【英语版】国际标准 ISO/IEC 18031:2005 EN Information technology — Security techniques — Random bit generation 信息技术 安全技术 随机比特生成.pdf

ISO/IEC18031:2005标准全称《信息技术安全技术随机位生成》，这个标准主要是对产生随机位的设备和系统进行了规范。该标准提供了两个不同的设备用于产生随机位：熵源和伪随机数生成器。

熵源（EntropySource）是直接从物理现象或真实的、完全随机的情况中提取信息的设备或系统。这些信息是不可预测的，而且产生的结果每次都是全新的。它是完全随机的，即无法通过重复相同的操作来预测下一个输出值。因此，熵源为安全协议提供了一个强大的随机数源。

伪随机数生成器（Pseudo-RandomNumberGenerator）则通过一种确定的算法，使用一系列位（通常是系统内部的时钟周期产生的）来生成一系列的随机位。这种设备生成的随机位虽然不如熵源那样完全随机，但仍然可以用于许多安全协议，特别是在需要大量随机位的情况下。

该标准详细描述了如何设计和测试这些设备和系统，以确保它们能够产生足够高质量的随机位，这些随机位在安全性应用中是非常重要的。例如，加密算法需要使用随机位来初始化其内部状态或生成密钥，因此需要一个可靠的随机位源。

该标准还规定了如何评估和验证随机位生成设备的性能和安全性，以确保它们不会受到潜在的攻击或恶意行为的影响。ISO/IEC18031:2005标准提供了关于如何设计和使用高质量随机位生成设备的详细指导，这对于保护信息安全至关重要。