mbedtls移植之CTR_DRBG随机数生成器

原创 已于 2024-02-27 17:38:45 修改 · 2.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#单片机 #嵌入式硬件 #网络安全

于 2023-12-29 10:40:10 首次发布
本文介绍了如何在不支持硬件真随机数的情况下,通过MbedTLS库移植CTR_DRBG算法在嵌入式系统中生成伪随机数,包括配置、熵源添加和随机数生成过程。

一、概述

因使用真随机数需要硬件支持,在硬件不支持时,我们需要通过软件来实现伪随机数生成器。根据NITS SP 800-90A的推荐,推荐的随机数生成为HASH_DRBG、HMAC_DRBG、CTR_DRBG。本文主要介绍如何通过mbedtls移植实现CTR_DRBG生成随机数。

二、 mbedtls简要介绍

MbedTLS是一个开源、可移植、易使用、可读性高的SSL库,实现了常所用的加解密算法、X.509证书操作以及TLS协议操作。MbedTLS各功能模块独立性高、耦合度低,可以通过配置宏定义进行功能裁剪,非常适合对空间和效率要求高的嵌入式系统。

三、实现

3.1 移植MbedTLS代码

移植自mbedTLS 2.16版本
为实现CTR_DRBG需拷贝如下文件
在这里插入图片描述

随后对config.h进行编辑,通过设置宏来选择启用哪些功能
config.h如下

#ifndef MBEDTLS_CONFIG_H
#define MBEDTLS_CONFIG_H

/* AES-256-CBC */
#define MBEDTLS_AES_C
#define MBEDTLS_AES_ROM_TABLES

/* CTR_DRBG*/
#define MBEDTLS_CTR_DRBG_C
#define MBEDTLS_ENTROPY_C

/*是否自定义熵源,若在windows和linux下可注释,则使用默认熵源*/
#define MBEDTLS_NO_PLATFORM_ENTROPY

// SHA-256
#define MBEDTLS_SHA256_C

#endif /* MBEDTLS_CONFIG_H */

common.h如下:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

#if defined(MBEDTLS_CONFIG_FILE)
#include MBEDTLS_CONFIG_FILE
#else
#include "mbedtls/config.h"
#endif

3.2 随机数生成器

3.2.1 添加熵源

若在windows和linux平台,mbedtls可使用默认熵源:

  1. linux:/dev/urandom
  2. windows:CryptGenRandom
    否则,需提供熵源。如下是以时间戳为熵源的示例
int get_clock_for_entropy( void *data,unsigned char *output, size_t len, size_t *olen ) {
    time_t now_time;
    time(&now_time);
    unsigned long timer = now_time;
    ((void) data);
    *olen = 0;

    if (len < sizeof(unsigned long))
        return (0);

    memcpy(output, &timer, sizeof(unsigned long));
    *olen = sizeof(unsigned long);
    return 0;
}

3.2.2 生成一个随机数

入参:

  1. random_number:一个unsigned char指针,用于存储最终生成的随机数
  2. random_length:生成的随机数长度

返回值:

  1. 0:成功
  2. -1:播种失败
  3. -2:随机数生成失败
int generate_one_random_by_ctr_drbg(unsigned char *random_number,size_t random_length){
    mbedtls_ctr_drbg_context ctr_drbg_context;
    mbedtls_entropy_context entropy_context;
    //个性化初始值:用于初始化伪随机数生成器,可设置为任意值
    const char *personalization = "RLOSLEFOS-DRBG-11";

    memset(random_number,'\0',random_length);

    mbedtls_entropy_init(&entropy_context);
    mbedtls_ctr_drbg_init(&ctr_drbg_context);
    //添加熵源
    mbedtls_entropy_add_source(&entropy_context,get_clock_for_entropy,NULL,MBEDTLS_ENTROPY_MIN_PLATFORM,MBEDTLS_ENTROPY_SOURCE_STRONG);
    //第一次播种,无TRNG作为种子
    int result = mbedtls_ctr_drbg_seed(&ctr_drbg_context, mbedtls_entropy_func, &entropy_context, personalization,
                                       strlen(personalization));
    if(result != 0){
        //播种失败
        return -1;
    }
    result = mbedtls_ctr_drbg_random(&ctr_drbg_context,random_number,random_length);
    if(result != 0 || random_number == NULL){
        //随机数生成失败
        return -2;
    }
    mbedtls_entropy_free(&entropy_context);
    mbedtls_ctr_drbg_free(&ctr_drbg_context);
    return 0;

}

3.2.3 生成多个随机数

3.2.3.1 初始化随机数生成器
int initialize_ctr_drbg(mbedtls_ctr_drbg_context *ctr_drbg_context){
    mbedtls_entropy_context entropy_context;
    //mbedtls_ctr_drbg_context  ctr_drbg_context;
    //个性化初始值:用于初始化伪随机数生成器,可设置为任意值
    const char *personalization = "RLOSLEFOS-DRBG-11";


    mbedtls_entropy_init(&entropy_context);
    mbedtls_ctr_drbg_init(ctr_drbg_context);

    //第一次播种,无TRNG作为种子
    int result = mbedtls_ctr_drbg_seed(ctr_drbg_context, mbedtls_entropy_func, &entropy_context, personalization,
                                       strlen(personalization));
    if(result != 0){
       //播种失败
       return -2;
    }

    return 0;
}
3.2.3.2 产生一个随机数

每次调用产生一个随机数,若需要N个随机数,则调用N次

int generate_random_by_ctr_drbg(mbedtls_ctr_drbg_context *ctr_drbg_context, unsigned char *random_number){
    if(ctr_drbg_context == NULL){
        return -1;
    }
    int result = mbedtls_ctr_drbg_random(ctr_drbg_context,random_number,RANDOM_NUMBER_LENGTH);
    if(result != 0){
        return -2;
    }
    return 0;
}
3.2.3.3 清理环境

当使用完成后,需释放相关句柄

void ctr_drbg_free(mbedtls_ctr_drbg_context *ctr_drbg_context){
    mbedtls_ctr_drbg_free(ctr_drbg_context);
}

3.3 获取一个随机数

如下即可获取一个32bits的随机数

int main() {
    unsigned char random_number[4];
    int result = generate_one_random_by_ctr_drbg(random_number,4);
    if(result != 0){
        printf("get random failed \n");
        return -1;
    }
    printf("random hex:");
    for(int t=0;t<4;t++){
        printf("%02x", random_number[t]);
    }
    printf("\n");
    return 0;
}

在这里插入图片描述

mbedtls | 02 - 伪随机数生成器ctr_drbg)的配置与使用
Mculover666的博客(嵌入式)
09-20 5933
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 一、自己适配随机数生成器 1. 配置宏 /** * \def MBEDTLS_ENTROPY_HARDWARE_ALT * * Uncomment this macro to let mbed TLS use your own implementation of a * hardware entropy collector. * * Your function must be called \c
MBEDTLS - 嵌入式伪随机数生成器的配置与使用
CyberSphinx的博客
08-14 436
本文介绍了如何在嵌入式系统中配置和使用MBEDTLS库提供的伪随机数生成器。首先,我们进行了PRNG的基本配置,包括熵源的初始化和伪随机数生成器的初始化。然后,我们展示了如何生成随机数。最后,给出了一个完整的示例代码。使用PRNG时需要注意的是,种子的质量对生成的随机数具有重要影响。种子应当具有足够的随机性和熵量,以确保生成的随机数的安全性和随机性。此外,注意PRNG的状态和种子应当妥善保存和管理,在需要时进行更新。
ctr_drbg随机数发生器
02-16
基于mebedtls中ctr_drbg的实现实例 使用vs2015编写
mbedtls学习--伪随机数生成器
言京的博客
07-11 1282
文章目录伪随机数应用构成算法工具CTR_DRBG原理 伪随机数 应用 生成盐,用于基于口令的密码 生成密钥,用于加密和认证 生成一次性整数Nonce,防止重放攻击 生成初始化向量IV 构成 种子,真随机数生成器的种子来源于物理现象 内部状态,种子用来初始化内部状态 算法 算法 原理 Hash_DRBG 使用单向散列函数 HMAC_DRBG 使用消息认证码 CTR_DRBG 使用分组密码算法 工具 gen_entropy file # 产生熵 gen_random
mbedtls 入门第七课--移植mbedtls到VS和ESP8266--VS rsa不定秘钥 移植
candleer的博客
05-28 1116
移植mbedtls rsa算法基于不定秘钥到VS2012,自己使用代码生成2048bit长度的秘钥, 每次加密的结果都不固定。
mbedtls学习(5)伪随机数生成器
jiang_2018的博客
11-18 7737
随机数生成器随机数生成器(TRNG)一般来自物理设备,伪随机数生成器(PRNG)可以分为”种子“(又称熵源)和内部结构2部分,实际应用中常用真随机数作为种子,再通过伪随机数生成指定长度序列。 CTR_DRBG随机数生成器也称为确定性随机生成器DRBG),一种近似随机数序列的算法。具体方法有Hash_DRBG、HMAC_DRBGCTR_DRBG、Hash_DRBG使用单项散列算法作为随机...
2.伪随机数生成器ctr_drbg)的配置与使用
qq_27182175的博客
03-05 2502
MBEDTLS
mbedtls_ctr_drbg_random生成随机数据,是否需要实现mbedtls_hardware_poll()
09-28
嗯,用户的问题聚焦在mbedtls_ctr_drbg_random函数是否需要实现mbedtls_hardware_poll(),这是个很具体的移植问题。从用户引用的资料看,ta应该正在做嵌入式安全开发,需要精确了解熵源配置的依赖关系。 用户引用的...
stm32l471,使用mbedtls_ctr_drbg_random生成随机数据,是否需要实现mbedtls_hardware_poll()
09-28
第一篇[^1]是关于mbedtls在STM32上的移植和应用系列教程,第二篇[^2]则解释了真随机数生成器(TRNG)和伪随机数发生器(PRNG/DRBG)的区别。这些资料很有价值,说明用户对mbedtls有一定了解。 从技术角度看,mbedtls_...
int get_proof(unsigned char* priv_key, uint16_t priv_key_len, unsigned char* noc, uint16_t noc_len, unsigned char* dev_pk, uint16_t dev_pk_len, unsigned char* user_pk, uint16_t user_pk_len, unsigned char* out, int *olen) { unsigned char dgest[32] = { 0 }; uint16_t in_len = noc_len + dev_pk_len + user_pk_len; int error = 0; unsigned char* input = malloc(in_len); EC_KEY* ec_key = NULL; EC_GROUP* group = NULL; EC_POINT* point = NULL; BIGNUM* bignum_key = NULL; if (NULL == input) { return -1; } memcpy(input, noc, noc_len); memcpy(input + noc_len, dev_pk, dev_pk_len); memcpy(input + noc_len + dev_pk_len, user_pk, user_pk_len); Hash_Sha256_complete(input, in_len, dgest, 32); ec_key = EC_KEY_new(); if (NULL == ec_key) { goto exit; } group = EC_GROUP_new_by_curve_name(NID_X9_62_prime256v1); EC_KEY_set_group(ec_key, group); bignum_key = BN_new(); if (bignum_key == NULL) { goto exit; } if (!BN_bin2bn(priv_key, priv_key_len, bignum_key)) { goto exit; } EC_KEY_set_private_key(ec_key, bignum_key); if (ECDSA_sign(0, dgest, 32, out, (unsigned int *)olen, ec_key) != 1) { PAKEDebug("Signature failed.\n"); } print_hex("sign dgest", dgest, 32); print_hex("sign priv_key", priv_key, priv_key_len); print_hex("sign output", out, *olen); exit: if (input) free(input); if (ec_key) EC_KEY_free(ec_key); if (group) EC_GROUP_free(group); if (point) EC_POINT_free(point); if (bignum_key) BN_free(bignum_key); return 0; }这是原实现,将其移植mbedtls2.17,写成这样int get_proof(unsigned char *priv_key, uint16_t priv_key_len, unsigned char *noc, uint16_t noc_len, unsigned char *dev_pk, uint16_t dev_pk_len, unsigned char *user_pk, uint16_t user_pk_len, unsigned char *out, int *olen) { int ret; unsigned char dgest[32] = {0}; // SHA-256 摘要 uint16_t in_len = noc_len + dev_pk_len + user_pk_len; unsigned char *input = malloc(in_len); mbedtls_ecdsa_context ecdsa; mbedtls_ctr_drbg_context ctr_drbg; mbedtls_entropy_context entropy; // 内存分配检查 if (input == NULL) { return -1; } // 构造输入数据: noc || dev_pk || user_pk memcpy(input, noc, noc_len); memcpy(input + noc_len, dev_pk, dev_pk_len); memcpy(input + noc_len + dev_pk_len, user_pk, user_pk_len); // 计算 SHA-256 哈希 Hash_Sha256_complete(input, in_len, dgest, 32); // 初始化上下文 mbedtls_ecdsa_init(&ecdsa); mbedtls_ctr_drbg_init(&ctr_drbg); mbedtls_entropy_init(&entropy); // 设置随机数生成器种子 ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, (const unsigned char *)"ECDSA_SIGN", 10); if (ret != 0) { goto exit; } // 加载椭圆曲线参数(secp256r1) ret = mbedtls_ecp_group_load(&ecdsa.grp, MBEDTLS_ECP_DP_SECP256R1); if (ret != 0) { goto exit; } // 读取私钥到 ecdsa.d ret = mbedtls_mpi_read_binary(&ecdsa.d, priv_key, priv_key_len); if (ret != 0) { goto exit; } // 执行 ECDSA 签名 size_t sig_len = 0; ret = mbedtls_ecdsa_write_signature(&ecdsa, MBEDTLS_MD_SHA256, dgest, 32, out, &sig_len, mbedtls_ctr_drbg_random, &ctr_drbg); if (ret != 0) { goto exit; } // 返回签名长度 *olen = (int)sig_len; exit: // 释放资源 free(input); mbedtls_ecdsa_free(&ecdsa); mbedtls_ctr_drbg_free(&ctr_drbg); mbedtls_entropy_free(&entropy); return (ret == 0) ? 0 : -1; } 对吗
最新发布
10-24
| 使用 CTR_DRBG 随机数生成器 | ✅ 安全且标准 | ✅ 所以从 **密码学角度** 来说:**这个签名是合法有效的 ECDSA 签名,在数学上完全正确。** --- ### ⚠️ 关键差异点:签名输出格式不同! | 特性 | OpenSSL ...
随机数发生器
shiqi,bao的博客
07-16 917
题目: 给定一个可以均匀构造1-7的随机数发生器rand7(),要求构造一个rand10()随机产生1-10算法分析: 随机数发生器问题本质上就是等概率问题,要求函数产生一定范围内的数且都是等概率产生的。本质上就是用原来的随机发生器产生数字,扔掉部分没有用的数字。方法1:基本思路,将任何的随机数发生器改造成0,1随机数发生器,有了二进制位,就可以产生一切数字。1、使用rand7(),产生1-7,
【亲测免费】 探索安全的随机数之旅:Hash_DRBG 实现
gitblog_00197的博客
09-12 866
探索安全的随机数之旅:Hash_DRBG 实现 项目介绍 在加密世界的核心,伪随机数生成器(PRNG)扮演着至关重要的角色。NIST SP 800-90A Rev.1标准为这一需求提供了指导,其中包括了Hash_DRBG在内的几种确定性随机位生成器DRBG)设计。本文将聚焦于一个遵循此标准的Hash_DRBG实现,该实现基于OpenSSL 1.1.1库中的大数字运算和哈希函数。这不仅是一个理论...
随机数的生成
m0_72827793的博客
10-16 692
若只需要生成有限数量的伪随机数,通常也是希望使用TRNG做种子,使用PRF(伪随机函数)输出。种子必须是不可预测的,一般由TRNG生成。若应用为流密码,TRNG不实用。本文根据以下链接进行学习。但这个算法不经常使用。
嵌入式系统中 mbedtls随机数生成器的配置与使用
QoDeveloper的博客
09-26 550
最后,我们使用 mbedtls_ctr_drbg_random 函数生成一个随机数序列,并可以在后续的操作中使用这些随机数。在这个示例中,我们使用 mbedtls_entropy_func 函数来获取一个随机数作为种子,并将其与个性化字符串一起传递给 mbedtls_ctr_drbg_seed 函数。在这个示例中,我们使用 mbedtls_ctr_drbg_random 函数从伪随机数生成器中获取一个指定长度的随机数序列。在使用 mbedtls 的伪随机数生成器之前,我们需要进行一些配置。
DRBG简介
weixin_39007100的博客
10-09 1515
DRBG
开源polarssl加密库使用详解之二:伪随机数发生器(DRBG
热门推荐
wenxiaohua_113的专栏
01-11 2万+
随机数在密码学中的具有十分重要的地位,被广泛用于密钥产生、初始化向量、时间戳、认证挑战码、密钥协商、大素数产生等等方面。随机数产生器就是用于产生随机数的算法、函数以及设备。因此它的安全性也就对密码系统的安全性带来重要影响
1.mbedTLS介绍
qq_32166451的博客
04-19 1417
mbedtls
Fuchsia OS 随机数生成器浅析
weixin_41158690的博客
05-04 1330
通过剖析Fuchsia OS的RBG,来了解RBG的一般构成原理和要点。
转:mbedtls学习3.mbedtls_API分析
joneming的博客
02-23 2728
1.API 说明 为了方便用户使用,这里列出了常用的 API,并给出了相关的使用说明。 注:更多详细 API 内容请参阅 ARM mbedtls API 手册。 应用层 API 应用层 API 是提供给用户在 App 中直接使用的 API,这部分 API 屏蔽了 m...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值