第17卷.第10期 计算机技术与发展 vol。17No.10

2007年10月 COMPUTERTECHNOLOGYANDDEVELOPMENT Oct.2007

Linux随机数生成器的原理及缺陷

曹润聪,曹立明

(同济大学电信学院,上海200092)

摘要:LilluX操作系统是目前最流行的开源项目之一。L.mux的随机数生成器是所有类Linux操作系统内核的重要组成

部分,生成器的输入来自于操作系统中随机事件的熵值,输出几乎涵盖系统中的每一个安全协议,例如生成TLS/SSL的密

钥、TCP的序列号,以及用于对文件系统和电子邮件进行加密。尽管随机数生成器是开源项目的一部分,它的源代码(大

约2500行)却没有很好的文档支持,并且分散于多个代码片段当中。文中将学习随机数生成器原理与应用。详细阐述了

随机数生成器的算法,并指出了算法中所隐藏的安全漏洞。还展示了如何对生成器进行攻击从而让其计算出系统先前的

状态与输出。最后指出了生成器在设计上的一些缺陷,并提出了在此缺陷上如何进行攻击以及如何防御攻击的方法。

关键词:Linux操作系统;Linux随机数生成器(LRNG);熵;安全漏洞

中图分类号:TP3ii 文献标识码:A 文章编号:1673—629X(2007)10—0109—04

andFlawofLinuxRandomNumberGenerator

Theory

CAO

Run-eong,CAOLi-ming

ofElectronic

(School Information,TongiiUniv.,Shanghai200092,China)

isthemost Source Linuxrandomnumber is ofthekernelofallLinuxdistribu—

Abstract:Linuxpopularopen project.The generatorpart

tionsandisbasedon randomnessfrom events.Theofthis isusedforalmost

of systet2q every

generating entropyoperating output generator

email

securityprotocol,includingTLS/SSLkeygeneration,choosingKPsequencenumbers,andfilesystemand

is ofan source soHi%'e 2500linesof withhundredsof

generatorpart op@J1 project,itscode(about coae)ispoorlydocumented,andpatched

code andstaticl'目Pelse tolearnthe ofthis a ofthe

patehes.Useddynamic engineering operationgenerator.Presentsdescriptionunderlying

and several vulnerabilities.In anattackontheforward ofthe whichenables

algorithmsexposes security parti

linux 随机数原理,Linux随机数生成器的原理和缺陷.pdf相关推荐

  1. linux随机数原理,Linux随机数生成器的原理与缺陷.pdf

    第17卷.第10期 计算机技术与发展 vol.17No.10 2007年10月 COMPUTERTECHNOLOGYANDDEVELOPMENT Oct.2007 Linux随机数生成器的原理及缺陷 ...

  2. Kali Linux常用服务配置教程DHCP服务原理

    Kali Linux常用服务配置教程DHCP服务原理 动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一个局域网的网络协议,基于UDP协议工作 ...

  3. linux 应用层时间和随机数,zigbee cc2530时间

    linux c 1.(linux)获取时间,精确到us,struct timeval,使用gettimeofday()获取当前 #include <sys/time.h> #include ...

  4. linux网卡汇聚模式,Linux网卡聚合 linux多网卡绑定聚合之bond模式原理

    Linux网卡聚合 linux多网卡绑定聚合之bond模式原理 发布时间:2014-10-14 09:44:35   作者:佚名   我要评论 将多个Linux网络端口绑定为一个,可以提升网络的性能, ...

  5. Linux 网络协议栈开发—— 二层桥实现原理

    网桥原理: 网桥工作在链路层,所以它是二层的东西,对于以太网来说网桥和二层网络设备交换机的工作方式几乎是一样的,每个交换机包含一系列以太网接口,交换机通过其内部的硬件交换芯片实现对这些以太网接口出入报 ...

  6. 深度:一文看懂Linux内核,Linux内核架构和工作原理详解

    简介 作用是将应用层序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址.目前支持模块的动态装卸(裁剪).Linux内核就是基于这个策略实现的.Linux进程1.采用层次结构,每个 ...

  7. linux grup进入操作系统,Linux操作系统下GRUB引导过程及原理

    Linux操作系统下GRUB引导过程及原理 作者: 硅谷动力 CNETNews.com.cn 2008-09-09 19:53:52 GRUB是一个多重启动管理器.GRUB是GRand Unified ...

  8. linux进程文件描述符 vnode,Linux C编程详解:进程原理分析、文件描述符和文件记录表、文件句柄和文件原理...

    一.引言 文件操作是Linux C编程中其中的一项核心技术,实际上也相当重要,这里并不是说狭义上的那种文件操作,它也非常有助于理解和学习Linux系统.为什么这样说呢?因为在Unix/Linux的世界 ...

  9. Linux实战教学笔记26:http协议原理

    第二十六节 http协议原理 标签(空格分隔): Linux实战教学笔记-陈思齐 ---本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载,转载时请务 ...

最新文章

  1. mysql+3.11.1_【MySql】1.3 使用正则表达式搜索
  2. mysql查询前10条记录
  3. 删除svn_推荐:mac上svn常用命令及好用的工具
  4. ML.NET Cookbook:(17)如何在分类数据上训练模型?
  5. [Redux/Mobx] Redux怎么添加新的中间件?
  6. python中的bs4怎么导入_在Python 3.5导入BS4
  7. Cocos2d x 2 0 从HelloWorld入手
  8. BeanPropertyRowMapper
  9. c++ 传智课件_沪科版初中物理九年级全册第二节 科学探究:物质的比热容公开课优质课课件教案视频...
  10. 一个删除文件的批处理
  11. JSP与Servlet的区别与联系,JSP与JavaScript的区别
  12. Matlab有趣代码
  13. 算法实践:波兰表达式
  14. 阿里云国际站代充值个人注册与分销商邀约区别
  15. 小米note4退出google账号
  16. jQuery读取JSON数据(jQuery调用JSON数据学习第二天)
  17. macOS Monterey推出原生密码管理器,支持手动输入网址及账户
  18. 与病毒名称相似,“捏脸”游戏 ZEPETO 涉嫌窃听?
  19. Python jupyter notebook Katex|Latex
  20. PHP个人逍遥商城系统源码 可商用版

热门文章

  1. [转]我的字体美化方案(Dapper+WQY+MSfont)(11.1 更新英文字体美化)
  2. linux外部设备在哪个目录,因为 在这个目录中包含了所有Linux系统中使用的外部设备...
  3. QWT3D 之 三维动态曲线的实现
  4. Hadoop 3.1.2(HA)+Zookeeper3.4.13+Hbase1.4.9(HA)+Hive2.3.4+Spark2.4.0(HA)高可用集群搭建
  5. Crap-Api接口管理系统
  6. 应用宝apk_【小镇狼人杀】新角色猜测(末尾附上应用宝下载渠道)
  7. 关于开机时候的一些问题
  8. HICA:数通/网络域
  9. 编译bibtex时报错“I couldn‘t open file name `xxxx.aux‘.”对应。已亲测可用。
  10. FTP的搭建过程,以及遇到的坑