汽车信息安全要求（3）——随机数生成器

随机数的质量对密码算法和协议的安全性和强度起着非常重要的作用，因为它直接影响绕过安全系统的安全机制。

在安全系统中，经常使用随机数：

?不可预测的加密钥数据；

?初始化向量在密码算法中，Salt，填充值;

?在安全协议中Nonces 和 Challenges;

由于安全协议依赖于随机数的强熵，以确保消息的新鲜度和灵活性，因此不允许对手学习或预测以前或以后的值， 在挑战-响应协议中，双方都使用随机数来显示对预共享密文的理解。 这为防止重放攻击提供了保护，对手在重放攻击中保存旧消息并将其重放回系统。 汽车电气应用中的密码应用示例如下：

安全访问

?用于确保“Send Key命令的新鲜度和灵活性，解锁诊断服务。

TLS(传输层安全)

?设置安全通信VCC云服务。 设置会话密钥，确保新闻的新鲜度。

SecOC

?ecu安全通信。 用于确保每条信息的新鲜和灵活。

关于随机数生成的建议可以在NIST SP 800-90A - C文件或BSI文件“Application Notes and Interpretation of the Scheme” AIS 20 & AIS 31”中找到。

可用于测试随机数的熵ENT工具。

链接：