第八章密钥分配与密钥管理:8.1随机数的产生 81.3伪随机数产生器 ●线性同余算法的密码分析 给定参数,则线性同余算法由初始值X确定 如果敌手知道正在使用线性同余算法,并知道算法的参数,则一且 获得数列中的一个数,就可得到以后的所有数 甚至如果敌手只知道正在使用线性同余算法以及产生的数列中极少 部分,就足以确定出算法的参数。假定敌手能确定X,Ⅺ1,X2, X3,就可通过以下方程组解出a,c和m e X=(axo+c)mod m ●X2=(X1+c)modm X3=(ax,+c)mod m 改进的方法是利用系统时钟修改随机数数列 每当产生N个数后,就利用当前的时钟值模m后作为种子 直接将当前的时钟值加到每个随机数上(模m加) 历毛子技大8.1.3 伪随机数产生器  线性同余算法的密码分析 ⚫ 给定参数，则线性同余算法由初始值X0确定 ⚫ 如果敌手知道正在使用线性同余算法，并知道算法的参数，则一旦 获得数列中的一个数，就可得到以后的所有数 ⚫ 甚至如果敌手只知道正在使用线性同余算法以及产生的数列中极少 一部分，就足以确定出算法的参数。假定敌手能确定X0，X1，X2， X3，就可通过以下方程组解出a，c和m。 ⚫ X1＝(aX0+c) mod m ⚫ X2＝(aX1+c) mod m ⚫ X3＝(aX2+c) mod m  改进的方法是利用系统时钟修改随机数数列 ⚫ 一：每当产生N个数后，就利用当前的时钟值模m后作为种子 ⚫ 二：直接将当前的时钟值加到每个随机数上(模m加) 11/ 第八章 密钥分配与密钥管理：8.1 随机数的产生