软件随机数发生器安全性的研究综述

作     者：刘攀 陈天宇 马原 吴鑫莹 吕娜 荆继武 LIU Pan;CHEN Tian-Yu;MA Yuan;WU Xin-Ying;LV Na;JING Ji-Wu

作者机构：中国科学院信息工程研究所信息安全国家重点实验室北京100093 中国科学院数据与通信保护研究教育中心北京100093 中国科学院大学计算机科学与技术学院北京100049 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2020年第7卷第6期

页      面：735-749页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：十三五国家密码发展基金(MMJJ20180113) 

主　　题：软件随机数发生器 操作系统 设计技术 安全性分析 

摘      要：随机数发生器在现代密码学中是基础而重要的组成元素,为密码算法、安全协议、数字签名等密码技术提供根本性的安全保障.目前,软件随机数发生器得益于开发成本低、迭代更新方便、生成的随机数具有良好统计性质等优势,在各类操作系统、嵌入式系统平台上使用非常广泛,为众多密码应用提供随机数服务.然而,不安全的随机数则会导致整个系统存在安全风险.因此,本文总结了典型操作系统平台中软件随机数发生器的基本结构和工作原理,包括Linux平台的随机数发生器、Android平台的OpenSSL所使用的伪随机数发生器和Windows平台的随机数发生器等.同时,梳理了当前软件随机数发生器的安全性分析关注点,包括有效熵源的选取、面向熵源的熵估计技术准确度等方面.