随机数发生器设计(五)- 重播种、输出、自测试
- 4 重播种函数
- 5 输出函数
- 6 自测试
4 重播种函数
重播种函数利用熵输入及额外输入更新种子,同时对内部状态进行更新。重播种操作函数如下:
函数定义:SM3_RNG_Reseed(working_state, entropy_input, additional_input)
输入:
——当前内部状态:V,C,reseed_counter和last_reseed_time的当前值。
——熵输入entropy_input:由熵输入源获取的比特串,长度为512比特
——额外输入additional_input:由上层应用传入,此输入为可选。
输出:
——新的内部状态:V,C,reseed_counter和last_reseed_time。
种子更新流程如下:
a)更新种子seed = SM3_df(0x01||entropy_input||V, seedlen);
b)更新内部状态变量。V = seed,C = SM3_df(0x00||V, seedlen),reseed_counter = 1,last_reseed_time=当前时间;
c)返回V,C,reseed_counter,last_reseed_time作为新的内部状态,即new_working_state。
内部状态为随机数发生器的内部临时存储。内部状态组成为{V, C, reseed_counter, last_reseed_time, reseed_counter_interval, reseed_time_interval},其中:
a) 比特串V,长度为55字节,每次随机数生成时会进行更新;
b) 比特串C,长度为55字节,每次种子更新时会进行更新;
c) reseed_counter,在初始化或种子更新之后,请求随机数的次数,每次执行随机数生成操作时会自动加1;
d) last_reseed_time,上次重播种的时间值,Unix 时间戳,单位为秒;
e) reseed_counter_interval,重播种计数器阈值,该值为常量值1024;
f) reseed_time_interval,重播种时间阈值,单位为秒,该值为常量值60s。
5 输出函数
输出函数为外部应用提供API,生成请求长度的随机数。
函数定义:SM3_RNG_Generate(working_state, requested_number_of_bits, additional_input:bytes)
输入:
——当前内部状态: V,C,reseed_counter和last_reseed_time的当前值。
输出:
——状态status:Success或者需要执行种子更新的标识;
——返回的随机数returned_bits:每调用1次输出函数,返回的随机比特,长度为256比特;
——新的内部状态:V,C,reseed_counter和last_reseed_time的新值。
输出函数用来产生每次请求所需要的随机数据,该随机数据通过将随机数发生器的内部状态进行计算,并将计算结果经过密码运算而得到。随机数发生器输出一组随机数数据的长度为256比特。
输出函数的执行流程如下:
a) 如果需要重新更新种子,则执行种子更新操作;否则执行继续执行下述步骤;
b) 计算临时值temp = SM3(V);
c) 按需求的随机比特长度从左侧截取temp作为结果输出;
d) 计算H=SM3(0x03||V);
e) 更新V=(V+H+C+reseed_counter)mod 2seedlen;
h) reseed_counter自增1;
6 自测试
随机数发生器的自测试包括自检测(运行时的自测试)和使用时自测试。
1)本章节主要描述自检测的方式。
2)使用时测试应符合GM/T 0062密码产品随机数检测要求。相关内容将在后面陆续展开。
DRNG自测试采用已知答案自测试。将固定值输入软件随机数发生器,确认软件随机数发生器输出与预期答案一致。在产品上电时,产品需执行上电自测试,DRNG的自测试发生在随机数上电自测试之前;当产品调用DRNG自测试接口时,产品也会执行DRNG自测试。
当DRNG自测试结果与预期不一致时,产品进入错误状态,此时内部存储的状态位置为自测试失败。处于错误状态的DRNG无法输出随机数。
在执行DRNG自测试时,内部存储的状态位置为自测试状态,此时无法输出随机数。自测试完成后,产品会清空当前随机数发生器的输出并重新执行初始化函数。
已知答案自测试的测试数据如下表所示。
| 数据项 | 数据值 |
|---|---|
| 初始化函数输入熵数据 | 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f30313233343536 |
| 输入的nonce数据 | 012345670123456700000001331051e42be3c2139b4077728785ff2553d1d7ffc7c98377875581837ee6a99501bd28a12c491ea656e5666286fdabc56bb05d811596e9667b165367c7d2e4c8 |
| 预期输出比特长度 | 256 |
| 预期输出随机比特 | b47e84d43fabbc089f00b60c5ea5a2cc5f79138b1c76fb4046bdc2ddf3d9e037 |
至此,软件随机数发生器的设计告一段落。后续将开始GM/T 0005 和0062随机数自测试相关内容介绍。
如果商用密码产品认证中遇到问题,欢迎加微信symmrz或13720098215沟通。
![Oracle安装时先决条件检查失败和[INS-35180] 无法检查可用内存问题解决](https://img-blog.csdnimg.cn/54dc1e6fd1fc4ee69c32e5748d2184a4.png)
