第8章 随机数生成与序列密码
随机数的产生原理
随机数的产生原理随机数的产生原理是计算机科学领域中非常重要的一个概念。
在计算机程序开发、密码学、模拟实验等领域都广泛应用着随机数。
首先,我们需要明确随机数的概念。
所谓随机数是指其具有不可预测性和不相关性的数值序列。
也就是说,随机数的产生是不受特定规律、模式或者输入的影响。
在计算机中,由于计算机的运算是通过确定性算法进行的,所以计算机无法自主产生完全随机的数值序列,而只能通过一定的算法来模拟随机数的产生。
常见的随机数生成方法有伪随机数产生器和真随机数产生器。
其中,伪随机数产生器是利用已知的确定性算法生成的数字序列,这些数字序列在某种程度上具有类似随机的性质。
而真随机数产生器则利用物理现象来产生真正的随机数。
首先,我们来介绍一下伪随机数的产生方法。
伪随机数的产生是通过确定性的算法进行的,这个算法需要一个种子作为输入来产生一系列看似随机的数字。
在同一个种子的情况下,这个算法每次产生的数字都是相同的。
因此,为了产生不同的伪随机数序列,通常会使用系统时间等随机的种子。
常见的伪随机数产生算法有线性同余法、梅森旋转算法等。
线性同余法是最常见的伪随机数生成算法之一。
它的原理是通过不断迭代一个初始值(种子)来产生随机数序列。
具体的计算公式为:X(n+1) = (a * X(n) + c) mod m其中,X(n)表示第n个随机数,X(n+1)表示第n+1个随机数,a、c、m为一组给定的常数,mod表示取余操作。
在梅森旋转算法中,使用了一个非常大的2的幂次数作为种子,通过一系列的位操作或异或操作来产生伪随机数。
这种算法的优点是速度快且产生的随机数质量高。
然而,伪随机数产生器是基于已知的算法进行的,其产生的随机数序列是可预测和重现的。
因此,在某些应用场景(如密码学)中,需要使用更加安全和随机的随机数。
那么如何产生真随机数呢?真随机数的产生是利用物理现象的随机性来产生的。
常用的真随机数产生方法包括噪声源、热噪声和量子现象。
(整数值)随机数(random numbers)的产生 课件
【思维·引】1.两次抛掷骰子,向上的点数构成一个两 位数. 2.利用随机数产生的步骤进行抽取.
【解析】1.选B.两枚骰子产生的随机数为2位随机数. 2.第一步,n=1; 第二步,用RANDI(1,1 200)产生一个[1,1 200]内的整 数随机数x表示学生的座号;
第三步,执行第二步,再产生一个座号,若此座号与以前 产生的座号重复,则执行第二步,否则n=n+1; 第四步,如果n≤1 200,则重复执行第三步,否则执行第 五步; 第五步,按座号的大小排列,作为考号(不足四位的前面 添上“0”,补足位数),程序结束.
用整数随机数模拟试验估计概率时,首先要确定随机数 的范围和用哪些数代表不同的试验结果.我们可以从以 下三方面考虑:
(1)当试验的基本事件等可能时,基本事件总数即为产 生随机数的范围,每个随机数代表一个基本事件; (2)研究等可能事件的概率时,用按比例分配的方法确 定表示各个结果的数字个数及总个数;
【素养·探】 本题考查利用随机模拟估计概率,突出考查了数学抽象 的核心素养. 本例条件不变,求该运动员三次投篮均命中的概率.
【解析】由题意知模拟三次投篮的结果,经随机模拟产 生了20组随机数,在20组随机数中表示三次投篮均命中 的为431,113,共2组随机数,所以所求概率为 2 =0.1.
20
(整数值)随机数(random numbers) 的产生
1.随机数与伪随机数 (1)随机数的产生 ①标号:把n个大小、形状相同的小球分别标上 1,2,3,…,n; ②搅拌:放入一个袋中,把它们充分搅拌; ③摸取:从中摸出一个.
(2)伪随机数的产生 ①规则:用计算机或计算器依照确定算法; ②特点:具有周期性(周期很长); ③性质:它们具有类似随机数的性质.
随机数讲解
随机数讲解随机数是一种随机生成数字的算法,可以用于各种不同的应用中。
在现代科技中,随机数已经成为了许多应用不可或缺的一部分,例如密码学、数据加密、人工智能、金融等等。
本文将介绍随机数的生成原理、应用场景以及如何使用随机数。
一、随机数生成原理随机数生成算法最基本的原则是“生成一个序列唯一的数字”。
为了实现这个目标,随机数生成器会通过多种算法生成一个序列数字。
现在我们来介绍几种常见的随机数生成算法。
1.Pseudo Random Number Generator(PRNG)PRNG是一种基于伪随机数生成的随机数生成器。
它使用的是一个序列伪随机数种子,通过这个种子来计算出其他的伪随机数。
每次生成的随机数都应该是不同的,并且可以通过简单的加法、减法、乘法等操作与之前的随机数进行区分。
2.True Random Number Generator(TRNG)TRNG是一种真正的随机数生成器,它使用的是一个物理随机数种子。
这个种子可以随着时间的推移而改变,因此生成的随机数可以保证是不同的。
TRNG通过一系列的数学运算来生成真正的随机数,并且这些随机数可以精确地表示任何种子。
3.Secure Random Number Generator(SRNG)SRNG是一种安全的随机数生成器,主要用于金融和密码学等领域。
它使用的是一个安全的随机数种子,并且可以生成同时满足NIST GG 88-1和FIPS140-2标准的随机数。
为了保证随机性,SRNG在生成随机数之前会对种子进行一个非线性变换,以消除种子对随机性造成的微小影响。
二、随机数应用场景随机数在许多应用中都可以使用,下面列举了其中的一些应用场景。
1.密码学随机数在密码学中有着重要的应用,主要用于生成加密密钥、随机密码以及数字签名等。
这些数字都是基于随机数生成的,可以确保密码的复杂度和安全性。
2.数据加密随机数也可以用于数据加密中。
通过使用随机数作为密钥,数据加密算法可以确保密钥的复杂度和安全性,以保护数据的安全。
(整数值)随机数(randomnumbers)的产生
(整数值)随机数(randomnumbers)的产生3.2.2(整数值)随机数(randomnumbers)的产生1.了解随机数的意义.2.会用模拟方法(包括计算器产生的随机数进行模拟)估计概率.(重点)3.理解用模拟方法估计概率的实质.(难点)[基础·初探]教材整理1随机数与伪随机数阅读教材P130的内容,完成下列问题.1.随机数要产生1~n(n∈N*)之间的随机整数,把n个大小形状相同的小球分别标上1,2,3,…,n,放入一个袋中,把它们充分搅拌,然后从中摸出一个,这个球上的数就称为随机数.2.伪随机数计算机或计算器产生的随机数是依照确定算法产生的数,具有周期性(周期很长),它们具有类似随机数的性质.因此,计算机或计算器产生的并不是真正的随机数,我们称它们为伪随机数.教材整理2整数值随机数的产生及应用阅读教材P131~P132“例6”以上的部分,完成下列问题.1.产生整数值随机数的方法用计算器的随机函数RANDI(a,b)或计算机的随机函数RANDBETWEEN(a,b)可以产生从整数a到整数b的取整数值的随机数;也可用计算机中的Excel软件产生随机数.用计算机或计算器模拟试验的方法称为随机模拟方法.2.整数值的随机数的应用利用计算器或计算机产生的随机数来做模拟试验,通过模拟试验得到的频率来估计概率,这种用计算器或计算机模拟试验的方法称为随机模拟方法或蒙特卡罗方法.1.判断(正确的打“√”,错误的打“×”)(1)随机模拟方法只适用于试验结果有限的试验.()(2)计算机或计算器产生的随机数是伪随机数,因此取得的概率不可信.()(3)随机数的抽取就是简单随机抽样.()【答案】(1)√(2)×(3)√2.用随机模拟方法得到的频率()A.大于概率B.小于概率C.等于概率D.是概率的近似值【解析】用随机模拟方法得到的频率是概率的近似值.【答案】 D3.随机函数RANDBETWEEN(0,7)不可能产生的随机数是()A.0 B.2C.3 D.9【解析】由随机函数RANDBETWEEN(a,b)的含义知,选D.【答案】 D4.从含有3个元素的集合的所有子集中任取一个,所取的子集是含有2个元素的集合的概率为________.【解析】所有子集共8个,?,{a},{b},{c},{a,b},{a,c},{b,c},{a,b,c},含两个元素的子集共3个,故所求概率为3 8.【答案】3 8[小组合作型]产生【精彩点拨】用计算器的随机函数RAND(a,b)产生.【尝试解答】方法如下:反复按ENTER键10次,就可以产生10个1~25之间的随机数.1.产生随机数可以采用抽签法或用计算机(器)产生随机数.2.利用计算机或计算器产生随机数时,需切实保证操作步骤与顺序的正确性.并且注意不同型号的计算器产生随机数的方法可能会不同,具体操作可参照其说明书.[再练一题]1.某校高一年级共20个班,1 200名学生,期中考试时如何把学生分配到40个考场中去?【解】要把1 200人分到40个考场,每个考场30人,可用计算机完成.(1)按班级、学号顺序把学生档案输入计算机;(2)用随机函数按顺序给每个学生一个随机数(每人都不相同);(3)使用计算机的排序功能按随机数从小到大排列,可得到1 200名学生的考。
数字的随机数生成
数字的随机数生成在计算机编程中,生成随机数是一项常见的任务。
随机数在很多应用中起到重要作用,比如模拟实验、密码生成、游戏设计等。
在这篇文章中,我们将介绍一些常见的方法来生成数字的随机数。
1. 伪随机数生成器伪随机数生成器是计算机程序中常用的一种随机数生成方法。
它是基于一个初始种子值,通过特定的算法生成随机序列。
这个序列看起来是随机的,但实际上是可以复现的。
在许多应用中,并不需要真正的随机性,伪随机数就足够满足需求。
常用的伪随机数生成算法有线性同余法和梅森旋转算法。
线性同余法使用一个递推公式生成随机数,可以通过调整公式中的参数来改变随机数的分布。
而梅森旋转算法是一种更复杂的算法,它利用位运算和异或操作生成高质量的随机数。
2. 真随机数生成器与伪随机数生成器不同,真随机数生成器利用物理过程来产生真正的随机数。
这些物理过程可以是不可预测的,比如测量大气噪声、宇宙射线或者衰变等。
真随机数生成器的随机性是无法通过算法复现的,因此在一些安全性要求比较高的领域,如密码学,真随机数是必不可少的。
3. 随机数的分布生成随机数不仅仅要考虑随机性的问题,还需要考虑随机数的分布情况。
在一些应用中,需要生成符合特定概率分布的随机数。
常见的概率分布包括均匀分布、正态分布、指数分布等。
为了满足这些要求,可以使用一些特定的算法来生成相应分布的随机数。
4. 随机数生成的应用随机数生成在许多领域中都有广泛的应用。
在模拟实验中,随机数能够模拟真实世界中的不确定性,从而提供更准确的结果。
在密码学中,随机数被用于生成密钥、初始化向量等关键参数,以增强密码的安全性。
在游戏设计中,随机数能够增加游戏的可玩性和挑战性,使游戏变得更加有趣。
5. 小结无论是伪随机数生成还是真随机数生成,生成数字的随机数在计算机编程中都是一项重要的任务。
通过合适的算法,我们可以获得满足需求的随机数。
同时,我们还需要考虑随机数的分布情况,以及随机数生成的应用场景。
只有深入理解随机数的特性和相关算法,我们才能更好地应用它们,满足实际需求。
python随机数生成原理
python随机数生成原理Python随机数生成原理随机数在计算机科学中是一个非常重要的概念,它被广泛应用于密码学、模拟实验、游戏开发等领域。
在Python中,生成随机数可以通过random模块来实现。
本文将介绍Python随机数生成的原理及其背后的算法。
一、随机数的概念和应用随机数是指在一定范围内没有规律可循的数值。
它的特点是无法预测,具有不确定性。
在计算机科学中,随机数可以用于生成随机密码、模拟随机事件、生成随机样本等。
二、伪随机数生成器计算机无法生成真正的随机数,因为计算机是基于确定性的逻辑运算的。
因此,计算机生成的随机数实际上是伪随机数,也就是一系列看似随机的数字序列。
这些数字序列是通过伪随机数生成器生成的。
Python中的random模块提供了伪随机数生成器,可以生成服从特定分布的随机数。
三、随机数生成的算法Python的random模块基于Mersenne Twister算法实现了伪随机数生成器。
Mersenne Twister算法是一种非常高效且具有良好统计特性的随机数生成算法。
Mersenne Twister算法的原理是使用一个非常长的周期为2^19937-1的Mersenne素数作为随机数生成的种子。
通过对这个种子进行一系列复杂的数学运算,可以生成一组看似随机的数值序列。
这个序列的周期非常长,因此生成的随机数具有很好的随机性。
四、随机数生成的应用1. 生成随机密码随机数可以用于生成随机密码。
通过随机选择字母、数字和特殊字符,可以生成强度较高的密码,提高账户的安全性。
2. 模拟随机事件随机数可以用于模拟随机事件。
例如,在游戏开发中,可以使用随机数生成器来模拟敌人的行动、掉落物品的概率等。
3. 生成随机样本随机数可以用于生成随机样本。
在数据分析和统计学中,随机样本是进行统计推断的重要基础。
通过随机数生成器,可以生成符合特定分布的随机样本,用于进行统计分析。
五、小结本文介绍了Python随机数生成的原理及其背后的算法。
密码学导论第八章·数字签名与认证
– 一次口令的共享列表
• 共享口令序列或口令集
– 顺序更新一次口令
• 只共享一个口令,每次通信更新口令
– 基于单向函数的一次口令序列
• Lamport一次口令方案:wi=H(wi-1)=Hi-1(w1)
中国科学技术大学 ·密码学导论
三、挑战-响应身份认证(强认证)
中国科学技术大学 ·密码学导论
固定口令方案
• 存储的口令文件:明文存储,读写保护 • 加密的口令文件:存储口令的单向函数值 • 口令规则:口令的长度、字符集等等 • 口令时效 • 放慢口令映射:迭代运算,不影响正常使用下增加
试探口令的攻击时间 • 口令加盐:降低字典攻击的效率,防止口令重复
– 口令的散列值和盐值均记录在文件中
中国科学技术大学 ·密码学导论
手持通行码生成器
• 手持设备,象个计算器 • 生成器中存储有密钥 • 使用过程:
1. 系统给用户一个挑战 2. 用户将挑战输入生成器 3. 生成器根据密钥和挑战计算通行码,并显示 4. 用户将通行码输入系统 5. 系统根据存储的用户密码也计算一个通行码 6. 两个通行码若一致,则系统放行用户
• 必须给存储在系统中的用户密码提供保密性
中国科学技术大学 ·密码学导论
可信中继参与的挑战-响应
1、相互认证 (1) 基于对称加密
• Needham-Schroeder协议:
① A→KDC: IDA || IDB || N1 ② KDC→A: EKa[Ks || IDB || N1 || EKb[Ks || IDA]] ③ A→B: EKb(Ks || IDA) ④ B→A: EKs(N2) ⑤ A→B: EKs(f(N2))
随机数生成器原理
随机数生成器原理随机数生成器是计算机科学中一个非常重要的概念,它在密码学、模拟实验、统计学等领域都有着广泛的应用。
随机数生成器的原理是如何产生一系列看似无规律、不可预测的数字序列,这些数字序列被认为是随机的。
在现代计算机系统中,随机数生成器是一个至关重要的组成部分,它为计算机提供了随机性,使得计算机能够执行各种复杂的任务。
本文将介绍随机数生成器的原理及其在计算机科学中的应用。
随机数生成器的原理可以分为伪随机数生成器和真随机数生成器两种。
伪随机数生成器是通过一定的算法产生一系列近似随机的数字序列,这些数字序列在一定程度上具有随机性,但是其实质是确定性的。
真随机数生成器则是通过一些物理过程产生真正的随机性,比如利用量子力学的原理来产生随机数。
在实际应用中,由于真随机数生成器的成本较高,大部分情况下我们使用的是伪随机数生成器。
伪随机数生成器的原理是基于一个种子(seed)和一个确定性的算法来产生随机数序列。
种子是一个初始值,通过对种子进行一系列的数学运算,比如加法、乘法、取模等,就可以产生一系列的伪随机数。
在计算机中,通常使用当前的系统时间作为种子,以保证每次生成的随机数序列都是不同的。
当然,在一些特定的应用中,我们也可以自己指定种子来产生确定的随机数序列。
随机数生成器在计算机科学中有着广泛的应用。
在密码学中,随机数生成器被用来产生加密密钥,以保证数据的安全性。
在模拟实验中,随机数生成器可以用来模拟各种随机事件,比如赌博游戏、天气模拟等。
在统计学中,随机数生成器可以用来进行抽样调查,以获取一定的样本数据。
总的来说,随机数生成器在计算机科学中扮演着非常重要的角色。
在实际应用中,我们需要注意随机数生成器的质量。
一个好的随机数生成器应该具有均匀性、独立性和周期性。
均匀性是指随机数生成器产生的随机数应该服从均匀分布,即每个数值的概率应该是相同的。
独立性是指随机数生成器产生的随机数应该是相互独立的,一个随机数不应该受到其他随机数的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
线性同余算法
➢ 如果敌手只知道正在使用线性同余算法以及产生的数列
中极少一部分,就足以确定出算法的参数。
➢ 假定敌手能确定X0, X1, X2, X3,就可通过以下方程组解出
a,c和m。
➢ 改进的方法是利用系统时钟修改随机数列。
• 方法一:是每当产生N个数后,就利用当前的时钟值模m 后作为新种子。
• 方法二:是直接将当前的时钟值加到每个随机数上(模m 加)
则产生的数列和从1,2, … ,m-1中随机选取的数列是不 可区分的。
➢ 但是除了初值X0的选取具有随机性外,算法本身并不具有
随机性。因为X0选定后,以后的数就被确定性的产生了。 这个性质可用于对该算法的密码分析。如果敌手知道正 在使用线性同余算法并知道算法的参数,则一旦获得数 列中的一个数,就可得到以后的所有数。
线性同余算法
评价线性同余算法的性能有以下3个标准:
➢ 迭代函数应是整周期的。即数列中的数在重复之前应产生
出0到m之间的所有数.
➢ 产生的数列看上去应是随机的。因为数列是确定性产生的,
因此不可能是随机的,但可用各种统计检测来评价数列具 有多少随机性。(随机性依赖于初始值的随机性).
➢ 迭代函数能有效地利用32位运算实现.
二、序列密码
1、序列密码的基本概念 2、线性移位寄存器序列密码 3、非线性序列密码 4、RC4
2.1 序列密码的基本概念
• 香农的保密理论提出:一次一密是理论完全保密的密码体 制,但是必须满足随机的密钥序列,必须满足与明文等长。
• 设想使用少量的真随机数按一定的固定规则生成“伪随机” 的密钥序列,代替真正的随机序列。这就产生了序列密码。 序列密码关键就是如何设计伪随机序列。
பைடு நூலகம்
线性同余算法
通过精心选取a,c,m,可使以上3个标准得以满足: • 对第3条来说,为了方便32位运算的实现,m 可取为231-1. • 对于第1条来说,如果m为素数(231-1即为素数)且c=0,
则当a是 m 的一个本原根,即满足: an 1 mod m, n 1, 2,L , m 2. am1 mod m
线性同余算法
➢ 最为广泛使用的伪随机数产生器是线性同余算法。 ➢ 由以下迭代公式得到随机数数列{Xn }:
Xn+1 ≡(a Xn +c) mod m m : 模数 m >0 , 通常选231 a : 乘数 0 ≤ a < m a =75=16807 c : 增量 0 ≤ c < m X0: 初值/种子 0 ≤ X0 < m
• 独立性:数列中任意一数都不能由其他数推出,难以测 试,只能测试足够独立;
• 在设计密码算法时,经常使用似乎是随机的数列,称为 伪随机数列;
随机数的基本特点
2、不可预测性
• 在诸如相互认证和会话密钥的产生等应用中,不仅要求 数列具有随机性,而且要求对数列以后的数是不可预测 的;(后向)
• 对于真随机序列来说,数列中每个数都独立于其他数, 因此是不可预测的;
• 对于伪随机数来说,就需要特别注意防止敌手从数列前 边的数预测出后边的数。(前向)
随机数源
➢ 真随机数很难获得:物理噪声产生器,如离子辐射脉冲
检测器、气体放电管、漏电容等都可以作为随机数源, 但在网络安全系统中很少采用,一方面是因为数的随机 性和精度不够,另一方面这些设备又很难连接到网络系 统中。
• 少量的真随机数,就是序列密码的密钥,也有人称为种子 密钥。
• 序列密码的安全性基础在于如何刻画密钥序列“随机性”, 如何保障密钥序列的“随机性”不会造成加密算法在实际 中被攻破。
2.1 序列密码的基本概念
➢ 序列密码又称为流密码(stream cipher),它是对称密 码算法的一种。
➢ 分组密码以一定大小的分组作为每次处理的基本单元, 而序列密码则以一个元素(如一个字母或一个比特)作 为基本的处理单元。
第7章 随机数的产生与 序列密码
本节主要内容
➢ 随机数生成
✓ 随机数的应用和特点 ✓ 伪随机数的产生
➢ 序列密码
✓ 序列密码的基本概念 ✓ 线性移位寄存器序列密码 ✓ RC4
随机数的生成
1.1 随机数的应用
很多密码算法都需要使用随机数,例如: 1、相互认证,在密钥分配中需要使用一次性随机数来防止
使用分组密码的随机数生成器
1、循环加密(CTR模式) 2、分组密码的输出反馈模式OFB 3、ANSI X9.17的伪随机数生成器
循环加密产生伪随机数
周期为N的计数器 C
C+1 主密钥Km
加密算法
Xi EKm C 1
循环加密
通过循环加密由主密钥产生会话密钥的示意图如前页,其中 周期为N的计数器用来为加密算法产生输入,例如要想产生 56比特的DES密钥,可使用周期为56的计数器,每产生一个 密钥后,计数器加1,因此本方案产生的伪随机数以整周期 循环,输出数列:
Xi
X2 i 1
mod
n;
Bi Xi mod 2
}
BBS生成器
➢ 在每次循环中取Xi的最低有效位。 ➢ 例如:n=192649=383×503,种子s=101355,结果由下表给出。
i
Xi
Bi
i
Xi
Bi
0 20749
11 137922 0
1 143135 1
12 123175 1
2 177671 1
BBS生成器
➢ BBS(blum-blum-shub)产生器是已经证明过的安全的伪
随机数产生器,其过程如下:
(1)首先,选择两个大素数p,q,满足p≡q≡3 mod 4,令
n=p×q;
(2)再随机选一随机数s,使得s与n互素,然后按以下算法
产生比特序列{Bi }:
X 0 s2 mod n for i 1 to do {
•23
ANSI X9.17的伪随机数生成器
➢ 本方案具有非常高的密码强度,因为:
• 采用了112比特长的密钥和9个DES加密; • 算法由两个伪随机数输入驱动,一个是当前的日期和时
间,另一个是算法上次产生的新种子。 • 即使某次产生的随机数Ri 泄露了,但由于Ri 又经过一次
EDE加密才产生新种子Vi +1,所以别人即使得到Ri也得不 到Vi +1 ,从而得不到新随机数Ri +1 。
➢ 分组密码与流密码的区别:有无记忆性
➢流密码的滚动密钥 z0 f (k, 0 ) 由函数 f 、密钥 k 和指定的初态 0 完全确定。此后,由于输入加密 器的明文可能影响加密器中内部记忆元件的存储 状态,因而 i (i 0) 可能依赖于 k, 0 , x0 , x1,L , xi1 等 参数。
{7,17,23,1,7, … } 在32个可能值中只有4个出现,数列的周期为4,因此 结果仍不能令人满意;
➢ 如果取a=5,其他值不变,则产生的数列为:
{1,5,25,29,17, 21,9,13,1, … } 周期增加到 8.
为使随机数列的周期尽可能大,m 应尽可能大,普遍原则是
选m接近等于计算机能表示的最大整数,如接近或等于231
10 177046 0
BBS生成器
➢ BBS的安全性基于大整数分解的困难性,它是密码上安全
的伪随机比特产生器。
➢ 如果伪随机比特产生器能通过下一比特检验,则称之为
密码上安全的伪随机比特产生器。 • 具体定义为:以伪随机比特产生器的输出序列的前k个
比特作为输入,如果不存在多项式时间的算法,能以大 于1/2的概率预测第k+1个比特,换句话说,已知一个序 列的前k个比特,不存在实际可行的算法能以大于1/2的 概率预测下一比特是0还是1.
• 密钥:产生器用了3次三重DES加密,3次加密使用相同的两个56比特 的密钥K1和K2,这两个密钥必须保密且不能用作他用;
• 输出:输出为一个64比特的伪随机数Ri和一个64比特的新种子Vi+1, 其中:
EDE表示两个密钥的三重DES。
ANSI X9.17的伪随机数生成器
ANSI X9.17伪随机数产生器的框图如下:
➢ 如果m,a,c,X0 都为整数,则产生的随机数数列{Xn}也都
是整数,而且0 ≤ Xn < m
线性同余算法
➢ a, c和 m 的取值是产生高质量随机数的关键; ➢ 例如:取a=c=1,则结果数列中的每一个数都是前一个数
增1,结果显然不能令人满意;
➢ 如果a=7, c=0,m=32, X0=1,则产生的数列为:
DES的OFB模式能用来产生密钥并能用于流加密,加密算法的每一 步输出都为64比特,其中最左边的 j 个比特被反馈回加密算法,因此 加密算法的一个个64比特输出就构成了一个具有很好统计特性的伪 随机数序列,同样,如此产生的会话密钥可通过对主密钥的保护而 得以保护。
ANSI X9.17的伪随机数生成器
伪随机数列;
➢ 网络安全中所需的随机数都借助于安全的密码算法产生,
但由于算法是确定性的,因此产生的数列不是随机的。 然而如果算法设计的好,产生的数列就能通过各种随机 性检验,这种数就是伪随机数。
伪随机数的产生
1、特意构造的算法:
• 线性同余发生器 • BBS发生器
2、基于现存密码算法的算法:
• 对称分组密码(7.3节) • 非对称密码(第10章) • Hash函数和消息认证(第12章)
时,产生的数列是整周期的。 • 例如,a=75=16807.即为m= 231-1的一个本原根,由此得
到的随机数产生器: Xn+1=(aXn) mod (231-1)
已被广泛应用,而且与其他产生器相比,经历过更多的 检验,这种产生器常用于统计和模拟工作。
线性同余算法
➢ 线性同余算法的强度在于如果将乘数和模数选择的好,