随机数发生器分析及其在安全信息系统中的应用_薛英花

信息安全的很多关键问题属密码学的范畴。好的加密算法往往只有在知道密钥的情况下才能破译（加密算法可以是公开的）。这时候，加密算法的安全性是以密钥的安全性为基础的。安全的密钥指的是这个密钥必须是随机数。如果它们不随机，或如果在产生随机数过程中有一点偏差，破译者就能利用这个偏差对保密信息进行破译。

随机性

1 在密码学中，对一个序列的随机性是这样定义的：

看起来是随机的，即能通过我们所能找到的所有正

(1) 确的随机性检验。

这个序列是不可预测的，也就是说，即使给出产生

(2) 序列的算法或者硬件设计和以前产生序列的所有知识，也不

可能通过计算来预测下一个比特是什么。

这个序列不能重复产生，即使在完全相同的操作条

(3) 件下用完全相同的输入对序列发生器操作两次，也将得到两

个完全不同的、毫不相关的位序列。

随机性在密码学中占有重要的地位，几乎所有的密码算

法和协议都要用到一些对攻击者来说必须是秘密的数据，比

如对一个密码算法来说，如果将秘密寓于密钥之中，那么密

钥就是秘密，包括对称密码算法（、、等）

DES AES IDEA 的密钥和非对称密码算法（、、等）

RSA DSA Diffie-Hellman 的密钥对等等，而这些密钥必须是随机数。对于唯一已经证

明了的完善保密系统一次一密系统来说，其安全性就依赖于

密钥，其密钥必须是随机的，而且是真随机。既然随机数如此重要，那么随机数生成器的地位也就不言而喻了。随机数生成器用来产生一个位序列，这个位序列必须是随机的。

随机数生成器有真随机和伪随机之分。真随机数生成器

就是满足以上点的随机数生成器，其产生的随机数是不可

3重现的，即使是你自己也无法再次产生同样的随机数。伪随

机数生成器是满足前两点的随机数产生器，它是一个确定性

算法，用一个长度为的二进制序列作为输入，算法就能产k 生长度为（）的随机数序列，伪随机生成器的输入m m>>k 称为产生器的种子。实际上，伪随机数生成器产生的随机数并不是真的随机，且具有周期性，也就是说，其产生的随机数序列总会产生重复，不过如果产生器的周期足够长（至少要远远大于可能采集的随机数的长度），那么这个随机数生成器产生的局部的随机序列也就和真随机序列看起来没有什么区别了。

传统的伪随机数生成器2 (PRNG) 当程序员需要一个或一组随机数时，必须通过各种方式近似地生成随机数。现在，许多程序员通过调用函random()数来得到随机序列。通常，调用实际上是调用伪 random() 随机数生成器。伪随机数生成器的工作原理2.1 常见情况下，伪随机数生成器生成到之间的一个 0 N 整数，这里每一整数出现的几率相同，将返回的整数再除以，得到的数字总是处于和之间。对生成器随后的调 N 0 1 用采用第一次运行产生的整数，并将它传给一个函数，以生成到之间的一个新整数，然后再将新整数除以返 0 N N 回。在大多数常见的随机数生成器中，是位的二进制N 32数（大约等于亿），换句话说，这类生成器至多能够生 40 成亿个可能值。 40 伪随机数生成器的优点

2.2 一个编写得很好的可以创建一个序列，而这个

PRNG 随机数发生器分析及其在安全信息系统中的应用

薛英花1,2，吕述望1，郭圣权2

（中国科学院研究生院信息安全国家重点实验室，北京；华北工学院自动控制系，太原1. 100039 2. 030051)

摘要： 随机数在密码学和安全信息系统中有着广泛的应用，它的主要用途之一是用作密钥。该文分析了几种主要的随机数生成器，介绍并比较了它们在安全领域的应用。最后，对随机数生成器的发展前景作出展望。关键词：随机数；随机数生成器；密钥

Analysis of Random Number Generators and Their Applications in

Secure Information System

XUE Yinghua 1,2， LU Shuwang 1

，GUO Shengquan 2

(1. State Key Laboratory of Information Security, Graduate School of the Chinese Academy of Sciences, Beijing 100039;

2. Department of Automation Control, North China Institute of Technology, Taiyuan 030051)

【】Abstract Random number is widely used in cryptography and secure information system, which is mainly used as key. Several principal random number generators are analyzed in this paper, and their applications in security field are also introduced and compared. Development of random number generator is prospected in the end.

【】Key words ；；Random number Random number generator Key

第29卷　第3期Vol.29 № 3

计　算　机　工　程Computer Engineering

2003年3月 March 2003

・ 基金项目论文・

中图分类号： TN918.1

文章编号：1000—3428(2003)03 —0042—03

文献标识码：A

—42—