Каков теоретический период функции BCryptGenRandom?

Question

Я пытаюсь использовать функцию BCryptGenRandom, определенную в заголовочном файле bcrypt.h.Однако я не могу найти информацию о свойствах безопасности этой функции.

Каков теоретический период BCryptGenRandom функции?

MSDN, по-видимому, не предоставляет эту информацию.

Answer 1

Microsoft:

Поставщик случайных чисел по умолчанию реализует алгоритм генерации случайных чисел, который соответствует стандарту NIST SP800-90 , в частности, части CTR_DRBG этого стандарта.

NIST:

Семя, используемое для создания DRBG, должно содержать достаточную энтропию, чтобы обеспечить гарантию случайности.Если начальное число хранится в секрете, а алгоритм хорошо спроектирован, биты, выводимые DRBG, будут непредсказуемыми, вплоть до установленного уровня безопасности DRBG.

CTR_DRBG использует утвержденный алгоритм блочного шифра в счетчикеmode

Мы ожидаем, что максимальное количество битов, выводимых из CTR_DRBG, равно размеру блока 2 ^.Интересно, что Campagna показывает, что мы не можем отличить вывод CTR_DRBG от генератора истинных случайных чисел

Генераторы детерминированных случайных битов на основе кодовой книги NIST анализируются в контексте неразличимостиот случайногоВерхние и нижние границы, основанные на вероятности различения выхода, доказаны.Эти границы подразумевают, что безопасность проектов ограничена шириной кодовой книги или, точнее, тем свойством, что кодовые книги действуют как случайная перестановка, в отличие от базового параметра безопасности или длины ключа.В этом документе делается вывод, что эти конструкции не поддерживают параметры безопасности, превышающие ширину кодовой книги.