EME随机数据的生成

Question

我使用自己的代码与指定的PKCS#1 V2.1EME-OAEP编码的另一方进行通信，使用SHA-1作为哈希函数。

在编码消息时使用随机数据的有两个地方：

1. 传递给掩码生成函数的20字节种子。
2. 当消息短于块时，留下消息的随机数据的可变数量。

对于这些用途，是否可以使用操作系统rand函数，这可能是一个弱的LCG；还是我应该使用CSPRNG，如艾萨克(它将从弱的LCG种子)？

Answer 1

使用香港发展基金生成随机数据，输入私钥、正在签名的消息以及任何可用的熵(例如实时时钟值或其他时间戳)。

这样，对于没有私钥的任何人来说，你产生的所有随机值都是完全不可预测的，即使你有零个有效的额外熵，也会随着每条消息而改变。

此外，如果可能的话，请远离SHA-1；它在签名中使用时提供了<70位的有效安全性，如果您还在使用任何标准化协议(如TLS )，那么在不久的将来如果没有SHA-256，您就会遇到互操作性问题。