mbedtls學習(5)僞隨機數生成器

原創 jiang_2018 2020-06-19 08:16
隨機數生成器

真隨機數生成器(TRNG)一般來自物理設備,僞隨機數生成器(PRNG)可以分爲”種子“(又稱熵源)和內部結構2部分,實際應用中常用真隨機數作爲種子,再通過僞隨機數生成指定長度序列。

CTR_DRBG

僞隨機數生成器也稱爲確定性隨機生成器(DRBG),一種近似隨機數序列的算法。具體方法有Hash_DRBG、HMAC_DRBG、CTR_DRBG、Hash_DRBG使用單項散列算法作爲隨機數生成器基礎算法、HMAC_DRBG使用消息認證碼算法作爲隨機數生成器基礎算法、CTR_DRBG使用分組密碼算法的計數器模式作爲隨機數生成器基礎算法

CTR_DRBG例子

需要開啓如下宏

#define MBEDTLS_AES_C              使能AES算法
#define MBEDTLS_SHA256_C           使能SHA256算法  
#define MBEDTLS_ENTROPY_C          使能熵源模塊
#define MBEDTLS_CTR_DRBG_C         使能隨機數模塊
#define MBEDTLS_AES_ROM_TABLES     使能預定義S盒

#include <stdio.h>
#include <string.h>
#include <stdint.h>

#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"
#include "mbedtls/platform.h"

#define assert_exit(cond, ret) \
    do { if (!(cond)) { \
        printf("  !. assert: failed [line: %d, error: -0x%04X]\n", __LINE__, -ret); \
        goto cleanup; \
    } } while (0)

static void dump_buf(char *info, uint8_t *buf, uint32_t len)
{
    mbedtls_printf("%s", info);
    for (int i = 0; i < len; i++) {
        mbedtls_printf("%s%02X%s", i % 16 == 0 ? "\n     ":" ", 
                        buf[i], i == len - 1 ? "\n":"");
    }
}
/*
static int entropy_source(void *data, uint8_t *output, size_t len, size_t *olen)
{
    uint32_t seed;

    seed = sys_rand32_get();
    if (len > sizeof(seed)) {
        len = sizeof(seed);
    }
    memcpy(output, &seed, len);

    *olen = len;
    return 0;
}*/

int main(void)
{
    int ret = 0;
    uint8_t random[64];
    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    const uint8_t *pers = "CTR_DRBG";  
     
    mbedtls_entropy_init(&entropy);//初始化熵結構體
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化隨機數結構體

   /* mbedtls_entropy_add_source(&entropy, entropy_source, NULL,
                               MBEDTLS_ENTROPY_MAX_GATHER,//熵源可用閾值,隨機數達到閾值時熵源才被使用
                               MBEDTLS_ENTROPY_SOURCE_STRONG);//強熵源,一般是硬件真隨機數生成器
                               //添加熵源接口,設置熵源屬性*/
    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, 
                                (const unsigned char *) pers, strlen(pers));//根據個性化字符串跟新種子
    assert_exit(ret == 0, ret);
    mbedtls_printf("\n  . setup rng ... ok\n");

    ret = mbedtls_ctr_drbg_random(&ctr_drbg, random, sizeof(random));//生成指定長度隨機數,隨機數長度小於MBEDTLS_CTR_DRBG_MAX_REQUEST,默認1024
    assert_exit(ret == 0, ret);
    dump_buf("\n  . generate 64 byte random data ... ok", random, sizeof(random));

cleanup:
    mbedtls_ctr_drbg_free(&ctr_drbg);//釋放隨機數結構體
    mbedtls_entropy_free(&entropy);//釋放熵結構體

    return 0;
}

運行結果
在這裏插入圖片描述

大素數生成例子

注意打開以下宏

#define MBEDTLS_AES_C
#define MBEDTLS_SHA256_C
#define MBEDTLS_ENTROPY_C
#define MBEDTLS_CTR_DRBG_C
#define MBEDTLS_BIGNUM_C           使能大數計算
#define MBEDTLS_GENPRIME           使能素數生成
#define MBEDTLS_AES_ROM_TABLES

#include <stdio.h>
#include <string.h>
#include <stdint.h>

#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"
#include "mbedtls/bignum.h"
#include "mbedtls/platform.h"

#define assert_exit(cond, ret) \
    do { if (!(cond)) { \
        printf("  !. assert: failed [line: %d, error: -0x%04X]\n", __LINE__, -ret); \
        goto cleanup; \
    } } while (0)

static void dump_buf(char *info, uint8_t *buf, uint32_t len)
{
    mbedtls_printf("%s", info);
    for (int i = 0; i < len; i++) {
        mbedtls_printf("%s%02X%s", i % 16 == 0 ? "\n     ":" ", 
                        buf[i], i == len - 1 ? "\n":"");
    }
}
/*
static int entropy_source(void *data, uint8_t *output, size_t len, size_t *olen)
{
    uint32_t seed;

    seed = sys_rand32_get();
    if(len > sizeof(seed)) {
        len = sizeof(seed);
    }
    memcpy(output, &seed, len);

    *olen = len;
    return 0;
}*/

int main(void)
{
    int ret = 0;
    uint8_t prime[64];
    mbedtls_mpi P, Q;
    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    const uint8_t *pers = "CTR_DRBG";
  
    mbedtls_mpi_init(&P); //初始化大數結構體
    mbedtls_mpi_init(&Q); //初始化大數結構體
    mbedtls_entropy_init(&entropy);//初始化熵結構體
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化隨機數結構體

   /* mbedtls_entropy_add_source(&entropy, entropy_source, NULL,
                               MBEDTLS_ENTROPY_MAX_GATHER,
                               MBEDTLS_ENTROPY_SOURCE_STRONG);*/
		  //根據個性化字符串更新種子
    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, 
                                (const unsigned char *) pers, strlen(pers));
    assert_exit(ret == 0, ret);
    mbedtls_printf("\n  . setup rng ... ok\n");

    mbedtls_printf("\n  ! Generating large primes may take minutes!\n");  
	//生成大素數,可以指定生成長度
    ret = mbedtls_mpi_gen_prime(&P, sizeof(prime)*8, //生成素數長度
    1, //生成素數標誌爲1時(P-1)/2也爲素數
                                mbedtls_ctr_drbg_random, //隨機數生成接口
                                &ctr_drbg);//隨機數結構體
    assert_exit(ret == 0, ret);
    //大整數減操作
    ret = mbedtls_mpi_sub_int(&Q, &P, 1);//Q=P-1
    assert_exit(ret == 0, ret);
	//大整數除操作
    ret = mbedtls_mpi_div_int(&Q, NULL, &Q, 2);//Q=Q/2
    assert_exit(ret == 0, ret);
	//判斷Q是否爲素數
    ret = mbedtls_mpi_is_prime(&Q, mbedtls_ctr_drbg_random, &ctr_drbg);
    assert_exit(ret == 0, ret);
    mbedtls_printf("\n  . Verifying that Q = (P-1)/2 is prime ... ok\n");
	//將大整數寫如數組
    mbedtls_mpi_write_binary(&P, prime, sizeof(prime));
    dump_buf("\n  . generate 512 bit prime data ... ok", prime, sizeof(prime));

cleanup:
    mbedtls_mpi_free(&P); //釋放大數結構體
    mbedtls_mpi_free(&Q);
    mbedtls_entropy_free(&entropy);
    mbedtls_ctr_drbg_free(&ctr_drbg);

    return 0;
}

運行結構
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

mbedtls學習(1)搭建環境

獲得mbedtls源碼 git clone -b mbedtls-2.7 https://github.com/ARMmbed/mbedtls.git clone下來時這樣 上面主要4個目錄 configs 是mbedtls

jiang_2018 2020-06-19 09:27:10

mbedtls學習(7)DH密鑰協商

DH密鑰協商算法 RSA算法再一定程度熵解決了密鑰配送問題,但也可以用DH密鑰協商算法來解決密鑰配送問題。DH密鑰協商算法時基於離散對數問題。DH(Diffie-Hellman)密鑰協商是由Whitfield Diffie和Mar

jiang_2018 2020-06-19 08:16:46

mbedtls學習(3)對稱加密算法

對稱加密 使用相同密鑰進行加密明文和解密密文的算法,有AES、DES、3DES,這些算法單次只能處理一個固定長度的數據。比如AES算法單次只能處理128bit數據,所以需要分組密碼模式和填充方式處理 分組密碼模式 ECB(El

jiang_2018 2020-06-19 08:16:46

mbedtls學習(9)數字簽名RSA、DSA、ECDSA

數字簽名作用 數字簽名是爲了識別消息是否被篡改並驗證消息可靠性,也可以防止否認。這裏注意下和消息驗證碼的不同,數字簽名還可以防止否認,因爲數字簽名的私鑰只有簽名者才持有,而消息認證碼中的密鑰是雙方都有。mnedtls中的數字簽名有

jiang_2018 2020-06-19 08:16:46

mbedtls學習(10)數字證書X.509

數字證書原理 數字證書又稱公鑰證書或身份證書,目的是爲了解決密鑰分發問題,因爲雖然有了公鑰算法和數字簽名算法,但是如果攻擊者將公鑰都替換掉則不能驗證對方身份。所以纔有數字證書的出現,數字證書主要包含公鑰信息、用戶身份信息、來自發行

jiang_2018 2020-06-19 08:16:46

mbedtls學習(4)消息認證碼

消息認證碼(Massage Authentication Code)用來檢查消息的完整性和真實性。消息認證碼的輸入爲任意長度的消息和發送者與接收者之間共享的密鑰,輸出爲固定長度的數據,該數據被稱作MAC值、Tag或T。發送者與接收

jiang_2018 2020-06-19 08:16:46

mbedtls學習(2)單項散列函數

單項散列函數又稱安全散列函數或者哈希函數,是根據消息內容算出散列值,散列值又稱爲消息摘要。 單項散列函數實現有下面2種方式 MD算法家族 -SHA算法家族 mbedtls所支持的單項散列算法在接口文件如下 MD2 incl

jiang_2018 2020-06-19 08:16:46

mbedtls學習(6)RSA算法

RSA算法 RSA算法是一種非對稱加密算法,特點時加密解密算法不同且加密解密密鑰不同,即一般公鑰加密,私鑰解密。 下面時RSA算法關鍵參數 n 模數,位長度爲1024比特或者2048比特 e 公開指數,一般爲3,7或者65537

jiang_2018 2020-06-19 08:16:46

mbedtls學習(12)DTLS

概述 DTLS(Datagram Transport Layer Security)是運行在UDP之上的安全通訊協議,大部分和TLS是一樣的,只是針對UDP在不可靠傳輸問題增加了新特性,用來解決UDP傳輸的報文亂序和報文丟失等問題

jiang_2018 2020-06-19 08:16:46

mbedtls學習(8)ECDH密鑰協商

ECDH密鑰協商 ECDH密鑰協商算法基於橢圓曲線密碼系統(ECC),使用較短的密鑰長度可提供與RSA或DH算法同等的安全等級,密鑰長度位160 ~ 256比特的橢圓曲線算法與密鑰長度位1024 ~ 3072比特的非ECC算法安全

jiang_2018 2020-06-19 08:16:36

mbedtls學習(11)TLS

TLS框架 TLS是一種加密通訊框架,有下面3個階段 密鑰交換階段,僞隨機數生成、ECDH、ECDSA、RSA、還有X509證書 密鑰計算階段,HMAC算法,如HMAC-256 對稱加密階段,AES算法和HMAC算法,AES-C

jiang_2018 2020-06-19 08:16:36

關於Openssl X509_Digest在Mbedtls上的實現

阿海518 2020-05-10 05:55:37

mbedtls學習(1)搭建環境

獲得mbedtls源碼 git clone -b mbedtls-2.7 https://github.com/ARMmbed/mbedtls.git clone下來時這樣 上面主要4個目錄 configs 是mbedtls

jiang_2018 2020-06-19 09:27:10

mbedtls學習(7)DH密鑰協商

DH密鑰協商算法 RSA算法再一定程度熵解決了密鑰配送問題,但也可以用DH密鑰協商算法來解決密鑰配送問題。DH密鑰協商算法時基於離散對數問題。DH(Diffie-Hellman)密鑰協商是由Whitfield Diffie和Mar

jiang_2018 2020-06-19 08:16:46

mbedtls學習(3)對稱加密算法

對稱加密 使用相同密鑰進行加密明文和解密密文的算法,有AES、DES、3DES,這些算法單次只能處理一個固定長度的數據。比如AES算法單次只能處理128bit數據,所以需要分組密碼模式和填充方式處理 分組密碼模式 ECB(El

jiang_2018 2020-06-19 08:16:46