[發(fā)明專利]隨機數(shù)生成器有效
| 申請?zhí)枺?/td> | 201780091668.3 | 申請日: | 2017-11-07 |
| 公開(公告)號: | CN111279307B | 公開(公告)日: | 2023-05-12 |
| 發(fā)明(設計)人: | 揚·瓦森貝格;羅伯特·歐伯克;于爾基·阿拉庫夾拉;伊曼紐爾·莫格納特 | 申請(專利權)人: | 谷歌有限責任公司 |
| 主分類號: | G06F7/58 | 分類號: | G06F7/58;H04L9/06 |
| 代理公司: | 上海華誠知識產(chǎn)權代理有限公司 31300 | 代理人: | 肖華 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 隨機數(shù) 生成器 | ||
1.一種用于生成隨機數(shù)(202)的方法(300),其特征在于,所述方法(300)包括:
由數(shù)據(jù)處理硬件(142)初始化偽隨機數(shù)生成器(PRNG)(200),所述偽隨機數(shù)生成器(PRNG)(200)具有包括內部位(210i)和外部位(210o)的2048位的狀態(tài),所述內部位(210i)包括所述2048位的前128位,所述外部位(210o)包括所述2048位的剩余位;
由所述數(shù)據(jù)處理硬件(142)通過以下步驟來置換所述PRNG(200)的所述狀態(tài):
從密鑰源(190)檢索高級加密標準(AES)輪密鑰(192);以及
針對閾值次數(shù):
使用所述AES輪密鑰(192)來執(zhí)行輪函數(shù),所述輪函數(shù)包括將具有16個128位的分支(220)的Feistel網(wǎng)絡中的奇數(shù)分支(220)與所述Feistel網(wǎng)絡中的對應的偶數(shù)相鄰分支(220)的函數(shù)進行異或運算;和
將每個128位的分支(220)洗牌成規(guī)定的順序;以及
由所述數(shù)據(jù)處理硬件(142)執(zhí)行置換后狀態(tài)的所述內部位(210i)與先前狀態(tài)的所述內部位(210i)的異或運算。
2.如權利要求1所述的方法(300),其特征在于,初始化所述PRNG(200)包括:
將所述PRNG(200)的狀態(tài)設置為零;和
將所述外部位(210)設置為任意種子值。
3.如權利要求1所述的方法(300),其特征在于,初始化所述PRNG(200)包括將所述PRNG(200)的所述狀態(tài)設置為先前狀態(tài)。
4.如權利要求3所述的方法(300),其特征在于,所述閾值次數(shù)包括至少17次。
5.如權利要求4所述的方法(300),其特征在于,所述輪函數(shù)包括至少兩輪AES。
6.如權利要求5所述的方法(300),其特征在于,所述至少兩輪AES中的每一輪使用與其它輪AES的所述AES輪密鑰(192)不同的對應AES輪密鑰(192)。
7.如權利要求6所述的方法(300),其特征在于,將所述Feistel網(wǎng)絡的所述奇數(shù)分支(220)與所述Feistel網(wǎng)絡的對應的偶數(shù)相鄰分支(220)的所述函數(shù)進行異或運算得到隨機位(210),所述外部位(210o)包括所得到的所述隨機位(210)。
8.如權利要求7所述的方法(300),其特征在于,在執(zhí)行所述輪函數(shù)并將每個分支(220)洗牌八次之后,將每個128位的分支(220)洗牌成所述規(guī)定的順序實現(xiàn)了完全子分支擴散。
9.如權利要求8所述的方法(300),其特征在于,所述規(guī)定的順序包括{7,2,13,4,11,8,3,6,15,0,9,10,1,14,5,12}。
10.如前述權利要求中任一項所述的方法(300),其特征在于,還包括防止訪問所述內部位(210i)并允許訪問所述外部位(210o)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于谷歌有限責任公司,未經(jīng)谷歌有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780091668.3/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
