隨 機 數 算 法

 

1、隨機數概述

在password技術中，隨機序列是很是重要的，比方密鑰產生、數字簽名、身份認證和衆多的password學協議等都要用到隨機序列。因此產生高質量的隨機數序列對信息的安全性具備十分關鍵的數據。隨機數分爲真隨機數和僞隨機數，計算機經過算法產生的隨機數並不上真正意義上的隨機數，很是easy被破解，僅僅能稱爲僞隨機數。若要產生真正的隨機數，必須經過硬件來實現，比方使用離子輻射事件的脈衝檢測器、氣體放電管和帶泄露的電容等，但是爲每臺計算機配備這種裝置上不可能。因此在此咱們經過改進咱們的算法，使生成的僞隨機數達到真隨機數的標準。

2、軟件常常使用的產生隨機數的方法

    在軟件上計算機常常使用的產生隨機數的算法爲線性同餘算法，即便用如下的公式遞推產生不一樣的隨機數.

ni+1=（a*ni+b）mod M          當中i=0，1，…，M-1

c語言中的rand()函數便是經過該公式遞推產生隨機數的，常常使用當前的系統時間爲種子。

經過該公式可以看出，產生的隨機數是明顯有規律可尋的，每一個隨機數都是在前一個隨機數的基礎上經過公式計算得來的，因此經過該方法得來的隨機數的隨機性很是差。

因此爲了提升計算機產生的隨機數的隨機性，在這裏咱們經過收集系統隨機的物理量來填充隨機數緩衝池，比方鍵盤敲擊時間、鼠標點擊時間、cpu執行參數等，經過這些方法獲得的隨機數具備很是高的隨機性。可達到真隨機數的要求。

在WAPI系統中，均需要產生32位的隨機數，在這裏區分不一樣的平臺，編寫隨機數產生程序，並依據美國NIST（美國標準與技術研究院）提供的最新隨機數測試標準進行測試。

2、Windows平臺下隨機數生成算法

首先創建一個動態數據緩衝池，緩衝池被釋放以前，會不停的收集windows平臺下衆多的物理隨機信息，包含：①當前進程的ID；②當前線程的ID；③系統引導以來的時鐘數；④各類高精度的性能計數器；⑤用戶環境模塊的MD4（Message Digest 4，信息摘要4）散列，包含username，計算機名和搜索路徑等；⑥高精度的內部CPU計算器，如RDISC,ROMSR,RDPM等；⑦底層系統信息，如空暇時間，內檢時刻，中斷時間，提交限定，頁面計數，緩存計數，操做系統外部計數、鍵盤、鼠標信息等。

當程序需要隨機數時，從這些緩衝池中讀取這些物理信息，因爲這些信息大部分均從物理量讀取而來，因此有不可預測性，可以知足隨機性的要求。

3、Linux平臺下隨機數生成算法

Linux平臺下也首先創建一個緩衝池用來收集來自設備驅動程序和其餘來源的環境噪音，包含兩次中斷的時間間隔、鍵的掃描碼、兩次按鍵之間的時間間隔、鼠標位置和連續兩次鼠標中斷時間間隔、連續兩次磁盤操做之間的間隔。

需要隨機數的時，就從這些緩衝池中讀取這些物理信息，這些信息具備不可預測性，知足隨機性的要求。

4、隨機數統計測試 

每項的測試結果均轉換爲p-value值進行推斷，若p-value>=0.01，則說明該隨機數序列具備隨機性，不然不具備隨機性。下面對這15項測試進行簡單的介紹。

這15項測試分別爲：

1. Frequency (Monobit) Test（頻率測試）

   2. Frequency Test within a Block（塊內頻率測試）

3. Runs Test（流程測試）

 

4.Test for the Longest Run of Ones in a Block（塊內最長遊程測試）

 

5. Binary Matrix Rank Test（二進制矩陣測試）

6. Discrete Fourier Transform (Spectral) Test（離散付利葉測試）

 

7. Non-overlapping Template Matching Test（非重疊模板匹配測試）

8. overlapping Template Matching Test（重疊模板匹配測試）

 

9. Maurer’s 「Universal Statistical」 Test（Maurer's普通統計測試）

10. Linear Complexity Test（線性複雜性測試）

11. Serial Test（連續測試）

12. Approximate Entropy Test（近似熵測試）

13. Cumulative Sums (Cusum) Test（累積和測試）

14. Random Excursions Test（自由遊程測試）

15. Random Excursions Variant Test（自由變量測試）