RFC 4086 - 安全的随机性要求

• 状态: Best Current Practice
• 发布日期: June 2005
• Stream: IETF
• 废弃了: RFC1750
• 勘误: 无勘误

---

本备忘录的状态

本文档规定了互联网社区的互联网最佳当前实践, 并请求讨论和改进建议。本备忘录的分发不受限制。

版权声明

Copyright (C) The Internet Society (2005).

摘要

安全系统建立在能够挫败模式分析尝试的强大密码算法之上。然而, 这些系统的安全性依赖于为密码、密码密钥和类似数量生成秘密量。使用伪随机过程生成秘密量可能导致伪安全。一个老练的攻击者可能会发现, 复制产生秘密量的环境并搜索结果中的小可能性集合, 要比在整个潜在数字空间中定位这些量更容易。

选择随机量以挫败资源丰富且有动机的对手是出乎意料地困难。本文档指出了在使用较差的熵源或传统的伪随机数生成技术生成此类量时的许多陷阱。它建议使用真正随机的硬件技术, 并表明许多系统上的现有硬件可以用于此目的。它提供了当硬件解决方案不可用时改善问题的建议, 并举例说明了某些应用程序需要这些量的大小。

目录

• 1. Introduction and Overview (简介和概述)
• 2. General Requirements (通用要求)
• 3. Entropy Sources (熵源)
  • 3.1. Volume Required (所需容量)
  • 3.2. Existing Hardware Can Be Used For Randomness (现有硬件可用于随机性)
    • 3.2.1. Using Existing Sound/Video Input (使用现有音频/视频输入)
    • 3.2.2. Using Existing Disk Drives (使用现有磁盘驱动器)
  • 3.3. Ring Oscillator Sources (环形振荡器源)
  • 3.4. Problems with Clocks and Serial Numbers (时钟和序列号的问题)
  • 3.5. Timing and Value of External Events (外部事件的时序和值)
  • 3.6. Non-hardware Sources of Randomness (非硬件随机源)
• 4. De-skewing (去偏斜)
  • 4.1. Using Stream Parity to De-Skew (使用流奇偶校验去偏斜)
  • 4.2. Using Transition Mappings to De-Skew (使用转换映射去偏斜)
  • 4.3. Using FFT to De-Skew (使用 FFT 去偏斜)
  • 4.4. Using Compression to De-Skew (使用压缩去偏斜)
• 5. Mixing (混合)
  • 5.1. A Trivial Mixing Function (简单混合函数)
  • 5.2. Stronger Mixing Functions (更强的混合函数)
  • 5.3. Using S-Boxes for Mixing (使用 S 盒进行混合)
  • 5.4. Diffie-Hellman as a Mixing Function (Diffie-Hellman 作为混合函数)
  • 5.5. Using a Mixing Function to Stretch Random Bits (使用混合函数扩展随机位)
  • 5.6. Other Factors in Choosing a Mixing Function (选择混合函数的其他因素)
• 6. Pseudo-random Number Generators (伪随机数生成器)
  • 6.1. Some Bad Ideas (一些不好的想法)
    • 6.1.1. The Fallacy of Complex Manipulation (复杂操作的谬误)
    • 6.1.2. The Fallacy of Selection from a Large Database (从大型数据库选择的谬误)
    • 6.1.3. Traditional Pseudo-random Sequences (传统伪随机序列)
  • 6.2. Cryptographically Strong Sequences (密码学强序列)
    • 6.2.1. OFB and CTR Sequences (OFB 和 CTR 序列)
    • 6.2.2. The Blum Blum Shub Sequence Generator (Blum Blum Shub 序列生成器)
  • 6.3. Entropy Pool Techniques (熵池技术)
• 7. Randomness Generation Examples and Standards (随机性生成示例和标准)
  • 7.1. Complete Randomness Generators (完整的随机性生成器)
    • 7.1.1. US DoD Recommendations for Password Generation (美国国防部密码生成建议)
    • 7.1.2. The /dev/random Device (/dev/random 设备)
    • 7.1.3. Windows CryptGenRandom (Windows CryptGenRandom)
  • 7.2. Generators Assuming a Source of Entropy (假设熵源的生成器)
    • 7.2.1. X9.82 Pseudo-Random Number Generation (X9.82 伪随机数生成)
    • 7.2.2. X9.17 Key Generation (X9.17 密钥生成)
    • 7.2.3. DSS Pseudo-random Number Generation (DSS 伪随机数生成)
• 8. Examples of Randomness Required (所需随机性的示例)
  • 8.1. Password Generation (密码生成)
  • 8.2. A Very High Security Cryptographic Key (极高安全性的密码密钥)
• 9. Conclusion (结论)
• 10. Security Considerations (安全考虑)
• 11. Acknowledgments (致谢)
• Appendix A. Changes from RFC 1750 (附录 A. 与 RFC 1750 的变更)
• Informative References (信息性参考文献)