我为什么要在我的Java卡程序中使用"setSeed()"?

Jea*_*ean 3 java random javacard random-seed

我编写了以下程序,在我的java卡中生成一个16字节的随机数.我使用apdu缓冲区作为种子:

public class RandomNumber extends Applet {

    private RandomData rngRandom;
    public static byte[] testArray1=new byte[16];

    private RandomNumber() {
    }

    public static void install(byte bArray[], short bOffset, byte bLength)
            throws ISOException {
        new RandomNumber().register();


    }

    public void process(APDU arg0) throws ISOException {

        byte[] buffer=arg0.getBuffer();
        // CREATE RNG OBJECT
        m_rngRandom = RandomData.getInstance(RandomData.ALG_SECURE_RANDOM);
        m_rngRandom.setSeed(buffer, (short)0,(short)buffer.length );
        // GENERATE RANDOM BLOCK WITH 16 BYTES
        m_rngRandom.generateData(testArray1, (short) 0, (short)16); 

        Util.arrayCopyNonAtomic(testArray1, (short)0, buffer, (short)0,(short) testArray1.length);
        arg0.setOutgoingAndSend((short)0, (short)16);

    }

}
Run Code Online (Sandbox Code Playgroud)

我转换它并将其上传到我的卡上,AID = 01020304050607080900.这对我来说可以.我重复发送SELECT APDU命令(所以我有一个固定的种子),我收到不同的数字作为随机输出:

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
C2 BA 8E 75 67 A4 5F 16 1C 82 BE 98 5B 95 88 23 ...ug._.....[..#

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
8C 95 C3 AC 26 91 97 68 84 57 D8 E9 A5 5A CF 49 ....&..h.W...Z.I

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
34 2C 20 17 80 D1 EC 10 E3 E3 08 E2 DB 82 39 CB 4, ...........9.

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
E1 F6 60 B9 07 34 F2 46 A2 B0 43 19 E3 37 35 5D ..`..4.F..C..75]

OpenSC:
Run Code Online (Sandbox Code Playgroud)

现在,我setSeed()从我的程序中删除该方法,然后上传新的cap文件.输出仍然是随机的:

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
67 1E AE 42 29 ED 4E EE 0E 8F 57 86 C8 8F A3 FF g..B).N...W.....

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
B8 D9 7F 0A EB 3B C3 E4 E0 4C 8F 04 95 E2 1B F4 .....;...L......

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
F3 34 88 E4 C2 B1 E9 D1 77 E3 69 4C 91 21 13 69 .4......w.iL.!.i

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
69 46 C7 0E C9 81 9E 48 AF 5E D4 6A 28 BF 42 E4 iF.....H.^.j(.B.
Run Code Online (Sandbox Code Playgroud)

我的问题 :

如上所示,在这两种情况下(使用setSeed()或不使用它),我的输出是一个随机数组.那么为什么我需要使用这种方法呢?

当我使用固定种子时,我不应该收到相同的结果吗?如果是这样,我为什么不呢?

固定种子与每代一次似乎有什么区别?

当我不使用这种方法时种子是什么?

Maa*_*wes 5

setSeed()补充而不是替换Java Card RandomData对象的种子,就像SecureRandom在Java SE上一样.然而,在3.0.4之前的API中没有明确说明这一点.

但是,如果您阅读常量的文本,ALG_PSEUDO_RANDOM您将获得:

效用伪随机数生成算法.即使用相同的种子数据播种,由该算法生成的随机数序列也不必相同.

至于setSeed方法,你不需要调用它,如果你调用它,我希望你用一个包含比APDU发送到卡的更多熵的源来调用它.


一般而言,区别ALG_PSEUDO_RANDOM并且ALG_SECURE_RANDOM不那么清楚.ALG_PSEUDO_RANDOM可能意味着该算法不如安全ALG_SECURE_RANDOM,但它也可能意味着它是一个预先播种的确定性随机数生成器.

同样的道理ALG_SECURE_RANDOM.您可以读到它是芯片上通常可用的随机数发生器(白化后),或者它可能再次意味着它是预播种的确定性随机数发生器(听起来很熟悉?)因为通常认为它更多由NIST等人保护.

如果你正确地阅读它,那确实意味着两种算法实际上可能指向相同的实现.


总而言之,您没有看到太多差异(只是随机数据)的事实是预期的结果.如果在随机数生成器上运行完整的FIPS集,您可能会看到差异 - 这取决于实现.

编辑:作为意义和播种ALG_PSEUDO_RANDOM是不明确的,我会建议使用ALG_SECURE_RANDOMALG_PSEUDO_RANDOM检索加密安全随机数.

通常,任一算法都是通过从CPU的安全处理器获得的随机性预先播种的.这意味着即使您提供种子,也无法使用算法创建相同的结果.这很好,因为你不知道实际的算法.如果您想这样做,您可能需要自己编写流密码,DRBG或KDF.