为什么要在我的 java 卡程序中使用 "setSeed()"?
Why should I use "setSeed()" in my java card program?
我写了下面的程序来在我的 java 卡中生成一个 16 字节 随机数。我使用 apdu 缓冲区作为种子 :
public class RandomNumber extends Applet {
private RandomData rngRandom;
public static byte[] testArray1=new byte[16];
private RandomNumber() {
}
public static void install(byte bArray[], short bOffset, byte bLength)
throws ISOException {
new RandomNumber().register();
}
public void process(APDU arg0) throws ISOException {
byte[] buffer=arg0.getBuffer();
// CREATE RNG OBJECT
m_rngRandom = RandomData.getInstance(RandomData.ALG_SECURE_RANDOM);
m_rngRandom.setSeed(buffer, (short)0,(short)buffer.length );
// GENERATE RANDOM BLOCK WITH 16 BYTES
m_rngRandom.generateData(testArray1, (short) 0, (short)16);
Util.arrayCopyNonAtomic(testArray1, (short)0, buffer, (short)0,(short) testArray1.length);
arg0.setOutgoingAndSend((short)0, (short)16);
}
}
我用AID=01020304050607080900转换并上传到我的卡上。
这对我来说可以。我重复发送 SELECT APDU 命令(所以我有一个固定的种子)并且我收到不同的数字作为随机输出:
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
C2 BA 8E 75 67 A4 5F 16 1C 82 BE 98 5B 95 88 23 ...ug._.....[..#
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
8C 95 C3 AC 26 91 97 68 84 57 D8 E9 A5 5A CF 49 ....&..h.W...Z.I
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
34 2C 20 17 80 D1 EC 10 E3 E3 08 E2 DB 82 39 CB 4, ...........9.
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
E1 F6 60 B9 07 34 F2 46 A2 B0 43 19 E3 37 35 5D ..`..4.F..C..75]
OpenSC:
现在,我从我的程序中删除 setSeed() 方法并上传新的 cap 文件。输出仍然是随机的:
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
67 1E AE 42 29 ED 4E EE 0E 8F 57 86 C8 8F A3 FF g..B).N...W.....
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
B8 D9 7F 0A EB 3B C3 E4 E0 4C 8F 04 95 E2 1B F4 .....;...L......
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
F3 34 88 E4 C2 B1 E9 D1 77 E3 69 4C 91 21 13 69 .4......w.iL.!.i
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
69 46 C7 0E C9 81 9E 48 AF 5E D4 6A 28 BF 42 E4 iF.....H.^.j(.B.
我的问题:
正如您在上面看到的,在这两种情况下(使用 setSeed() 或不使用它)我的输出都是一个随机数组。那么为什么我需要使用这种方法呢?
当我使用固定种子时,我不应该得到同样的结果吗?如果是,我为什么不呢?
固定种子和每代一次性种子有什么区别?
不使用此方法时的种子是什么?
我看不到你的 class RandomData 的来源,但我假设你使用的是 SecureRandom。 SecureRamdom 总是随机播种,不能强制种子取值(否则不安全!)。
以下内容摘自SecureRandom.setSeed()javadocs
public void setSeed(byte[] seed)
Reseeds this random object. The given seed supplements, rather than
replaces, the existing seed. Thus, repeated calls are guaranteed never
to reduce randomness.
如果您想要可重复 "randomness",您需要使用标准 Random 对象。
setSeed() 补充而不是替换 Java Card RandomData 对象的种子,就像 Java SE 上的 SecureRandom 一样。然而,这在 3.0.4 之前的 API 中没有明确说明。
但是,如果您阅读常量 ALG_PSEUDO_RANDOM 的文本,您将得到:
Utility pseudo-random number generation algorithms. The random number sequence generated by this algorithm need not be the same even if seeded with the same seed data.
至于setSeed方法,你不需要调用它并且如果你调用它我希望您使用比发送到卡的 APDU 包含更多熵的源来调用它。
一般来说ALG_PSEUDO_RANDOM和ALG_SECURE_RANDOM的区别不是很明显。 ALG_PSEUDO_RANDOM 可能意味着该算法 不如 ALG_SECURE_RANDOM 安全,但也可能意味着它是 预播种确定性随机算法数字生成器.
ALG_SECURE_RANDOM也是如此。您可能会读到它是芯片上通常可用的随机数生成器(在白化后),或者它可能再次意味着它是一个 预播种确定性随机数生成器 (听起来很熟悉?)因为 NIST 之类的组织普遍认为这更安全。
如果您没看错,这确实意味着两种算法可能实际上指向相同的实现。
总而言之,您没有看到太大差异(只是随机数据)这一事实是预期的结果。如果您 运行 在随机数生成器上设置完整的 FIPS 集,您可能会看到差异 - 这取决于实现。
编辑:由于 ALG_PSEUDO_RANDOM 的含义和播种不清楚,我建议使用 ALG_SECURE_RANDOM 而不是 ALG_PSEUDO_RANDOM 来检索加密安全随机数。
一般来说 这两种算法中的任何一种都是通过从 CPU 的安全处理器获得的随机性来预先植入的。这意味着即使您提供了种子,您也无法使用这些算法来创建相同的结果。这很好,因为您不知道实际的算法。如果你想这样做,你可能必须自己编写流密码、DRBG 或 KDF。
我写了下面的程序来在我的 java 卡中生成一个 16 字节 随机数。我使用 apdu 缓冲区作为种子 :
public class RandomNumber extends Applet {
private RandomData rngRandom;
public static byte[] testArray1=new byte[16];
private RandomNumber() {
}
public static void install(byte bArray[], short bOffset, byte bLength)
throws ISOException {
new RandomNumber().register();
}
public void process(APDU arg0) throws ISOException {
byte[] buffer=arg0.getBuffer();
// CREATE RNG OBJECT
m_rngRandom = RandomData.getInstance(RandomData.ALG_SECURE_RANDOM);
m_rngRandom.setSeed(buffer, (short)0,(short)buffer.length );
// GENERATE RANDOM BLOCK WITH 16 BYTES
m_rngRandom.generateData(testArray1, (short) 0, (short)16);
Util.arrayCopyNonAtomic(testArray1, (short)0, buffer, (short)0,(short) testArray1.length);
arg0.setOutgoingAndSend((short)0, (short)16);
}
}
我用AID=01020304050607080900转换并上传到我的卡上。
这对我来说可以。我重复发送 SELECT APDU 命令(所以我有一个固定的种子)并且我收到不同的数字作为随机输出:
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
C2 BA 8E 75 67 A4 5F 16 1C 82 BE 98 5B 95 88 23 ...ug._.....[..#
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
8C 95 C3 AC 26 91 97 68 84 57 D8 E9 A5 5A CF 49 ....&..h.W...Z.I
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
34 2C 20 17 80 D1 EC 10 E3 E3 08 E2 DB 82 39 CB 4, ...........9.
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
E1 F6 60 B9 07 34 F2 46 A2 B0 43 19 E3 37 35 5D ..`..4.F..C..75]
OpenSC:
现在,我从我的程序中删除 setSeed() 方法并上传新的 cap 文件。输出仍然是随机的:
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
67 1E AE 42 29 ED 4E EE 0E 8F 57 86 C8 8F A3 FF g..B).N...W.....
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
B8 D9 7F 0A EB 3B C3 E4 E0 4C 8F 04 95 E2 1B F4 .....;...L......
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
F3 34 88 E4 C2 B1 E9 D1 77 E3 69 4C 91 21 13 69 .4......w.iL.!.i
OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
69 46 C7 0E C9 81 9E 48 AF 5E D4 6A 28 BF 42 E4 iF.....H.^.j(.B.
我的问题:
正如您在上面看到的,在这两种情况下(使用 setSeed() 或不使用它)我的输出都是一个随机数组。那么为什么我需要使用这种方法呢?
当我使用固定种子时,我不应该得到同样的结果吗?如果是,我为什么不呢?
固定种子和每代一次性种子有什么区别?
不使用此方法时的种子是什么?
我看不到你的 class RandomData 的来源,但我假设你使用的是 SecureRandom。 SecureRamdom 总是随机播种,不能强制种子取值(否则不安全!)。
以下内容摘自SecureRandom.setSeed()javadocs
public void setSeed(byte[] seed)
Reseeds this random object. The given seed supplements, rather than replaces, the existing seed. Thus, repeated calls are guaranteed never to reduce randomness.
如果您想要可重复 "randomness",您需要使用标准 Random 对象。
setSeed() 补充而不是替换 Java Card RandomData 对象的种子,就像 Java SE 上的 SecureRandom 一样。然而,这在 3.0.4 之前的 API 中没有明确说明。
但是,如果您阅读常量 ALG_PSEUDO_RANDOM 的文本,您将得到:
Utility pseudo-random number generation algorithms. The random number sequence generated by this algorithm need not be the same even if seeded with the same seed data.
至于setSeed方法,你不需要调用它并且如果你调用它我希望您使用比发送到卡的 APDU 包含更多熵的源来调用它。
一般来说ALG_PSEUDO_RANDOM和ALG_SECURE_RANDOM的区别不是很明显。 ALG_PSEUDO_RANDOM 可能意味着该算法 不如 ALG_SECURE_RANDOM 安全,但也可能意味着它是 预播种确定性随机算法数字生成器.
ALG_SECURE_RANDOM也是如此。您可能会读到它是芯片上通常可用的随机数生成器(在白化后),或者它可能再次意味着它是一个 预播种确定性随机数生成器 (听起来很熟悉?)因为 NIST 之类的组织普遍认为这更安全。
如果您没看错,这确实意味着两种算法可能实际上指向相同的实现。
总而言之,您没有看到太大差异(只是随机数据)这一事实是预期的结果。如果您 运行 在随机数生成器上设置完整的 FIPS 集,您可能会看到差异 - 这取决于实现。
编辑:由于 ALG_PSEUDO_RANDOM 的含义和播种不清楚,我建议使用 ALG_SECURE_RANDOM 而不是 ALG_PSEUDO_RANDOM 来检索加密安全随机数。
一般来说 这两种算法中的任何一种都是通过从 CPU 的安全处理器获得的随机性来预先植入的。这意味着即使您提供了种子,您也无法使用这些算法来创建相同的结果。这很好,因为您不知道实际的算法。如果你想这样做,你可能必须自己编写流密码、DRBG 或 KDF。