ESP32 ESP-IDF 随机数生成器RNG详解一、源码分享1、效果展示2、开发环境搭建3、源码分享二、RNG详解1、核心特性2、ESP-IDF 中的 API 使用3、函数详解4、示例代码5、重要注意事项6、 总结一、源码分享1、效果展示2、开发环境搭建参考我这篇博文VS Code 在线安装ESP-IDFESP32开发环境搭建详细教程3、源码分享/* * SPDX-FileCopyrightText: 2010-2022 Espressif Systems (Shanghai) CO LTD * * SPDX-License-Identifier: CC0-1.0 */#includestdio.h#includefreertos/FreeRTOS.h#includefreertos/projdefs.h#includefreertos/task.h#includesys/time.h#includedriver/gpio.h#includedriver/ledc.h#includeesp_timer.h#includeesp_task_wdt.h#includeesp_adc/adc_cali.h#includeesp_adc/adc_oneshot.h#includeesp_log.h#includeesp_random.huint32_trng_get_random_num(void){returnesp_random();}intrng_get_random_range(intmin,intmax){returnesp_random()%(max-min1)min;}voidapp_main(void){while(1){printf(Random number: %ld\n,rng_get_random_num());printf(Random number range: %d\n,rng_get_random_range(1,100));vTaskDelay(pdTICKS_TO_MS(500));}}二、RNG详解ESP32 芯片内部集成了一个基于内部电磁噪声的真随机数发生器。这个 RNG 是 ESP32 的一个硬件特性用于生成难以预测的随机数序列。在 ESP-IDF 开发框架中可以通过特定的 API 来访问和使用这个硬件 RNG。1、核心特性熵源RNG 的核心是物理噪声源。ESP32 利用其内部电路如振荡器、放大器产生的热噪声或半导体噪声等物理现象作为熵源。这些现象本质上是随机的难以预测或重现。硬件加速随机数的生成过程主要由硬件完成不依赖于软件算法如伪随机数算法因此效率较高对 CPU 资源占用少。符合标准ESP-IDF 提供的 RNG 接口生成的随机数符合 NIST SP 800-90A/B/C 等相关标准的要求适用于加密、安全等场景。无需种子与软件伪随机数生成器不同硬件 RNG 不需要用户提供初始种子值。它依靠物理熵源自行启动和运行。2、ESP-IDF 中的 API 使用访问 ESP32 的硬件 RNG 主要通过以下函数#includeesp_random.h// 生成一个 32 位的随机数uint32_tesp_random(void);// 用随机字节填充缓冲区 buf (长度为 len 字节)voidesp_fill_random(void*buf,size_tlen);3、函数详解uint32_t esp_random(void)功能生成并返回一个 32 位4 字节的无符号随机整数。返回值一个在[0, UINT32_MAX]范围内的随机uint32_t值。使用场景当只需要一个或少量随机数时使用例如生成随机 ID、随机延时、简单的随机选择等。void esp_fill_random(void *buf, size_t len)功能用随机字节填充用户提供的一段内存缓冲区。参数buf: 指向要填充随机字节的内存缓冲区的指针。len: 需要填充的随机字节的长度以字节为单位。使用场景当需要生成大量随机数据时使用例如生成加密密钥、初始化向量、随机数令牌、填充安全通信协议的数据包等。4、示例代码#includestdio.h#includeesp_random.h#includeesp_system.h#includefreertos/FreeRTOS.h#includefreertos/projdefs.h#includefreertos/task.hvoidapp_main(void){// 示例 1: 生成单个随机数uint32_trand_numesp_random();printf(Random number: %u\n,rand_num);// 示例 2: 生成随机字节数组uint8_trandom_bytes[16];// 16字节缓冲区例如用于AES-128密钥esp_fill_random(random_bytes,sizeof(random_bytes));printf(Random bytes: );for(inti0;isizeof(random_bytes);i){printf(%02x ,random_bytes[i]);// 以十六进制打印每个字节}printf(\n);}5、重要注意事项安全性ESP32 的硬件 RNG 旨在提供密码学意义上的安全随机数。这意味着生成的随机数在计算上应该是不可预测的适合用于安全关键应用如生成密钥、初始化向量、挑战值等。不用于软件 PRNG 种子虽然理论上可以用esp_random()的结果作为软件伪随机数生成器的种子但通常不需要这么做。ESP-IDF 提供的标准库函数如rand()、srand()在内部已经使用了硬件 RNG 来增强其随机性具体实现可能因版本而异。直接使用esp_random()或esp_fill_random()通常是更高效和安全的选择。性能硬件 RNG 生成速度很快但并非无限速。在需要极高吞吐量随机数的极端场景下虽然这在嵌入式系统中很少见可能需要评估其性能是否满足要求。密钥派生虽然 RNG 生成的字节是随机的但直接将其作为密钥使用尤其是长度固定的密钥可能不够安全。最佳实践是将 RNG 的输出作为熵源输入到一个密钥派生函数中如 HKDF、PBKDF2 或 ESP-IDF 提供的esp_crypto_key_derivation相关函数来生成最终使用的密钥。KDF 可以提供额外的保护如密钥拉伸、添加盐值、上下文绑定等。6、 总结ESP32 的硬件 RNG 是 ESP-IDF 提供的一个强大且易于使用的功能用于生成高质量的随机数。通过esp_random()和esp_fill_random()这两个简单的 API开发者可以方便地获取随机数用于各种需要不可预测性的场景特别是安全相关的应用。使用时需注意其安全特性并遵循密钥管理等安全最佳实践。