我正在尝试使用BCryptGenRandom头文件中定义的函数bcrypt.h。但是,我找不到有关此功能的安全性的信息。
BCryptGenRandom函数的理论周期是多少?
MSDN似乎没有提供此信息。
答案 0 :(得分:1)
Microsoft:
默认随机数提供程序实现以下算法 生成符合NIST SP800-90的随机数 标准,特别是该标准的CTR_DRBG部分。
NIST:
用于实例化DRBG的种子必须包含足够的熵 提供随机性保证。如果种子保密,并且 该算法经过精心设计,DRBG输出的位将为 不可预测,直至DRBG的实例化安全强度。
CTR_DRBG在计数器模式下使用已批准的分组密码算法
我们期望从CTR_DRBG输出的最大位数等于2 ^ blocksize。有趣的是,Campagna表明我们无法将CTR_DRBG的输出与真正的随机数生成器区分开来
基于NIST码本的确定性随机位生成器是 在与随机无区别的背景下进行分析。上 和下界基于区分输出的概率 被证明。这些界限意味着设计的安全性是 受密码本宽度限制,或更确切地说,取决于 码本的行为就像随机排列,而不是它们的排列 基础安全参数或密钥长度。本文的结论是 这些设计无法支持大于 码本的宽度。