我正在尝试使用bcrypt.h头文件中定义的函数BCryptGenRandom。但是,我找不到有关此函数的安全属性的信息。
BCryptGenRandom函数的理论周期是多少?
MSDN 似乎不提供此信息。
Microsoft :
默认随机数提供程序实现算法 生成符合 NIST SP800-90 的随机数 标准,特别是该标准的CTR_DRBG部分。
美国国家情报标准研究院 :
用于实例化 DRBG 的种子必须包含足够的熵 提供随机性的保证。如果种子保密,并且 算法设计得很好,DRBG输出的位将是 不可预测,直至 DRBG 的实例化安全强度。
CTR_DRBG在计数器模式下使用经批准的分组密码算法
我们期望 CTR_DRBG 输出的最大位数等于 2^块大小。 有趣的是,Campagna 表明我们无法将CTR_DRBG的输出与真正的随机数生成器区分开来
。基于 NIST 码本的确定性随机位生成器是 在与随机无法区分的背景下进行分析。上 和基于区分输出概率的下限 已被证明。这些边界意味着设计的安全性是 以码本宽度为界,或者更准确地说,以 密码本就像一个随机排列,而不是它们的 基础安全参数或密钥长度。本文的结论是 这些设计不支持大于 密码本宽度。