Chinaunix首页 | 论坛 | 博客
  • 博客访问: 468374
  • 博文数量: 185
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 681
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-06 21:45
个人简介

为梦而战

文章分类

全部博文(185)

文章存档

2016年(3)

2015年(103)

2014年(79)

我的朋友

分类: LINUX

2015-01-23 09:46:13

    

Openssl中生成随机数的函数,定义在rand.h 文件中。

最直接的用法是调用函数:

int  RAND_bytes(unsigned char *buf,int num);

根据加密算法生成随机数,其实也是一个伪随机数,但是,如果在调用此函数之前,设定好随机种子,那么生成的随机数是不能被预先计算出来的。

buf:输出,生产的随机数存储的数组;

num: 输入,生产的随机数个数;

返回值:1 ,成功, 0 失败;



Openssl还提供另外一个随机数生成函数,int RAND_pseudo_bytes(unsigned char *buf, int num); 从函数名称中可以看出,这个生成的是伪随机数,生成的随机数可以预先计算出来。对于数据对随机性要求不高的,可以调用此函数。



void RAND_seed(const void *buf,int num);

随机数生成前设定种子;

buf: 输入, 种子保存的数组;

num: 输入,种子数据长度;


//tbd

void RAND_add(const void *buf,int num,double entropy);

增加随机数生成的不可预知性,将buf数组中num个数据加入PRNG中,entropy是对buf中数据的随机性估计值,如果entropy 和num相等,那么RAND_add函数与Rand_seed函数相同;

buf中的数据,一般采用系统中随机性的事件,比如一些交互性数据,用户敲击的键盘值,鼠标滑过的位置等等。


int RAND_Status();

返回值,如果随机数种子已经满足条件,返回1 ,否则返回0;

int RAND_event(UINT, WPARAM, LPARAM);

RAND_event是为Windows系统设计的函数,手机用户的一些交互性数据,比如鼠标的移动等等;

iMsg, RParam, LParam 这三个参数是Windows在传递消息时所带的三个参数,此函数会评估传递参数的随机性,然后根据判定结果,决定是否加入到PRNG中;

返回值,如果随机数种子已经满足条件,返回1 ,否则返回0;




void RAND_screen(void);

RAND_screen也是为Windows系统设计的函数,将当前屏幕数据加入到PRNG中,在windows系统中,对于应用开发者,最好采用RAND_event函数来收集硬件事件,增加PRNG的随机性,需要注意的是,这两个函数,不能在没有交互性的系统比如服务器中使用。



 const char *RAND_file_name(char *buf, size_t num);
在默认路径下,生成随机数种子文件,
buf: 保存文件名
num: 文件名字符数;
如果$RANDFILE设定,文件名即为$RANDFILE,如果没有设定,那么文件名是$HOME/.rnd
如果$HOME或者num的数字太小,不能容纳文件名,那么函数将返回错误。
返回值,如果成功,返回buf的地址,如果失败,NULL

 int RAND_load_file(const char *filename, long max_bytes);
从随机数种子文件中读取数据,加入到PRNG中;
filename: 随机数种子文件;
max_bytes:可以读取的最大字节数;如果max_bytes 的值是-1,将读取整个文件;
返回值: 读取的数据个数;


 int RAND_write_file(const char *filename);


将随机数写入种子文件,当前是1024个字节,使用者后面可以调用RAND_load_file读取这些随机数;

返回值: 写入的字节数,如果失败,则写入-1;



void RAND_cleanup(void);
清除PRNG的状态;




 int RAND_egd(const char *path);
向取随机数种子的Dameon程序EGD要求种子数据,数据长度为255个字节;
path: EGD的socket路径;
返回值:读取的数据字节数,如果失败,返回-1

 int RAND_egd_bytes(const char *path, int bytes)
向取随机数种子的Dameon程序EGD要求种子数据,数据长度为bytes定义的字节数;
path: EGD的socket路径;
bytes:请求的字节数;
返回值:读取的数据字节数,如果失败,返回-1
 
 int RAND_query_egd_bytes(const char *path, unsigned char *buf, int bytes);
向取随机数种子的Dameon程序EGD要求种子数据,数据长度为bytes定义的字节数,如果buf不是空,那么数据保存在buf定义的内存中,否则直接加到PRNG中;
path: EGD的socket路径;
bytes:请求的字节数;
返回值:读取的数据字节数,如果失败,返回-1

关于EGD://tbc
系统中如果没有/dev/*random服务,可以通过edg Deamon服务来实现对随机数种子的获取,edg通过socket界面来通信,一次最多可以获取255个字节,一次连接可以获取多次数据;
阅读(3335) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~