【英语版】国际标准 ISO/IEC 18031:2011/AMD1:2017 EN 修正案1-信息技术-安全技术-随机位生成-确定性的随机位生成 Amendment 1 - Information technology - Security techniques - Random bit generation - Deterministic random bit generation.pdf

  • 2
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2017-03-06 颁布

【英语版】国际标准 ISO/IEC 18031:2011/AMD1:2017 EN 修正案1-信息技术-安全技术-随机位生成-确定性的随机位生成 Amendment 1 - Information technology - Security techniques - Random bit generation - Deterministic random bit generation.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC18031:2011/AMD1:2017ENAmendment1是关于信息技术安全技术的标准,具体涉及随机位生成的内容,其中重点阐述了确定性随机位生成(DRBG)的相关技术。这个标准是对ISO/IEC7597:2007《信息技术安全技术随机数生成器》的更新和修正,目的是为了增强该标准的安全性和可靠性。

我们要理解“随机位”的概念。在信息安全领域,随机位通常指的是一组随机的、不可预测的二进制位,用于加密、解密、哈希等操作中,以提供安全性和不可预测性。

ISO/IEC18031:2011标准定义了安全随机数的生成方法,包括硬件和软件两种方式。然而,在实际应用中,这些方法可能受到各种因素的影响,如硬件故障、软件漏洞等,导致生成的随机位不够安全。因此,ISO/IEC18031:2011/AMD1:2017ENAmendment1提出了一种新的方法——确定性随机位生成(DeterministicRandomBitGeneration,简称DRBG)。

DRBG是一种基于密码学原理的方法,它使用一种公钥密码系统(如ECC)来生成随机位。具体来说,该方法首先生成一个随机初始向量(RIV),然后使用公钥密码系统对这个向量进行加密,得到一个加密的输出。这个输出就是我们需要的随机位。由于公钥密码系统的特性,即使有人知道了加密的结果,也无法直接解密得到初始向量,因此这个输出是“确定性”的随机位。然而,由于使用的是公钥密码系统,输出的位数取决于算法和密钥的长度,一般而言是相当多的。

在实际应用中,DRBG方法结合了传统的随机数生成器和现代密码学技术,为信息安全提供了更强的安全保障。因此,这个标准被广泛应用于各种需要安全随机位的应用场景中,如加密、解密、数字签名等。然而,在使用DRBG方法时,需要考虑公钥密码系统的选择、密钥的生成和分配、硬件和软件实现等多个因素,以确保方法的正确性和安全性。

以上就是ISO/IEC18031:2011/AMD1:2017ENAmendment1标准中关于确定性随机位生成(DRBG)的详细解释。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档