伪随机数产生器安全分析与优化
需积分: 10 52 浏览量
更新于2024-07-23
收藏 787KB PDF 举报
"这篇硕士学位论文主要探讨了确定性随机数产生器(DRBG,Deterministic Random Bit Generator)的安全性分析及改进,重点关注了其在密码学中的应用和潜在的安全问题。作者徐恒在导师陈恭亮的指导下,进行了深入的研究,并提出了自己的改进方案。论文涉及的主要内容包括随机数的基本概念、确定性随机数产生器的工作原理、相关测试方法的分析以及针对SP800-90标准的安全性评估。此外,作者还介绍了自己的设计并实际应用于工程的DRBG,对其进行了统计特性和安全性的研究。"
在密码学中,随机数起着至关重要的作用,它们被广泛应用于密钥生成、初始化向量、时间戳、认证挑战、密钥协商和大素数生成等场景。随机数产生器,尤其是确定性随机数产生器(伪随机数产生器),因其产生的序列看似随机且可重复,成为密码系统中不可或缺的部分。
论文首先明确了随机数的相关概念,回顾并分析了历史上的随机数产生器及其标准。接着,论文深入探讨了确定性随机数产生器所采用的密码学算法,如数学结构和特性,这些算法通常基于数学变换,如线性反馈移位寄存器或更复杂的加密算法。
在测试方法部分,论文对FIPS140-1和SP800-22随机数测试标准进行了分析,以评估其实际意义和有效性。FIPS140-1是一套美国联邦信息处理标准,规定了随机数生成器应通过的一系列统计测试。SP800-22则提供了更全面的测试集,包括更多的统计测试。
对于SP800-90确定性随机数产生推荐标准,论文特别关注了2007年Crypto会议上提出的潜在后门问题。该问题可能导致攻击者轻易攻击使用该标准的系统。论文详细分析了这个问题,指出了攻击者成功攻击Dual_EC_DRBG(一种基于椭圆曲线的DRBG)所需满足的条件和影响,这部分涉及了椭圆曲线密码学的复杂性。
论文的最后部分,作者介绍了自己设计的DRBG,并对其进行了FIPS140-1测试,结果显示其具备良好的统计特性。同时,作者也探讨了针对该DRBG的可能攻击,尽管实现这些攻击存在难度。
关键词涵盖确定性随机数产生器、椭圆曲线密码(ECC)、统计分析方法和安全性,表明该研究综合了理论与实践,深入剖析了随机数产生器的安全性问题,并提出了解决方案。
2021-09-06 上传
2013-11-14 上传
2023-10-25 上传
2023-06-11 上传
2023-09-08 上传
2023-08-16 上传
2023-09-03 上传
2023-05-13 上传
2023-06-20 上传
anony2008
- 粉丝: 0
- 资源: 2
最新资源
- 构建Cadence PSpice仿真模型库教程
- VMware 10.0安装指南:步骤详解与网络、文件共享解决方案
- 中国互联网20周年必读:影响行业的100本经典书籍
- SQL Server 2000 Analysis Services的经典MDX查询示例
- VC6.0 MFC操作Excel教程:亲测Win7下的应用与保存技巧
- 使用Python NetworkX处理网络图
- 科技驱动:计算机控制技术的革新与应用
- MF-1型机器人硬件与robobasic编程详解
- ADC性能指标解析:超越位数、SNR和谐波
- 通用示波器改造为逻辑分析仪:0-1字符显示与电路设计
- C++实现TCP控制台客户端
- SOA架构下ESB在卷烟厂的信息整合与决策支持
- 三维人脸识别:技术进展与应用解析
- 单张人脸图像的眼镜边框自动去除方法
- C语言绘制图形:余弦曲线与正弦函数示例
- Matlab 文件操作入门:fopen、fclose、fprintf、fscanf 等函数使用详解