資訊保安與隨機數

2021-09-01 20:04:58 字數 1188 閱讀 3144

首先給大家轉兩篇安全方面的報道:

//安全公司rsa向使用其產品bsafe和 data protection manager的客戶發出警告,建議使用者停止使用被懷疑nsa植入了後門的加密元件。rsa的這兩款產品預設使用dual ec_drbg隨機數生成演算法建立金鑰,dual ec_drbg是基於橢圓曲線加密技術的隨機數字生成演算法,早在2023年學術界就懷疑nsa在其中植入了後門。

rsa強烈建議使用者停止使用dual ec_drbg,改用其它的偽隨機數生成演算法,它指出產品文件含有更換預設偽隨機數生成演算法的技術指導檔案。 /

由於超晶格具有負微分電導效應特性,許多與空時非線性效應相關的物理現象都能在超晶格中觀測到,如靜態電場疇、週期性自激振盪、自發混沌振盪等。但是,這些現象只能在液氮溫區以下的低溫環境中才能觀測到,嚴重限制了超晶格的實用化推廣。

張耀輝團隊採用中科院院士夏建白早年的理論計算結果,通過優化超晶格材料組分、器件結構和器件製備工藝,在中科院半導體所研究員馬文全的分子束外延裝置上生長出gaas/algaas半導體超晶格結構,並首次在室溫下觀測到超晶格的自發混沌振盪和準週期自激振盪。同時,首次在自治非線性系統(不含隨時間變化驅動的系統)實驗中發現了準週期自激振盪。

在上述發現的基礎上,張耀輝團隊研製出在室溫下頻寬可達ghz以上、振盪幅度0.4伏、器件直流偏置電壓小於5伏的超晶格自發混沌振盪器,並以該振盪器作為寬頻物理雜訊源,與kanter團隊合作研製出速度達到80gbits/s的實用化高速真隨機數產生器。

該高速真隨機數發生器通過高速模數轉換器,直接把大訊號雜訊轉換成數碼訊號,再通過對數字訊號處理生成隨機數序列,其隨機性通過了美國國家標準局所提供的標準要求測試。與雷射混沌、單光子雜訊等其他型別的物理雜訊源相比,該器件具有系統簡單、速度快、體積小、功耗低、成本低而耐干擾、易於與主系統相容整合等優點。

目前,該超晶格混沌真隨機數發生器已達到實用化水平,可望廣泛應用在密碼學、通訊和國家資訊保安等領域。 /

我的數學基礎很一般,一直認為,基於傳統和經典數學和物理,是沒有辦法產生真正隨機數的。真正隨機數,也許只有「混沌」和量子力學上,支援產生理論上隨機的隨機數。

即便是混沌理論,也只是具備比較良好的偽隨機性。

只有量子理論,基於微觀粒子運動的不確定性,從理論上具備隨機性(愛因斯坦堅稱「上帝不擲骰子」就是指愛因斯坦不相信粒子運動的隨機性)。所以我對上述報道心裡有疑惑,不知道哪位同仁能指點一二。

隨機數種子與隨機數

本文要討論的內容就是,在c語言中,是如何取得這個隨機數的?乙個語句 rand 它的作用就是隨機取0到rand max之間的任何數。標準指出,rand max值的範圍到少是32767,也就是雙位元組整數的最大值。下面我們用乙個例子來取得從1到6的隨機整數 include include main 第2...

php偽隨機數安全

獲得種子 ctf題目 利用場景 在php中,常用的隨機數生成演算法有rand mt rand 這兩個函式各有最大範圍不超過2147483647,rand 的範圍是很小的,非常不安全的,所以一般用mt rand on windows print getrandmax 2147483647 print ...

隨機數 偽隨機數

隨機數 偽隨機數 rand函式在產生隨機數前,需要系統提供的生成偽隨機數序列的種子,rand根據這個種子的值產生一系列隨機數。如果系統提供的種子沒有變化,每次呼叫rand函式生成的偽隨機數序列都是一樣的。srand unsigned seed 通過引數seed改變系統提供的種子值,從而可以使得每次呼...