
  15. <郝斌C语言自学教程>
  16. mes系统和plc通讯案例_MES系统与PLC数据集成主要方式
  17. 1255B. Fridge Lockers Codeforce题解
  18. 超强综述 | Rob Knight等手把手教你分析菌群数据(全文翻译1.8万字)
  19. Windows应用程序~~第一个Windows程序
  20. .net导入Excel 并显示进度条

热门文章

  1. 思科推NCS4200家族 与Ciena竞争Verizon城域订单
  2. Mysql五大数据类型
  3. lisp修改天正标高值_表达式计算修改版本,增加计算函数选择按钮[2019年1月23日更新]...
  4. 为什么云服务器淘汰了传统服务器?
  5. [云盘](二)我的文件和共享列表后台实现
  6. 基于深度学习心电图(ECG)特征识别
  7. 更快实现Android多级树形选择列表
  8. Ubuntu latex 编译时参考文献出错 I couldn‘t open style file IEEEtran.bst xxx: \bibstyle{IEEEtran : }
  9. 独孤思维:想要赚钱,请先打破。。
  10. Person ReID相关术语及评测指标解读