OS服务——加密——随机数生成

最新推荐文章于 2024-10-09 15:22:57 发布
最新推荐文章于 2024-10-09 15:22:57 发布
阅读量346 收藏
点赞数
分类专栏: Zephyr 文章标签: python 开发语言
本文介绍了加密安全的随机数生成API在加密和非加密场景的应用,强调了FIPS 140-2标准的重要性。硬件随机数生成器在具备支持的平台上的使用,以及CTR-DRBG算法作为替代方案。还提到了Kconfig选项,用于配置不同的随机数生成源,如测试用的非随机API和加密安全的硬件或软件生成器。

随机数生成

随机API子系统在加密和非加密安全实例中提供随机数生成API。使用哪种随机API是基于随机数的加密要求的。如果需要非加密值,非加密api将更快地返回随机值。

加密安全的随机函数应符合FIPS 140-2[NIST02]推荐的算法。基于硬件的随机数生成器(RNG)可以在具有适当硬件支持的平台上使用。没有硬件RNG支持的平台应使用CTR-DRBG算法。该算法可以由TinyCrypt或mbedTLS提供,具体情况取决于您的应用程序性能和资源需求。

注意:

CTR-DRBG生成器需要一个熵源来建立和维护PRNG的加密安全。

Kconfig Options

这些选项可以在以下路径subsys/random/Kconfig.中找到。

随机生成器

对于测试,此选项允许随机数api返回不是真正随机的值。

随机数生成器选择组允许通过RNG_GENERATOR_CHOICE选择组为系统选择RNG源函数。可以使用以下方法在SOC或board.defconfig文件中指定覆盖默认值:

choice RNG_GENERATOR_CHOICE
        default XOSHIRO_RANDOM_GENERATOR
endchoice

可用的随机数生成器包括:

  • CONFIG_TIMER_RANDOM_GENE
了解本专栏 订阅专栏 解锁全文 超级会员免费看
量子安全邮件系统 —— 量子随机数生成器集成
qq_42568323的博客
04-17 919
随着量子计算技术的迅速发展,传统密码学体系面临前所未有的挑战。量子随机数生成器(Quantum Random Number Generator, QRNG)作为一种利用量子物理现象产生真随机数的技术,能够提供比传统伪随机数更高质量的随机性。在金融级邮件系统中,高质量的随机数不仅用于密钥生成,还广泛应用于加密协议、身份认证和其他安全应用中。基于此,本项目旨在将量子随机数生成器集成到量子安全邮件系统中,以确保邮件加密、数据传输和密钥管理等环节均能获得真实且不可预测的随机性,从而大幅提升系统的抗攻击能力和安全性。
Python secrets库【随机数生成库】全面讲解
最新发布
记录点滴
04-19 1226
定期培训开发者,强调安全随机数的重要性。
java rsa加密 随机数,【笔记】如何快速生成随机数 RSA算法
weixin_42641869的博客
03-20 920
今天学了一下随机化贪心,于是也就顺势学了一下随机数生成。以下是扯淡众所周知,系统有一个rand()函数,windows下可以生成32767以内的随机数,linux下可以生成2147483647以内的随机数。它是用线性同余的方法生成。形如:Xn=(aXn-1+b)%c于是每次都要取一个随机数种子,作为X0来递推。一般情况都这么写:srand(time(0));这样以时间作为种子,每一秒的种子就不同,...
Python 生成随机数函数和加密函数(MD5)
weixin_30348519的博客
08-17 307
内容来自debugtalk import hashlib import random import string def gen_random_string(str_len):  '''生成指定长度的随机数函数''' return ''.join( random.choice(string.ascii_letters + string.digi...
LWN:让内核支持符合FIPS规范的随机数
Linux News搬运工
12-17 588
关注了就能看到更多这么棒的文章哦~FIPS-compliant random numbers for the kernelBy Jake EdgeDecember 7, 2021DeepL...
ctr_drbg伪随机数发生器
02-16
基于mebedtls中ctr_drbg的实现实例 使用vs2015编写
mbedtls移植之CTR_DRBG随机数生成
辛勤搬砖的门卫的专栏
12-29 2307
MbedTLS移植实现CTR_DRBG随机数算法
随机数生成器应用:0到1区间内数值分析
开发者可以通过阅读源码深入了解其实现细节,例如是否使用了加密安全的随机数生成器(如`os.urandom`或`secrets`模块),或者是否支持设置自定义种子以实现结果复现。 此外,此类随机数生成器在教育领域也具有重要...
go语言实现非对称加密——RSA加密解密的实现
weixin_42940826的博客
11-07 2878
版权声明:本文为作者原创,如需转载,请注明出处 https://blog.csdn.net/weixin_42940826 非对称加密简介 什么是非对称加密 非对称加密,顾名思义,是相对于对称加密的一种加密方法,对称加密是指加密与解密使用的是同一把秘钥,而非对称加密有两把不同的秘钥,一个称之为公钥,另一个称之为私钥,使用公钥加密,私钥可以解密。或者使用私钥加密,公钥可以解密。大多数情况下,公...
DRBG简介
weixin_39007100的博客
10-09 1525
DRBG
FIPS_PUB_140-2(加密模块的安全要求)
09-11
FIPS_PUB_140-2(加密模块的安全要求)
RNG随机数标准FIPS140-2
12-28
RNG随机数标准,FIPS140-2,安全算法测试中经常会用到的尤其是对硬件和终端的要求。。
mbedtls学习(5)伪随机数生成
jiang_2018的博客
11-18 7745
随机数生成器 真随机数生成器(TRNG)一般来自物理设备,伪随机数生成器(PRNG)可以分为”种子“(又称熵源)和内部结构2部分,实际应用中常用真随机数作为种子,再通过伪随机数生成指定长度序列。 CTR_DRBG 伪随机数生成器也称为确定性随机生成器(DRBG),一种近似随机数序列的算法。具体方法有Hash_DRBG、HMAC_DRBG、CTR_DRBG、Hash_DRBG使用单项散列算法作为随机...
2.伪随机数生成器(ctr_drbg)的配置与使用
qq_27182175的博客
03-05 2512
MBEDTLS
嵌入式系统中 mbedtls 伪随机数生成器的配置与使用
QoDeveloper的博客
09-26 556
最后,我们使用 mbedtls_ctr_drbg_random 函数生成一个随机数序列,并可以在后续的操作中使用这些随机数。在这个示例中,我们使用 mbedtls_entropy_func 函数来获取一个随机数作为种子,并将其与个性化字符串一起传递给 mbedtls_ctr_drbg_seed 函数。在这个示例中,我们使用 mbedtls_ctr_drbg_random 函数从伪随机数生成器中获取一个指定长度的随机数序列。在使用 mbedtls 的伪随机数生成器之前,我们需要进行一些配置。
开源polarssl加密库使用详解之二:伪随机数发生器(DRBG)
热门推荐
wenxiaohua_113的专栏
01-11 2万+
随机数在密码学中的具有十分重要的地位,被广泛用于密钥产生、初始化向量、时间戳、认证挑战码、密钥协商、大素数产生等等方面。随机数产生器就是用于产生随机数的算法、函数以及设备。因此它的安全性也就对密码系统的安全性带来重要影响
mbedtls | 02 -随机数生成器(ctr_drbg)的配置与使用
Mculover666的博客(嵌入式)
09-20 5940
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 一、自己适配随机数生成器 1. 配置宏 /** * \def MBEDTLS_ENTROPY_HARDWARE_ALT * * Uncomment this macro to let mbed TLS use your own implementation of a * hardware entropy collector. * * Your function must be called \c
C++编程技术
Eleanor_He的博客
07-08 336
C++函数C++ rand 与 srand 的用法链接rand函数生成随机数原理1.rand()2.srand()3.使用当前时钟作为随机数种子4.产生随机数的用法5.产生一定范围随机数的通用表示公式新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart
计算机网络 - mbed TLS
InfiniteYuan
03-19 2425
计算机网络 - mbed TLS计算机网络 - mbed TLS背景SSL库是做什么的?什么是SSL?为什么用mbed TLS?SSL/TLS之间的区别?SSL库的一部分?概述SSL/TLS 客户端和服务加密库对称加密算法散列算法公钥随机数发生X.509 证书处理测试堆栈解释(Stack explanation)SSL/TLS 说明示例客户端添加安全通信设置SSL 连接SSL/TLS 配置读写数...
Python随机数生成方法与实战指南
值得注意的是,随着NumPy版本更新(特别是v1.17之后),官方推荐使用新的随机数生成器架构——`Generator`类,取代旧式的`RandomState`。新体系通过`np.random.default_rng()`实例化一个生成器对象,提供更现代、更...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值