NetRandom生成,为加密操作提供真正的随机数

RSA会议Whitewood加密系统已启动NetRandom,这是一套转换高质量真正随机数的产品跨越传统数据中心,云,移动和嵌入式系统的产品。

真正的随机数

新产品在当今的加密安全系统中解决了潜在的弱点。它为企业安全团队,云/托管提供商和安全产品供应商提供了超越当前自行ad-hoc方法的机会。如今,随机数的质量,因此,使用它们的密码系统的安全性取决于个人主机及其本地环境,导致不一致和怀疑。

随机数生成,这是当今使用中使用每个加密应用程序的基本进程,通常由操作系统内的确定性软件进程执行。这些其他可预测的输出通过捕获来自本地环境的噪声或其他不可预测的事件来随机化。

然而,这些随机性来源的程度真正不可预测,随机随机变化很大,难以衡量。随着虚拟化的广泛采用,迁移到云计算,以及物联网的潜力(物联网),捕获足够的高质量随机性以产生足够的真正随机数的挑战变得更加严重。这会产生许多潜在的攻击点和违规行为。

Whitewood的NetRandom产品包括两个组件:NetRandom客户端和NetRandom服务器。应用程序或IOT设备可以使用NetRandom客户端从共享和中央NetRandom Server上通过网络安全传送真正随机数。

或者,NetRandom客户端可以在网络上请求随机数,并将其作为真正随机种子送入本地操作系统熵池。后一种方法有助于确保现有的随机数服务,如Linux Dev / urandom和Dev /随机提供最高质量的随机数,而不会阻止风险 - 受益于现在确保在无需修改的情况下获得真实随机数的现有应用程序。

NetRandom系统:

  • 通过整个应用程序基础架构提供高质量随机数的访问
  • 建立内部随机数服务能力,供应内部和外部要求
  • 提供安全的网络交付,保护窃听和操作
  • 使应用程序能够使用现有的操作系​​统服务,例如Dev / NuRandom和Dev /随机置信
  • 删除对硬件平台和本地环境进行熵生成的依赖性
  • 包含Whitewood熵引擎,量子供电的随机数发生器(QRNG)作为NetRandom服务器的核心组件

“Whitewood Netrandom在各种平台和应用程序中易于提高现有的随机数服务,使得True随机数为分布式应用程序的广泛可用资源,”黑白伍德战略副总裁理查德霉菌说。

“使真正随机数令人惊讶地困难,但只是任何解决方案的一部分。实际价值来自能够确保应用程序,在正确的位置,正确或没有修改的正确时间。确保Crypto应用程序可以访问真正的随机数是一个标准的主要护理和Netrandom,Whitewood现在使这是一个实际目标。“

2016年RSA大会

分享这个