openssl中随机数产生的原理

最新推荐文章于 2025-06-06 14:25:34 发布
原创 最新推荐文章于 2025-06-06 14:25:34 发布 · 3.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了OpenSSL中随机数的生成原理,包括全局变量的初始化、不同平台的初始化流程,以及RAND_poll()和RAND_add()函数的作用。通过读取系统熵源如/dev/urandom,结合PID、UID、时间等信息,使用哈希计算增强随机性,确保生成的随机数质量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

  1. 第一步用RAND_poll()初始化MD_DIGEST_LENGTH长度的全局变量md。
    1.1 初始化过程用读取/dev/urandom /dev/urandom等方式读取原始的32字节,以RAND_add的方式将结果存入全局数组md。(UNIX的实现过程)
    1.2 然后RAND_add上pid、uid、time等数据。
  2. RAND_add “…”
  3. 计算pid、time、FILETIME、全局数组md、md_c、全局状态数组state的哈希值。循环此过程填充输出结果的buf直到指定的num长度。
  4. 利用第3步的计算机国更新全局数组md,下一次调用此随机数将不调用第1步,而直接从第2步开始,初始化数据从本次的计算结果。
  5. RAND_add的计算方法:计算全局数组md、全局状态数组state、被Rand_add的数组、md_c的哈希值存入全局数组md。

全局变量:

#define STATE_SIZE 1023
static size_t state_num = 0, state_index = 0;
static unsigned char state[STATE_SIZE + MD_DIGEST_LENGTH];
static unsigned char md[MD_DIGEST_LENGTH];
static long md_count[2] = { 0, 0 };

公式化流程:

  1. md的初始化:
    1.1 windows
    RAND_add(buf = CryptGenRandom(),add=64);
    RAND_add(time, add=0);
    RAND_add(GlobalMemoryStatus(), add=1);
    RAND_add(CurrentProcessId, add=1);
    1.2 OPENSSL_SYS_VOS
    RAND_ad

最低0.47元/天 解锁文章

200万优质内容无限畅学
openssl研发随机数random)生成(含源码)
N阶二进制的博客
10-24 5061
请注意,虽然可以用于非安全目的,但如果你的应用程序需要密码学安全的随机数,你应该使用函数。并且,在生产环境中,你应该避免使用自定义的随机数种子,而依赖于系统提供的随机性源来确保更高的安全性。
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
OpenSSL v0.9.8a随机数发生器分析之三——熵采集
云与山的彼端
10-29 2万+
4. 熵采集 熵采集函数为RAND_poll,它在不同操作系统下使用不同的熵源产生方式,Windows下的代码见.\crypto\rand\rand_win.c。 此外,不同的OpenSSL版本中其熵采集方式也有较大出入。 OpenSSL版本 熵采集 v0.9.8a 使用了大量的各种信息,详情见本章后续部分。 ...
OpenSSL 库及其32/64位平台应用详解
最新发布
weixin_30798867的博客
06-06 1031
OpenSSL库是一个强大的、开源的、跨平台的加密库,广泛应用于互联网安全通信领域,提供了包括加密、解密、密钥交换、数字签名等安全功能。作为IT专业人员,掌握OpenSSL库的基本知识是必要的,它不仅帮助我们保护数据传输的安全性,还能让我们在处理敏感信息时更加得心应手。OpenSSL库的出现,解决了在各种网络协议中实现加密技术的难题,尤其是在传输层安全性(TLS)和安全套接层(SSL)协议中扮演着重要角色。它支持多种加密算法,包括但不限于AES、DES、RSA等,为不同的应用场景提供灵活的配置选项。
09.openssl编程——随机数
艾小小雨的博客
01-16 1628
9.1 随机数随机数是一种无规律的数,但是真正做到完全无规律也比较困难,所有一般将它称为伪随机数。9.2 openssl随机数数据结构与源码a.openssl生成随机数的源码位于crypto/rand目录下。openssl维护一个内部随机状态数据(md_rand.c中定义的全局变量state和md),通过对这些内部数据计算摘要来生成随机数struct rand_meth_st { ...
Openssl 随机数生成
热门推荐
Sunspider107的专栏
03-20 2万+
Openssl中生成随机数的函数,定义在rand.h 文件中。 最直接的用法是调用函数: int  RAND_bytes(unsigned char *buf,int num); 根据加密算法生成随机数,其实也是一个伪随机数,但是,如果在调用此函数之前,设定好随机种子,那么生成的随机数是不能被预先计算出来的。 buf:输出,生产随机数存储的数组; num: 输入,生产随机数个数;
openssl 随机数
beebeeyoung的博客
11-20 501
关于seed、entropy、hwrng、prng、thread safety,非常详细。 https://wiki.openssl.org/index.php/Random_Numbers
OpenSSL v0.9.8a随机数发生器分析(合集)
云与山的彼端
10-30 1万+
OpenSSL随机数发生器 本文档对OpenSSL使用的随机数进行研究分析,主要涉及OpenSSL v0.9.8a的随机数发生器以及其在Windows系统下的熵源采集情况。 目录 1. 概况... 1 1.1 OpenSSL随机数发生器概况... 1 1.2 OpenSSL 0.9.8a的随机数发生器概述... 2 2. 随机数发生器内部状态... 3 3. 函数说明... 4...
OpenSSL原理剖析
zz420521的博客
07-26 2775
可以转载,转载请注明出处,谢谢! 主要参考了以下博文,对作者表示感谢,让我学到了不少东西。并附带了一些自己的理解,有问题欢迎沟通: https://blog.youkuaiyun.com/it_man/article/details/24698093 https://blog.youkuaiyun.com/oldmtn/article/details/52208747 https://blog.youkuaiyun.com/...
【7大随机数生成原理揭秘】:提升应用性能的关键技巧
![浅谈随机数发生器]...在性能测试中,良好的随机数生成器可以帮助测试工程师创建出更加多样和全面的测试用例,以此来模拟真实用户的行为,从而提前发现潜在的性能瓶颈和故障点。 此外,随机数的生成质量
openssl生成随机数
超哥的专栏
11-22 5903
#include <stdio.h> #include <openssl/bn.h> int main() { BIGNUM *bn; bn = BN_new(); //生成一个BIGNUM结构 int bits = 20; int top = -1; int bottom = 1; ...
随机数产生原理与实现
02-24
随机数产生原理与实现 随机数产生原理与实现
Openssl 加密解密及随机码生成讲解
weixin_34347651的博客
06-24 839
嗯……不错的东西转自http://hi.baidu.com/qishudong/blog/item/bbeb08a57d4fe7f19152ee72.html1. base64编码/解码谈到命令行下怎样发送邮件附件很多人想起了uuencode。也能够使用base64编码。以下是openssl base64编码/解码的使用$ openssl base64filename....
openssl3.2 - exp - 产生随机数
谢绝(无视)留言与私信
03-06 959
要用到openssl产生随机数, 查了资料.单步跟进去, 看到主要就是调用了一个RAND_bytes(), 没其他了.官方说, 这个函数不一定会成功, 所以一定要判断返回值是否为1.看openssl实现可知, openssl可以产生任意长度的随机数.不用特意初始化随机数, 只要将openssl默认的初始化函数都调用到就行. e.g. 程序入口处调用自己总的openssl初始化函数.// 如果不需要检查openssl的内存泄漏, 就注释掉下面2行的内存分配函数的hook.
c++使用openssl接口来生成随机数
weixin_44046769的博客
11-13 3894
openssl是一个用来进行加密和解密的常用接口,里面也有产生随机数的功能,接下来就来实现一下该功能 产生随机数的代码十分容易,但配置过程十分繁琐,配置过程是后面实现openssl进行加密和解密操作的必不可少的一步 首先应该下载openssl的资源文件,包含include,bin和lib三个文件夹,下载之后,在该三个文件夹的同等目录下创建src文件,在src文件中就可以创建vs项目了,我是使用的vs2019。 如下图所示: 在该位置创建项目: 创建新项目完成后,写出下来下面的代码是完全没有问题的 但是
OpenSSL v0.9.8a随机数发生器分析之一——基本情况与内部状态
云与山的彼端
10-29 1万+
摘要:本文档对OpenSSL使用的随机数进行研究分析,主要涉及OpenSSL v0.9.8a的随机数发生器以及其在Windows系统下的熵源采集情况。     关键词:OpenSSL,密码模块,随机数发生器,密码算法,杂凑算法,熵。 1. 概况 1.1 OpenSSL随机数发生器概况 OpenSSL不同版本使用的随机数发生器不太相同,主要差别在于: 非FIPS版本:默认使用OpenS...
如何使用OpenSSL Rand生成随机数和密码
cunjiu9486的博客
10-08 1万+
OpenSSL is great library and tool set used in security related work. While talking security we can not deny that passwords and random numbers are important subjects. In this tutorial we will learn how...
C语言利用OPENSSL 生成定制位的随机数
taylorshuang的专栏
08-23 6956
在linux命令行下,输入man BN 查看所有的关于大数运算的API接口,此处,我们只对大数的随机数生成进行简单的举例,满足大部分需求。 随机数生成的API如下所示, #include int BN_rand(BIGNUM *rnd, int bits, int top, int bottom); int BN_pseudo_rand(
(5) openssl speed(测试算法性能)和openssl rand(生成随机数)
weixin_30703911的博客
10-03 1397
1.1 openssl speed 测试加密算法的性能 支持的算法有: openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ede3] [rc4] [rsa512] [rsa1024] [rsa2048] [rsa409...
openssl engine引擎 实现rand随机数(6)
liu942947766的博客
08-16 662
通过对openssl RAND_METHOD结构体进行重新赋值并导入到引擎中,在使用opensslrand相关的算法中都会调用引擎中的rand算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值