伪随机数产生器安全分析与优化

"这篇硕士学位论文主要探讨了确定性随机数产生器（DRBG，Deterministic Random Bit Generator）的安全性分析及改进，重点关注了其在密码学中的应用和潜在的安全问题。作者徐恒在导师陈恭亮的指导下，进行了深入的研究，并提出了自己的改进方案。论文涉及的主要内容包括随机数的基本概念、确定性随机数产生器的工作原理、相关测试方法的分析以及针对SP800-90标准的安全性评估。此外，作者还介绍了自己的设计并实际应用于工程的DRBG，对其进行了统计特性和安全性的研究。" 在密码学中，随机数起着至关重要的作用，它们被广泛应用于密钥生成、初始化向量、时间戳、认证挑战、密钥协商和大素数生成等场景。随机数产生器，尤其是确定性随机数产生器（伪随机数产生器），因其产生的序列看似随机且可重复，成为密码系统中不可或缺的部分。 论文首先明确了随机数的相关概念，回顾并分析了历史上的随机数产生器及其标准。接着，论文深入探讨了确定性随机数产生器所采用的密码学算法，如数学结构和特性，这些算法通常基于数学变换，如线性反馈移位寄存器或更复杂的加密算法。 在测试方法部分，论文对FIPS140-1和SP800-22随机数测试标准进行了分析，以评估其实际意义和有效性。FIPS140-1是一套美国联邦信息处理标准，规定了随机数生成器应通过的一系列统计测试。SP800-22则提供了更全面的测试集，包括更多的统计测试。 对于SP800-90确定性随机数产生推荐标准，论文特别关注了2007年Crypto会议上提出的潜在后门问题。该问题可能导致攻击者轻易攻击使用该标准的系统。论文详细分析了这个问题，指出了攻击者成功攻击Dual_EC_DRBG（一种基于椭圆曲线的DRBG）所需满足的条件和影响，这部分涉及了椭圆曲线密码学的复杂性。 论文的最后部分，作者介绍了自己设计的DRBG，并对其进行了FIPS140-1测试，结果显示其具备良好的统计特性。同时，作者也探讨了针对该DRBG的可能攻击，尽管实现这些攻击存在难度。 关键词涵盖确定性随机数产生器、椭圆曲线密码（ECC）、统计分析方法和安全性，表明该研究综合了理论与实践，深入剖析了随机数产生器的安全性问题，并提出了解决方案。