随机数发生器设计（五）

4 重播种函数

重播种函数利用熵输入及额外输入更新种子，同时对内部状态进行更新。重播种操作函数如下：
函数定义：SM3_RNG_Reseed(working_state, entropy_input, additional_input)
输入：
——当前内部状态：V，C，reseed_counter和last_reseed_time的当前值。
——熵输入entropy_input：由熵输入源获取的比特串，长度为512比特
——额外输入additional_input：由上层应用传入，此输入为可选。
输出：
——新的内部状态：V，C，reseed_counter和last_reseed_time。
种子更新流程如下：
a)更新种子seed = SM3_df(0x01||entropy_input||V, seedlen)；
b)更新内部状态变量。V = seed，C = SM3_df(0x00||V, seedlen)，reseed_counter = 1，last_reseed_time=当前时间；
c)返回V，C，reseed_counter，last_reseed_time作为新的内部状态，即new_working_state。
内部状态为随机数发生器的内部临时存储。内部状态组成为{V, C, reseed_counter, last_reseed_time, reseed_counter_interval, reseed_time_interval}，其中：
a) 比特串V，长度为55字节，每次随机数生成时会进行更新；
b) 比特串C，长度为55字节，每次种子更新时会进行更新；
c) reseed_counter，在初始化或种子更新之后，请求随机数的次数，每次执行随机数生成操作时会自动加1;
d) last_reseed_time，上次重播种的时间值，Unix 时间戳，单位为秒；
e) reseed_counter_interval，重播种计数器阈值，该值为常量值1024；
f) reseed_time_interval，重播种时间阈值，单位为秒，该值为常量值60s。

5 输出函数

输出函数为外部应用提供API，生成请求长度的随机数。
函数定义：SM3_RNG_Generate(working_state, requested_number_of_bits, additional_input:bytes)
输入：
——当前内部状态： V，C，reseed_counter和last_reseed_time的当前值。
输出：
——状态status：Success或者需要执行种子更新的标识；
——返回的随机数returned_bits：每调用1次输出函数，返回的随机比特，长度为256比特；
——新的内部状态：V，C，reseed_counter和last_reseed_time的新值。
输出函数用来产生每次请求所需要的随机数据，该随机数据通过将随机数发生器的内部状态进行计算，并将计算结果经过密码运算而得到。随机数发生器输出一组随机数数据的长度为256比特。
输出函数的执行流程如下：
a) 如果需要重新更新种子，则执行种子更新操作；否则执行继续执行下述步骤；
b) 计算临时值temp = SM3(V)；
c) 按需求的随机比特长度从左侧截取temp作为结果输出；
d) 计算H=SM3(0x03||V)；
e) 更新V=(V+H+C+reseed_counter)mod 2seedlen；
h) reseed_counter自增1；

6 自测试

随机数发生器的自测试包括自检测（运行时的自测试）和使用时自测试。
1）本章节主要描述自检测的方式。
2）使用时测试应符合GM/T 0062密码产品随机数检测要求。相关内容将在后面陆续展开。
DRNG自测试采用已知答案自测试。将固定值输入软件随机数发生器，确认软件随机数发生器输出与预期答案一致。在产品上电时，产品需执行上电自测试，DRNG的自测试发生在随机数上电自测试之前；当产品调用DRNG自测试接口时，产品也会执行DRNG自测试。
当DRNG自测试结果与预期不一致时，产品进入错误状态，此时内部存储的状态位置为自测试失败。处于错误状态的DRNG无法输出随机数。
在执行DRNG自测试时，内部存储的状态位置为自测试状态，此时无法输出随机数。自测试完成后，产品会清空当前随机数发生器的输出并重新执行初始化函数。
已知答案自测试的测试数据如下表所示。

数据项	数据值
初始化函数输入熵数据	000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f30313233343536
输入的nonce数据	012345670123456700000001331051e42be3c2139b4077728785ff2553d1d7ffc7c98377875581837ee6a99501bd28a12c491ea656e5666286fdabc56bb05d811596e9667b165367c7d2e4c8
预期输出比特长度	256
预期输出随机比特	b47e84d43fabbc089f00b60c5ea5a2cc5f79138b1c76fb4046bdc2ddf3d9e037

至此，软件随机数发生器的设计告一段落。后续将开始GM/T 0005 和0062随机数自测试相关内容介绍。
如果商用密码产品认证中遇到问题，欢迎加微信symmrz或13720098215沟通。