Openssl 随机数生成-yww680169-ChinaUnix博客

yww680169

首页　| 　博文目录　| 　关于我

yww680169

博客访问： 462439
博文数量： 185
博客积分： 10
博客等级：民兵
技术积分： 681
用户组：普通用户
注册时间： 2011-08-06 21:45

个人简介

为梦而战

文章分类

全部博文（185）

vim（1）
python（4）
Doxgen+Graphviz+（1）
C++（6）

boost（1）

关键字详解（2）
代码阅读（3）
C语言基础（1）
java（2）
PF_RING（1）
软件架构设计（17）

设计模式（4）

EA（5）

UML（1）
linux环境搭建（3）
linux内核裁剪记（0）
linux内核裁剪（3）

yww的linux内核裁（2）
虚拟化（43）

KVM（2）

openvswitch（5）

xen（3）

libvirt（7）
网络编程（11）

netlink（5）
linux命令（1）
SR-IOV（2）
snmp（1）
APUE（4）
openssl（6）
数据结构（0）
数据压缩解压缩（1）
高效编程（0）
linux内核学习（23）

IP分片（1）

netfilter（1）

IPsec学习（9）
SVN（0）
Makefile（3）
shell（8）
GNU自动化工具（5）
configure（5）
Linux调试（7）
C语言基础（2）
Linux 内核（17）
APUE（3）
未分配的博文（1）

文章存档

2016年（3）

2015年（103）

2014年（79）

我的朋友

linuxdev

相关博文

Openssl 随机数生成

分类： LINUX

2015-01-23 09:46:13

Openssl中生成随机数的函数，定义在rand.h 文件中。

最直接的用法是调用函数：

int RAND_bytes(unsigned char *buf,int num);

根据加密算法生成随机数，其实也是一个伪随机数，但是，如果在调用此函数之前，设定好随机种子，那么生成的随机数是不能被预先计算出来的。

buf：输出，生产的随机数存储的数组；

num：输入，生产的随机数个数；

返回值：1 ，成功， 0 失败；

Openssl还提供另外一个随机数生成函数，int RAND_pseudo_bytes(unsigned char *buf, int num); 从函数名称中可以看出，这个生成的是伪随机数，生成的随机数可以预先计算出来。对于数据对随机性要求不高的，可以调用此函数。

void RAND_seed(const void *buf,int num);

随机数生成前设定种子；

buf：输入，种子保存的数组；

num：输入，种子数据长度；

//tbd

void RAND_add(const void *buf,int num,double entropy);

增加随机数生成的不可预知性，将buf数组中num个数据加入PRNG中，entropy是对buf中数据的随机性估计值，如果entropy 和num相等，那么RAND_add函数与Rand_seed函数相同；

buf中的数据，一般采用系统中随机性的事件，比如一些交互性数据，用户敲击的键盘值，鼠标滑过的位置等等。

int RAND_Status();

返回值，如果随机数种子已经满足条件，返回1 ，否则返回0；

int RAND_event(UINT, WPARAM, LPARAM);

RAND_event是为Windows系统设计的函数，手机用户的一些交互性数据，比如鼠标的移动等等；

iMsg， RParam, LParam 这三个参数是Windows在传递消息时所带的三个参数，此函数会评估传递参数的随机性，然后根据判定结果，决定是否加入到PRNG中；

返回值，如果随机数种子已经满足条件，返回1 ，否则返回0；

void RAND_screen(void);

RAND_screen也是为Windows系统设计的函数，将当前屏幕数据加入到PRNG中，在windows系统中，对于应用开发者，最好采用RAND_event函数来收集硬件事件，增加PRNG的随机性，需要注意的是，这两个函数，不能在没有交互性的系统比如服务器中使用。

 const char *RAND_file_name(char *buf, size_t num);
在默认路径下，生成随机数种子文件，
buf： 保存文件名
num： 文件名字符数；
如果$RANDFILE设定，文件名即为$RANDFILE，如果没有设定，那么文件名是$HOME/.rnd
如果$HOME或者num的数字太小，不能容纳文件名，那么函数将返回错误。
返回值，如果成功，返回buf的地址，如果失败，NULL

 int RAND_load_file(const char *filename, long max_bytes);

从随机数种子文件中读取数据，加入到PRNG中；
filename： 随机数种子文件；
max_bytes：可以读取的最大字节数；如果max_bytes 的值是-1，将读取整个文件；
返回值： 读取的数据个数；


 int RAND_write_file(const char *filename);

将随机数写入种子文件，当前是1024个字节，使用者后面可以调用RAND_load_file读取这些随机数；

返回值：写入的字节数，如果失败，则写入-1；

void RAND_cleanup(void);

清除PRNG的状态；

 int RAND_egd(const char *path);
向取随机数种子的Dameon程序EGD要求种子数据，数据长度为255个字节；
path： EGD的socket路径；
返回值：读取的数据字节数，如果失败，返回-1

 int RAND_egd_bytes(const char *path, int bytes)
向取随机数种子的Dameon程序EGD要求种子数据，数据长度为bytes定义的字节数；
path： EGD的socket路径；
bytes：请求的字节数；
返回值：读取的数据字节数，如果失败，返回-1

 int RAND_query_egd_bytes(const char *path, unsigned char *buf, int bytes);

向取随机数种子的Dameon程序EGD要求种子数据，数据长度为bytes定义的字节数，如果buf不是空，那么数据保存在buf定义的内存中，否则直接加到PRNG中；
path： EGD的socket路径；
bytes：请求的字节数；
返回值：读取的数据字节数，如果失败，返回-1

关于EGD：//tbc
系统中如果没有/dev/*random服务，可以通过edg Deamon服务来实现对随机数种子的获取，edg通过socket界面来通信，一次最多可以获取255个字节，一次连接可以获取多次数据；

阅读(3280) | 评论(0) | 转发(0) |

上一篇：getopt ,getopt_long使用方法

下一篇：syslogd的架构组成

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6