你的 RNG 真的 RNG 嗎? 不只是 rand() 的亂數產生器

By 黃柏愷

議題

你的 RNG 真的 RNG 嗎? 不只是 rand() 的亂數產生器

TR 412-1 [[ new Date( '2023-07-29 03:30:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2023-07-29 03:30:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2023-07-29 04:00:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] zh-tw
加入行事曆 加入關注 加入關注 已關注

在產生密碼用於加密各種協議,但隨機產生的數怎麼產生的?這些數字真的夠「隨機」嗎?產生亂數又需要多少時間?

在這個議程,想跟大家分享討論這些議題 - 運用 LFSR 得到亂數的手法 - Linux 運用哪些資訊來產生亂數? - Linux 產生亂數的整個架構 ,/dev/random 和 /dev/urandom 對應到內部哪些實作? - Linux RNG 如何達到 CSPRNG 要求? - 如何去評估亂數的好壞,如何確保他「夠亂」

講者

黃柏愷

黃柏愷

成大資工系、陽交大資工所畢業 現任職於 Trend Micro

System Software FUCZYD general (30mins)