汽车信息安全要求(3)——随机数生成器

最新推荐文章于 2024-09-06 18:16:43 发布
最新推荐文章于 2024-09-06 18:16:43 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 汽车电子信息安全 文章标签: 汽车 p2p 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daniel315/article/details/124851044
随机数在汽车信息安全中扮演关键角色,应用于密钥生成、TLS通信和SecOC等。NIST SP 800-90A规定了DRBG的使用,推荐使用Hash_DRBG, HMAC_DRBG或CTR_DRBG,而非Dual_EC_DRBG。硬件TRNG需确保速度和熵,种子熵需通过ENT工具测试,保证特定的熵、压缩和其他统计属性。DRBG需要周期性重种,初始种子不能静态。" 5070318,325901,使用C#向Excel文件批量写入数据,"['Excel开发', 'C#编程', '数据导出', '服务器操作', '对象交互']

随机数的质量对密码算法和协议的安全性和强度起着非常重要的作用,因为它直接影响到绕过安全系统的安全机制的难度。

在一个安全系统中,随机数经常被用来产生:

•不可预测的加密密钥数据;

•密码算法中的初始化向量,Salt,填充值;

•安全协议中的Nonces 和 Challenges;

用于加密目的的随机数序列必须不允许对手学习或预测以前或以后的值,因为安全协议依赖于随机数的强熵来确保消息的新鲜度和灵活性, 在挑战-响应协议中,双方都使用随机数来展示对预共享密文的了解。 这提供了防止重放攻击的保护,在重放攻击中,对手保存旧消息并将它们重放回系统。 汽车电气应用中的密码应用示例如下:

安全访问

•用于确保“Send Key”命令的新鲜度和灵活性,解锁诊断服务。

TLS(传输层安全)

•设置安全通信到VCC云服务。 设置会话密钥,保证消息的新鲜度。

SecOC

•ecu之间的安全通信。 用于确保每条信息的新鲜和灵活。

关于随机数生成的建议可以在NIST SP 800-90A - C文件或BSI文件“Application Notes and Interpretation of the Scheme” AIS 20 & AIS 31”中找到。

为了测试随机数的熵,可以使用ENT工具。

链接:

NIST - SP 800-90A-C:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
量子安全邮件系统 —— 量子随机数生成器集成
qq_42568323的博客
04-17 916
随着量子计算技术的迅速发展,传统密码学体系面临前所未有的挑战。量子随机数生成器(Quantum Random Number Generator, QRNG)作为一种利用量子物理现象产生真随机数的技术,能够提供比传统伪随机数更高质量的随机性。在金融级邮件系统中,高质量的随机数不仅用于密钥生成,还广泛应用于加密协议、身份认证和其他安全应用中。基于此,本项目旨在将量子随机数生成器集成到量子安全邮件系统中,以确保邮件加密、数据传输和密钥管理等环节均能获得真实且不可预测的随机性,从而大幅提升系统的抗攻击能力和安全性。
Java常见漏洞——整数溢出漏洞、硬编码密码漏洞、不安全的随机数生成器
m0_61506558的博客
11-30 2313
(一)整数溢出漏洞(一)整数溢出漏洞计算机程序中的整数都是有范围的,不同的数据类型范围也不同,这是由编译器决定的,超过这个范围就有可能会出现整数溢出的情况。比如说Java 的int是32位有符号整数类型,其最大值是,最小值是0x80000000,即int表示的数的范围是在-~之间。当int类型的运算结果超出了这个范围时则发生了溢出,而且不会有任何异常抛出。整数溢出一般可以分为上界溢出和下界溢出两种。0x01 整数溢出漏洞介绍1.1上界溢出。
python-drbg:Nist SP 800-90A 实施
06-24
工作正在进行中 这是 Nist SP 800-90A 的初步实现。
ent:一个伪随机数序列测试程序。 这是原始 Fourmilab 页面的镜像
07-01
ent - 一个伪随机数序列测试程序 此页面描述了一个程序ent ,它对存储在文件中的字节序列应用各种测试并报告这些测试的结果。 该程序可用于评估加密和统计采样应用程序、压缩算法以及其他对文件信息密度感兴趣的应用程序的伪随机数生成器。 这是的镜像。 名称 ent - 伪随机数序列测试 概要 ent [ -b -c -f -t -u ] [ infile ] 描述 ent对infile的字节流(如果未指定infile则为标准输入)执行各种测试,并在标准输出流上产生如下输出: Entropy = 7.980627 bits per character. Optimum compression would reduce the size of this 51768 character file by 0 percent. Chi square distribution for 51768
随机数相关标准SP800-90A
06-19
随机数的相关标准,随机数的产生原理,随机数的相关测试
信息安全随机数
windshome的博客
10-10 535
  首先给大家转两篇安全方面的报道:   ////////////////////////////////////////////////////////////////////////////////////////// 安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。RSA的...
【信息保护论】Ch11. 密钥和随机数
Chahot的博客
09-09 1662
密钥Diffie-Hellman 密钥交换PBE(password based encryption)随机数随机数随机数对PRNG的攻击 密钥 key是密码学与信息安全中最重要的组成部分之一。那么具体的说,key到底是什么呢? 密钥是一个非常大的数,密钥除了本身数值很大之外,更重要的是密钥空间也非常大。密钥空间的大小由密钥比特的长度决定。 在不同加密技术中,密钥的长度也大抵不同。 - 表现 二进制 01010001 11101100 01001011 00010010 00111.
密码学工具6——随机数生成器(PRNG,TRNG设计最全版)
最新发布
WillsonZ的博客
09-06 3747
随机数与密码学是密切相关的,基于前文的AES算法中就多次提及了随机数,所以本文针对随机数技术做个详细的整理。
解密随机数生成器(1)——真随机数生成器
Now is better than never
03-26 1971
  解密随机数生成器(1)——真随机数生成器        从小就一直很好奇,MP3播放器的随机播放功能是如何实现的,今天读到一篇关于随机数的文章,又勾起了我的那时好奇心,索性上下求索,了解了随机数背后的很多知识,顿觉豁然开朗,特意写这篇文章和大家总结分享一下。   其实,随机数在我们身边无处不在。无论是玩扑克牌麻将骰子时的点数,玩LOL时的玩家匹配,还是高大上的量子物理,核聚变,都...
ENT - 伪随机数序列测试程序
Sprite雪碧
09-06 2236
ENT 伪随机数序列测试程序 描述 用于对文件中存储的字节序列进行各种测试,并报告这些测试的结果。 对于评估加密和统计抽样应用的伪随机数发生器、压缩算法以及其他对文件信息密度感兴趣的应用非常有用。 用法 .\ent.exe <-b/-c/-f/-t/-u> <file_path> -b:输入被视为比特流而不是8位字节流。报告的统计数据反映了比特流的属性。 -c:打印每个可能的字节(或位,如果还指定了-b选项)值的出现次数,以及该值占整个文件的分数。ISO..
NIST.SP.800-90B 随机数熵评估标准
03-27
随机数熵值分析标准,nistSP800.检测标准。最小熵,近似熵
【C语言编写随机数生成器】-经典C语言程序100例之十二
DevRevolt的博客
08-23 1135
其中,srand()函数用于初始化随机数发生器,而rand()函数则返回0到RAND_MAX(通常为32767)之间的随机整数。在本文中,我们介绍了使用C语言编写随机数生成器的方法,并介绍了如何初始化随机数发生器和生成随机数。上述代码中,srand()函数使用time()函数获取当前时间为种子,以初始化伪随机数生成器。在for循环中,使用rand()函数生成随机数,并将其逐个打印输出。需要注意的是,由于伪随机数生成器是基于某个特定算法的,因此不能保证生成的随机数是真正的随机数
nist sp 800-90(A|B|C) series RNG三部曲
beebeeyoung的博客
03-27 4555
NIST Special Publication 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators NIST Special Publication 800-90B Recommendation for the Entropy Sources Used for Random Bit Generation NIST Special Publication 800-9
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析摘选与流程图(合集)
热门推荐
云与山的彼端
10-30 2万+
摘要:本文档对随机数发生器文档NIST SP 800-90系列(包括NIST SP 800-90Ar1、SP 800-90B、SP 800-90C)进行简要分析记录。 关键词:密码模块,随机数发生器,密码算法,工作模式,CTR,杂凑算法,HMAC,熵,密码边界。 目录 Ⅰ. NIST SP 800-90系列概况... 1 Ⅱ. NIST SP 800-90Ar1.. 2 7. Fu...
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析与摘选之四
云与山的彼端
10-30 1万+
10. DRBG Algorithm Specifications 讲述DRBG三种机制: 基于纯HASH的DRBG 基于HMAC的DRBG 基于分组密码+CTR的DRBG 10.1 DRBG Mechanisms Based on Hash Functions 10.1.1 Hash_DRBG 仅支持4种安全强度:112、128、192、256比特。 Supported ...
关于随机数质量测试
sjh2100的博客
10-26 1562
关于随机数质量测试
NIST SP 800-90Ar1 Recommendation for Random Number Generation ... 分析与摘选之三
云与山的彼端
10-30 1万+
9. DRBG Mechanism Functions 四个关键函数Instantiate、Reseed、Generate、Uninstantiate中的前三个都需再进一步调用第10章提到的具体算法对应的相关函数。 9.0+ Get_entropy_input 函数:(status, entropy_input) = Get_entropy_input (min_entropy, min_l...
随机数检测规范学习总结
lingdukafeibj的博客
06-04 3467
由于工作需要最近学习了随机数检测规范,了解了检测标准,以及具体的检测方法。对于目前使用的商用密码设备在出厂时随机数检测应满足以下: 1. Frequency (Monobit) Test(频率测试) 2. Frequency Test within a Block(块内频率测试) 3. Runs Test(流程测试) 4.Test for the Longest Run of Ones in a Block(块内最长游程测试) 5. Binary Matrix Rank Test(二进制矩阵测试)
实用的随机数生成类Random:测试(随机产生100个不重复的正整数)
weixin_33807284的博客
05-12 2457
实用的随机数生成类Random:测试(使用Random类随机生成100个不重复的正整数) 一、之前我们使用随机数用的是Math类的random()方法: tips: 产生随机数(0~9中任意整数)的方法:int random = (int)(Math.random()*10); 1.商场幸运抽奖程序。 会员号的百位数字等于产生的随机数即为幸运会员。 public class Go...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值