Openssl RAND_bytes 算法

Question

OpenSSL 中的 RAND_bytes 函数使用什么算法？

Answer 1

OpenSSL 可以加载和运行不同的随机数引擎，并且不限于单一实现。 RAND_bytes在crypto/rand/rand_lib.c中实现，它通过调用函数RAND_get_rand_method()获取指向具体RNG实现的函数指针> 在同一个文件中。

因此，假设您尚未加载新的 RNG 引擎，OpenSSL 将选择以下选项之一：

1. 默认情况下，它选择 RAND_SSLeay()，在 crypto/rand/md_rand 中实现。 c，最终调用ssleay_rand_bytes()。我认为它没有真正的名称，随机性最终来自消息摘要 (MD_Update)。

2. 如果您在 FIPS 模式下运行 1.0 FIPS 模块，您将获得 ANSI X9.31 RNG，其核心使用 3DES 或 AES。 （请注意，FIPS 140-2 中不再允许使用 ANSI X9.31）。

3. 如果您在 FIPS 模式下运行 2.0 FIPS 模块，您将获得一个 SP 800-90A 确定性随机位生成器 (DRBG)。