ZHCAEP3 November   2024 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1引言
  5. 2需要全面的安全方法
  6. 3加密功能
    1. 3.1 加密和解密
    2. 3.2 哈希、数字签名和身份验证
    3. 3.3 随机数发生器 (RNG)
  7. 4建立信任根
    1. 4.1 机密的安全存储
    2. 4.2 保持密钥和代码安全性
    3. 4.3 安全启动
  8. 5安全执行环境
  9. 6安全对策
  10. 7调试安全性
  11. 8结语

3.3 随机数发生器 (RNG)

随机数生成是许多加密服务的重要元素。随机数用于初始化加密序列、生成密钥、创建身份验证质询等。但是,如果随机数来自可预测或缺少足够熵的来源,则可能会成为一个弱点,可以利用它打破加密并泄露机密。为了提高计算效率,许多现代系统都采用了假随机数生成器 (PRNG),有时也称为确定性随机位生成器 (DRBG)。假随机数生成器使用数学算法生成确定性的数字序列,但依赖于初始随机种子。真随机数生成器 (TRNG) 使用随机度的物理来源(例如噪声或量子现象)来生成真正随机和独立的位,但通常比 PRNG 慢得多。一种常见做法是使用 TRNG 提供高熵随机种子来初始化 PRNG,然后将其用于为加密应用生成随机数。