基于杂凑函数的确定性随机比特生成器(Hash_DRBG)
对称加密的密钥及非对称加密的私钥,通常是随机生成的比特串。在公钥加密、数字签名计算过程中,如果使用概率性非对称算法(比如椭圆曲线算法),将会用到随机数。要生成随机数,可以使用物理噪声源。在对安全性要求较高的环境中,随机数一般使用特殊硬件生成。当没有可用来生成随机数的硬件时,如果能够进行人机交互,可以采集用户的随意行为轨迹数据(比如敲击键盘的时间间隔、鼠标随意移动的轨迹)作为随机源。当随机源一次只能生成长度有限的随机字节流,并且每次访问随机源后都必须等待很久才能进行下一次访问时,可以使用“确定性随机比特生成器”(Deterministic Random Bit Generator,缩写为DRBG)。DRBG 的优点是:只要将长度有限的随机数据作为“种子”(Seed)输入到 DRBG 中,它就能够输出比较长的伪随机字节流。
在 NIST SP 800-90A 《Recommendation for Random Number Generation Using Deterministic Random Bit Generators》Revision 1 文档(下载网址:https://csrc.nist.gov/publications/detail/sp/800-90a/rev-1/final)中,给出了以下三种 DRBG 的构造方法:Hash_DRBG,HMAC_DRBG 和 CTR_DRBG。其中 Hash_DRBG 是基于杂凑函数构造的确定性随机比特生成器,它在生成随机比特流的过程中,要进行大整数的模加运算,效率不够高。在追求高效率的环境中,一般使用 CTR_DRBG。
根据 NIST SP 800-90A Rev.1 文档,我通过调用 OpenSSL 1.1.1版中提供的大整数模运算函数和杂凑函数,编程实现了基于杂凑函数的DRBG,代码已发布在以下网址:https://github.com/greendow/Hash-DRBG