Розмір шрифта:
ОГЛЯД СУЧАСНИХ МЕТОДІВ ГЕНЕРАЦІЇ КРИПТОГРАФІЧНО СТІЙКИХ ВИПАДКОВИХ ЧИСЕЛ
Остання редакція: 2026-05-04
Анотація
У роботі розглянуто сучасні методи генерації криптографічно стійких випадкових чисел, необхідних для забезпечення безпеки криптографічних систем. Проаналізовано два основні класи генераторів, їхні обмеження та гібридний підхід, що застосовується в реальних системах. Описано джерела ентропії, механізм reseed, реалізації в операційних системах Linux та Windows, а також наведено рекомендації щодо перевірки якості генераторів.
An Overview of Current Methods for Generating Cryptographically Secure Random Numbers
Abstract: This work examines modern methods of generating cryptographically secure random numbers, which are necessary for ensuring the security of cryptographic systems. It analyzes the two main classes of generators, their limitations, and the hybrid approach used in real-world systems. The paper describes sources of entropy, the reseed mechanism, implementations in Linux and Windows operating systems, and also provides recommendations for testing the quality of generators.
An Overview of Current Methods for Generating Cryptographically Secure Random Numbers
Abstract: This work examines modern methods of generating cryptographically secure random numbers, which are necessary for ensuring the security of cryptographic systems. It analyzes the two main classes of generators, their limitations, and the hybrid approach used in real-world systems. The paper describes sources of entropy, the reseed mechanism, implementations in Linux and Windows operating systems, and also provides recommendations for testing the quality of generators.
Ключові слова
генератор випадкових чисел; криптографічна стійкість; ентропія; DRBG; TRNG; random number generator; cryptographic security; entropy;
Посилання
1. Eastlake D., Schiller J., Crocker S. RFC 4086: Randomness Requirements for Security. Internet Engineering Task Force (IETF). 2005. URL: https://www.rfc-editor.org/rfc/rfc4086.html (дата звернення: 21.04.2026).
2. NIST SP 800-90B. Recommendation for the Entropy Sources Used for Random Bit Generation. National Institute of Standards and Technology. 2018. URL: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-90B.pdf (дата звернення: 21.04.2026).
3. Renesas Electronics. RA Family: Secure Random Generation with TRNG and DRBG. 2026. URL: https://en-support.renesas.com/knowledgeBase/22372154 (дата звернення: 21.04.2026).
4. Intel Corporation. Intel Digital Random Number Generator (DRNG) Software Implementation Guide. 2018. URL: https://www.intel.com/content/www/us/en/developer/articles/training/intel-digital-random-number-generator-drng-software-implementation-guide.html (дата звернення: 22.04.2026).
5. Lange D. Openssh taking minutes to become available, booting takes half an hour ... because your server waits for a few bytes of randomness. 2018. URL: https://daniel-lange.com/archives/152-hello-buster.html (дата звернення: 22.04.2026).
6. Linux Man Pages. random(4) – kernel random number generator devices. Linux Kernel Architecture. URL: https://man7.org/linux/man-pages/man2/getrandom.2.html (дата звернення: 22.04.2026).
7. Microsoft Learn. BCryptGenRandom function (bcrypt.h). Microsoft Corporation. 2024. URL: https://learn.microsoft.com/en-us/windows/win32/api/bcrypt/nf-bcrypt-bcryptgenrandom (дата звернення: 30.04.2026).
8. OpenSSL Project. RAND_bytes – generate random data. OpenSSL Documentation. URL: https://www.openssl.org/docs/manmaster/man3/RAND_bytes.html (дата звернення: 23.04.2026).
9. PyCryptodome. PyCryptodome Overview. Anaconda.org. 2025. URL: https://anaconda.org/ channels/buildozer/packages/pycryptodome/overview (дата звернення: 23.04.2026).
10. NIST SP 800-22 Rev.1a. A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications. National Institute of Standards and Technology. 2010. URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-22r1a.pdf (дата звернення: 25.04.2026).
11. RFC 6979. Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA). Internet Engineering Task Force (IETF). 2013. URL: https://www.rfc-editor.org/rfc/rfc6979.html (дата звернення: 30.04.2026).
12. OWASP Foundation. Cryptographic Storage Cheat Sheet. OWASP Cheat Sheet Series. URL: https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html (дата звернення: 25.04.2026).
2. NIST SP 800-90B. Recommendation for the Entropy Sources Used for Random Bit Generation. National Institute of Standards and Technology. 2018. URL: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-90B.pdf (дата звернення: 21.04.2026).
3. Renesas Electronics. RA Family: Secure Random Generation with TRNG and DRBG. 2026. URL: https://en-support.renesas.com/knowledgeBase/22372154 (дата звернення: 21.04.2026).
4. Intel Corporation. Intel Digital Random Number Generator (DRNG) Software Implementation Guide. 2018. URL: https://www.intel.com/content/www/us/en/developer/articles/training/intel-digital-random-number-generator-drng-software-implementation-guide.html (дата звернення: 22.04.2026).
5. Lange D. Openssh taking minutes to become available, booting takes half an hour ... because your server waits for a few bytes of randomness. 2018. URL: https://daniel-lange.com/archives/152-hello-buster.html (дата звернення: 22.04.2026).
6. Linux Man Pages. random(4) – kernel random number generator devices. Linux Kernel Architecture. URL: https://man7.org/linux/man-pages/man2/getrandom.2.html (дата звернення: 22.04.2026).
7. Microsoft Learn. BCryptGenRandom function (bcrypt.h). Microsoft Corporation. 2024. URL: https://learn.microsoft.com/en-us/windows/win32/api/bcrypt/nf-bcrypt-bcryptgenrandom (дата звернення: 30.04.2026).
8. OpenSSL Project. RAND_bytes – generate random data. OpenSSL Documentation. URL: https://www.openssl.org/docs/manmaster/man3/RAND_bytes.html (дата звернення: 23.04.2026).
9. PyCryptodome. PyCryptodome Overview. Anaconda.org. 2025. URL: https://anaconda.org/ channels/buildozer/packages/pycryptodome/overview (дата звернення: 23.04.2026).
10. NIST SP 800-22 Rev.1a. A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications. National Institute of Standards and Technology. 2010. URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-22r1a.pdf (дата звернення: 25.04.2026).
11. RFC 6979. Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA). Internet Engineering Task Force (IETF). 2013. URL: https://www.rfc-editor.org/rfc/rfc6979.html (дата звернення: 30.04.2026).
12. OWASP Foundation. Cryptographic Storage Cheat Sheet. OWASP Cheat Sheet Series. URL: https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html (дата звернення: 25.04.2026).
Повний текст:
PDF