java - 为什么我应该在我的 java 卡程序中使用 "setSeed()"？

Question

我编写了以下程序在我的 java 卡中生成一个 16 字节 随机数。我使用 apdu 缓冲区作为种子:

public class RandomNumber extends Applet {

    private RandomData rngRandom;
    public static byte[] testArray1=new byte[16];

    private RandomNumber() {
    }

    public static void install(byte bArray[], short bOffset, byte bLength)
            throws ISOException {
        new RandomNumber().register();


    }

    public void process(APDU arg0) throws ISOException {

        byte[] buffer=arg0.getBuffer();
        // CREATE RNG OBJECT
        m_rngRandom = RandomData.getInstance(RandomData.ALG_SECURE_RANDOM);
        m_rngRandom.setSeed(buffer, (short)0,(short)buffer.length );
        // GENERATE RANDOM BLOCK WITH 16 BYTES
        m_rngRandom.generateData(testArray1, (short) 0, (short)16); 

        Util.arrayCopyNonAtomic(testArray1, (short)0, buffer, (short)0,(short) testArray1.length);
        arg0.setOutgoingAndSend((short)0, (short)16);

    }

}

我使用 AID=01020304050607080900 转换并上传到我的卡上。这对我来说可以。我重复发送 SELECT APDU 命令(所以我有一个固定的种子)并且我收到不同的数字作为随机输出:

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
C2 BA 8E 75 67 A4 5F 16 1C 82 BE 98 5B 95 88 23 ...ug._.....[..#

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
8C 95 C3 AC 26 91 97 68 84 57 D8 E9 A5 5A CF 49 ....&..h.W...Z.I

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
34 2C 20 17 80 D1 EC 10 E3 E3 08 E2 DB 82 39 CB 4, ...........9.

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
E1 F6 60 B9 07 34 F2 46 A2 B0 43 19 E3 37 35 5D ..`..4.F..C..75]

OpenSC:

现在，我从我的程序中删除了 setSeed() 方法并上传了新的 cap 文件。输出仍然是随机的:

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
67 1E AE 42 29 ED 4E EE 0E 8F 57 86 C8 8F A3 FF g..B).N...W.....

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
B8 D9 7F 0A EB 3B C3 E4 E0 4C 8F 04 95 E2 1B F4 .....;...L......

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
F3 34 88 E4 C2 B1 E9 D1 77 E3 69 4C 91 21 13 69 .4......w.iL.!.i

OpenSC: opensc-tool -s 00a404000b0102030405060708090000
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 0B 01 02 03 04 05 06 07 08 09 00 00
Received (SW1=0x90, SW2=0x00):
69 46 C7 0E C9 81 9E 48 AF 5E D4 6A 28 BF 42 E4 iF.....H.^.j(.B.

我的问题:

正如您在上面看到的，在这两种情况下(使用 setSeed() 或不使用它)我的输出都是一个随机数组。那么为什么我需要使用这种方法呢？

当我使用固定种子时，我不应该得到同样的结果吗？如果是这样，我为什么不呢？

固定种子和每代一次性种子之间有什么区别？

当我不使用这种方法时，种子是什么？

Answer 1

setSeed() 补充而不是替换 Java Card RandomData 对象的种子，就像 Java SE 上的 SecureRandom 一样。然而，这在 3.0.4 之前的 API 中没有明确说明。

但是，如果您阅读常量 ALG_PSEUDO_RANDOM 的文本，您将得到:

Utility pseudo-random number generation algorithms. The random number sequence generated by this algorithm need not be the same even if seeded with the same seed data.

至于 setSeed 方法，您不需要调用它 并且如果您调用它 我希望您能使用比发送到卡的 APDU 包含更多熵的源调用它。

---

一般来说，ALG_PSEUDO_RANDOM 和ALG_SECURE_RANDOM 的区别不是很清楚。 ALG_PSEUDO_RANDOM 可能意味着该算法不如ALG_SECURE_RANDOM 安全，但它也可能意味着它是一个预先植入的确定性算法随机数生成器。

ALG_SECURE_RANDOM 也是如此。您可能会读到它是芯片上通常可用的随机数生成器(在白化后)，或者它可能再次意味着它是一个预置确定性随机数生成器(听起来很熟悉？)因为NIST 之类的组织普遍认为这更安全。

如果您没看错，这确实意味着这两种算法可能实际上指向相同的实现。

---

总而言之，您看不到太大差异(只是随机数据)这一事实是预期的结果。如果您在随机数生成器上运行整套 FIPS 集，您可能会看到不同之处 - 这取决于实现。

编辑:由于 ALG_PSEUDO_RANDOM 的含义和种子不清楚，我建议使用 ALG_SECURE_RANDOM 而不是 ALG_PSEUDO_RANDOM 来检索加密安全随机数。

一般这两种算法都是通过从 CPU 的安全处理器获得的随机性来预先植入的。这意味着即使您提供了种子，您也无法使用这些算法来创建相同的结果。这很好，因为您不知道实际的算法。如果您想这样做，您可能必须自己编写流密码、DRBG 或 KDF。