|
|||||
|
|
| 面向软件的随机数发生器设计和实现 | |
| 作者姓名: | 彭金辉 张志鸿 |
| 作者单位: | 2. 郑州大学计算机与人工智能学院 |
| 基金项目: | 河南省重大科技专项基金项目(181200211200); |
| 摘 要: | 为解决软件密码模块产品中随机数发生器的设计问题,特别是单一熵源的安全问题,提出一种通用的面向软件的随机数发生器方案。初始随机数采用系统熵池、本地随机数池和服务端采集的随机数3个熵源,其中系统熵池主要指当前操作系统下的环境噪音,本地随机池指加密保存的一次性真随机数,服务端采集的随机数由硬件随机数发生器产生。产生初始随机数的同时,软件密码模块完成对用户的身份认证,建立客户端和服务端之间的安全通道。给出安全通道分析和随机数质量分析。方案实现依赖操作系统和网络通信,适用于移动智能终端、嵌入式终端等多种设备。 |
| 关 键 词: | 随机数 软件密码模块 随机数发生器 软件随机数发生器 物理噪声源 操作系统熵池 熵值 |