diary/20080903
セキュアな乱数の作り方
研究用のセキュアなプログラムで乱数を利用していたのだけれど,結城浩著「暗号技術入門」を読んだら私の乱数発生方法(混合合同法)は結構ダメっぽいことが分かった.そこで,かの本に載っているハッシュ関数を使った乱数生成器に変えてみた.ハッシュ関数はSHA-1を使用.SHA-256でも良かったのだけれど,速度がちょっと遅いのでSHA-1にした.SHA-1の実装は以前移植したbouncy castleのをそのまま利用してみた.これでセキュリティが少しは上がったかな?素人の私では判断つきかねるので,暗号攻撃の専門家を訪ねてプログラム全体をチェックしてもらうことにした.