Jea*_*ean 3 java random javacard random-seed
我编写了以下程序,在我的java卡中生成一个16字节的随机数.我使用apdu缓冲区作为种子:
public class RandomNumber extends Applet {
private RandomData rngRandom;
public static byte[] testArray1=new byte[16];
private RandomNumber() {
}
public static void install(byte bArray[], short bOffset, byte bLength)
throws ISOException {
new RandomNumber().register();
}
public void process(APDU arg0) throws ISOException {
byte[] buffer=arg0.getBuffer();
// CREATE RNG OBJECT
m_rngRandom = RandomData.getInstance(RandomData.ALG_SECURE_RANDOM);
m_rngRandom.setSeed(buffer, (short)0,(short)buffer.length );
// GENERATE RANDOM BLOCK WITH 16 BYTES
m_rngRandom.generateData(testArray1, (short) 0, (short)16);
Util.arrayCopyNonAtomic(testArray1, (short)0, buffer, (short)0,(short) testArray1.length);
arg0.setOutgoingAndSend((short)0, (short)16);
}
}
我转换它并将其上传到我的卡上,AID = 01020304050607080900.这对我来说可以.我重复发送SELECT APDU命令(所以我有一个固定的种子),我收到不同的数字作为随机输出:
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
C2 BA 8E 75 67 A4 5F 16 1C 82 BE 98 5B 95 88 23 ...ug._.....[..#
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
8C 95 C3 AC 26 91 97 68 84 57 D8 E9 A5 5A CF 49 ....&..h.W...Z.I
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
34 2C 20 17 80 D1 EC 10 E3 E3 08 E2 DB 82 39 CB 4, ...........9.
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
E1 F6 60 B9 07 34 F2 46 A2 B0 43 19 E3 37 35 5D ..`..4.F..C..75]
OpenSC:
现在,我setSeed()从我的程序中删除该方法,然后上传新的cap文件.输出仍然是随机的:
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
67 1E AE 42 29 ED 4E EE 0E 8F 57 86 C8 8F A3 FF g..B).N...W.....
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
B8 D9 7F 0A EB 3B C3 E4 E0 4C 8F 04 95 E2 1B F4 .....;...L......
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
F3 34 88 E4 C2 B1 E9 D1 77 E3 69 4C 91 21 13 69 .4......w.iL.!.i
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
69 46 C7 0E C9 81 9E 48 AF 5E D4 6A 28 BF 42 E4 iF.....H.^.j(.B.
我的问题 :
如上所示,在这两种情况下(使用setSeed()或不使用它),我的输出是一个随机数组.那么为什么我需要使用这种方法呢?
当我使用固定种子时,我不应该收到相同的结果吗?如果是这样,我为什么不呢?
固定种子与每代一次似乎有什么区别?
当我不使用这种方法时种子是什么?
setSeed()补充而不是替换Java Card RandomData对象的种子,就像SecureRandom在Java SE上一样.然而,在3.0.4之前的API中没有明确说明这一点.
但是,如果您阅读常量的文本,ALG_PSEUDO_RANDOM您将获得:
效用伪随机数生成算法.即使用相同的种子数据播种,由该算法生成的随机数序列也不必相同.
至于setSeed方法,你不需要调用它,如果你调用它,我希望你用一个包含比APDU发送到卡的更多熵的源来调用它.
一般而言,区别ALG_PSEUDO_RANDOM并且ALG_SECURE_RANDOM不那么清楚.ALG_PSEUDO_RANDOM可能意味着该算法不如安全ALG_SECURE_RANDOM,但它也可能意味着它是一个预先播种的确定性随机数生成器.
同样的道理ALG_SECURE_RANDOM.您可以读到它是芯片上通常可用的随机数发生器(白化后),或者它可能再次意味着它是预播种的确定性随机数发生器(听起来很熟悉?)因为通常认为它更多由NIST等人保护.
如果你正确地阅读它,那确实意味着两种算法实际上可能指向相同的实现.
总而言之,您没有看到太多差异(只是随机数据)的事实是预期的结果.如果在随机数生成器上运行完整的FIPS集,您可能会看到差异 - 这取决于实现.
编辑:作为意义和播种ALG_PSEUDO_RANDOM是不明确的,我会建议使用ALG_SECURE_RANDOM在ALG_PSEUDO_RANDOM检索加密安全随机数.
通常,任一算法都是通过从CPU的安全处理器获得的随机性预先播种的.这意味着即使您提供种子,也无法使用算法创建相同的结果.这很好,因为你不知道实际的算法.如果您想这样做,您可能需要自己编写流密码,DRBG或KDF.