Настройте алгоритм генератора случайных чисел по умолчанию в Windows.

238
Pascal

Как настроить генератор случайных чисел по умолчанию в Windows? Windows 7 и выше.

Я хотел бы проверить, установлен или нет алгоритм «Генератор случайных битов с двойной эллиптической кривой (Dual EC DRBG)» . И если для генератора по умолчанию установлено значение «Dual EC DRBG», я хотел бы настроить более подходящий генератор случайных чисел.

Согласно этому сообщению в криптографии StackExchange, возможна настройка генератора случайных чисел:

В Windows есть механизм для настройки алгоритма RNG по умолчанию, который будет использоваться различными частями системы. Конфигурации по умолчанию для Windows 8.1, Windows Server 2012R2, Windows 8, Windows Server 2012, Windows 7 и Windows Server 2008R2 не используют Dual EC DRBG в качестве алгоритма генератора случайных чисел по умолчанию. Алгоритм генератора случайных чисел по умолчанию для этих версий Windows - AES_CTR_DRBG из SP800-90a.

1
Существуют десятки (DP) RNG, реализованных в Windows для разных целей и используемых различными частями системного программного обеспечения. Нить, которую вы связали, на самом деле не является обсуждением конкретного протокола с использованием DPRNG, поэтому вам сначала нужно решить, какой аспект окон вы хотите проверить. Вы можете найти настройки SecureChannel (TLS / SSL) в реестре, как описано здесь: https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings, но это только много пользы, поэтому, если вы не запустите веб-сервер, это, вероятно, не то, что вы ищете. Frank Thomas 5 лет назад 1
В основном меня интересует ГСЧ, используемая BCRYPT: `BCRYPT_USE_SYSTEM_PREFERRED_RNG` (https://docs.microsoft.com/en-us/windows/desktop/api/bcrypt/nf-bcrypt-bcryptgenrandom). Итак, должен быть системный предпочтительный флаг, нет? OpenSSL также использует тот же самый rng для генерации случайных чисел ([rand_win.c] (https://github.com/openssl/openssl/blob/master/crypto/rand/rand_win.c#L70)). Pascal 5 лет назад 0
Так как его OpenSSL и DPRNG (подразумевает потоковый шифр), я предполагаю, что вы смотрите на настройки SecureChannel. На самом деле я не верю, что цитата, которую вы скопировали из другого потока, является правильной (что есть способ глобально установить настройки шифрования для всех целей). Мой опыт был с усилением IIS для TLS, и это определенно настройки, специфичные для TLS. Frank Thomas 5 лет назад 0
Нет, я действительно заинтересован в безопасной генерации случайных чисел. Я использовал OpenSSL в качестве примера, чтобы показать, как обычно генерируются случайные числа и как выглядят «лучшие практики». Я заинтересован в этой теме, потому что мы рассматриваем безопасную настройку аппаратных устройств на заводе. Pascal 5 лет назад 0

0 ответов на вопрос

Похожие вопросы