OpenSSL v0.9.8a随机数发生器分析之二——随机数发生器函数说明
3. 函数说明
默认的随机数发生器的调用函数为(代码见.\crypto\rand\md_rand.c)
- ssleay_rand_cleanup 置零
- ssleay_rand_status 获取状态信息
- ssleay_rand_seed 添加满熵种子
- ssleay_rand_add 添加信息
- ssleay_rand_bytes 产生随机数据
- ssleay_rand_pseudo_bytes 产生伪随机数据
熵源(Windows下的代码见.\crypto\rand\rand_win.c)
- RAND_poll 不同版本使用不同的熵源产生方式
3.1 ssleay_rand_cleanup置零
函 数: void ssleay_rand_cleanup(void)
功能描述: 置零
说 明: 相当于init、uninit、reset
注 意: 无
参数说明: 无
返 回 值: 无
执行步骤:
步骤1:内部状态全部清零/重置。
3.2 ssleay_rand_status状态信息
函 数: int ssleay_rand_status(void)
功能描述: 获取状态信息
说 明: 无
注 意: 无
参数说明: 无
返 回 值: 当前的熵值entropy是否大于32字节(256比特)
执行步骤:
步骤1:若未初始化(initialized为0),执行采集系统熵信息的函数RAND_poll(),此函数将改变熵值entropy;并将initialized置为1。
步骤2:返回当前的熵值entropy是否大于32字节(256比特)。
3.3 ssleay_rand_seed添加满熵种子
函 数: void ssleay_rand_seed(const void *buf, int num)
功能描述: 添加满熵种子
说 明: 无
注 意: 这里认为种子是满熵的,所以将种子的熵值也设定为种子长度
参数说明:
buf (in) 种子
num (in) 种子的字节长度
返 回 值: 无
执行步骤:
步骤1:直接调用ssleay_rand_add(buf, num, num)函数并返回。
3.4 ssleay_rand_pseudo_bytes产生伪随机数
函 数: int ssleay_rand_pseudo_bytes(unsigned char *buf, int num)
功能描述: 产生伪随机数
说 明: 无
注 意: 这里简单地设置两个函数ssleay_rand_pseudo_bytes和ssleay_rand_add是一样,其实应有差别。
参数说明:
buf (out) 伪随机数
num (in) 需要的伪随机数的字节长度
返 回 值: 1 [成功],0 [失败]
执行步骤:
步骤1:直接调用ssleay_rand_add(buf, num, num)函数并返回。
3.5 ssleay_rand_add添加熵信息
函 数: void ssleay_rand_add(const void *buf, int num, double add)
功能描述: 添加熵信息
说 明: 更新内部状态;默认的HASH函数为SHA1,输出长度为20字节。
注 意: 添加信息的熵值(add)可为小数。
参数说明:
buf (in) 添加信息
num (in) 添加信息的字节长度
add (in) 添加信息的熵值,单位:字节。
返 回 值: 无
执行步骤:
步骤1:更新state_num(状态的实际有效字节数)
state_num =min(state_num + num,STATE_SIZE)
步骤2:将输入数据buf以及内部状态中的环形缓冲区state(state从state_index起的num字节数据),分别按杂凑函数HASH的输出大小MD_DIGEST_LENGTH分割为n个块(最后一个分块可能为不完整分块):
B0||B1||...||Bn-1=buf,
S0||S1||...||Sn-1=state[state_index,..., state_index+num-1],
n=Ceil(num/MD_DIGEST_LENGTH)。
步骤3:local_md = md。
步骤4:对每个块i = 0,1,2,...,n-1 执行
-
-
- 4.1 计算杂凑值
-
local_md = HASH (local_md ||Si||Bi||md_count[0]||md_count[1])
-
-
- 4.2 更新Si = Si ⊕ local_md
- 4.3 更新md_count[1] = md_count[1]+1
-
步骤5:用更新的Si,i=0,1,2,...,n-1更新状态state:
state[state_index,..., state_index+num-1] = S0||S1||...||Sn-1
步骤6:用最后得到的local_md更新md = md ⊕local_md。
步骤7:更新熵值:entropy = min(32, entropy + add)。
图中的简写
|
C0即md_count[0] |
C1即md_count[1] |
idx即state_index |
3.6 ssleay_rand_bytes产生随机数
函 数: int ssleay_rand_bytes(unsigned char *buf, int num)
功能描述: 产生随机数
说 明: 无
注 意: 添加信息的熵值(add)可为小数。
参数说明:
buf (in) 添加信息
num (in) 添加信息的字节长度
add (in) 添加信息的熵值,单位:字节。
返 回 值: 无
执行步骤:
步骤1:若未初始化(initialized为0),则执行RAND_poll()增加熵值。
步骤2:计算几个基本记号
L2 = MD_DIGEST_LENGTH/2,
L1 = MD_DIGEST_LENGTH,
n=Ceil(num/ L2 ),
num_ceil = Ceil (num/ L)* L
步骤3:若熵源池未搅拌(本函数内定义的静态变量stirred_pool),则执行m = Ceil(STATE_SIZE/ L1) 次添加熵信息
rand_add("....................",L1, 0.0)。
步骤4:local_md = md。
步骤5:将输出数据缓冲区buf以及内部状态中的环形缓冲区state(state从state_index起的num字节数据),分别按L2分割为n=Ceil(num/ L2 )个块(最后一个分块可能为不完整分块):
B0||B1||...||Bn-1=buf,
S0||S1||...||Sn-1=state[state_index,..., state_index+num-1]。
步骤6:for k = 0,1, 2,...,n-1,执行
-
-
- 6.1 设置字符串pad:若k为0,则pad = getpid(),否则,pad = NULL为空串。
- 6.2 计算杂凑值
-
local_md = HASH( pad || local_md || md_count[0] || md_count[1] || Bi || Si)
注意:Bi是输出缓冲区,但这里读取了其中的数据
-
-
- 6.3 更新Si和Bi
-
Si = Si ⊕ local_md[0,..., L2-1]
Bi = Bi ⊕ local_md[L2,..., L1-1]
注意:这里没有更新md_count[0]和md_count[1]的步骤。
步骤7:更新md:
md = HASH(md_count[0] || md_count[1]|| local_md || md)
步骤8:用更新的Si,i=0,1,2,...,n-1更新状态state:
state[state_index,..., state_index+num-1] = S0||S1||...||Sn-1
步骤9:更新state_index =( state_index + num_ceil )mod state_num
步骤10:更新md_count[0] = md_count[0]+ 1;
步骤11:输出随机数buf = B0||B1||...||Bn-1