真隨機(jī)數(shù)發(fā)生器芯片的設(shè)計(jì)

1、真隨機(jī)數(shù)發(fā)生器芯片的設(shè)計(jì) 隨著計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息在存儲(chǔ)、傳送、接收和處理過程中的安全問題已受到人們的廣泛關(guān)注。隨機(jī)數(shù)在信息安全系統(tǒng)中扮演著重要的角色，在基于計(jì)算機(jī)或internet的通信和交易中有著廣泛的應(yīng)用。比如數(shù)據(jù)加密、密鑰管理、公鑰和私鑰的產(chǎn)生、電子商務(wù)、數(shù)字簽名、身份鑒定以及蒙特卡羅仿真等都要用到隨機(jī)數(shù)。一、真隨機(jī)數(shù)發(fā)生器的概念在信息安全系統(tǒng)的設(shè)計(jì)中，對(duì)隨機(jī)數(shù)發(fā)生器性能有較高的要求，因此通常采用真隨機(jī)數(shù)發(fā)生器。隨機(jī)數(shù)序列的隨機(jī)性能的好壞直接決定了信息安全系統(tǒng)的安全性性能。通常只要在真隨機(jī)數(shù)發(fā)生器的設(shè)計(jì)中存在缺陷，人們就可能利用這個(gè)缺陷對(duì)整個(gè)安全系統(tǒng)進(jìn)行破解。

2、 所謂真隨機(jī)數(shù)發(fā)生器（TRNG）是指利用物理方法實(shí)現(xiàn)的隨機(jī)數(shù)發(fā)生器。它是自然界隨機(jī)的物理過程（所產(chǎn)生物理現(xiàn)象的不確定性）的反映，即使算法等TRNG的所有信息都被暴露，都無法猜測(cè)其結(jié)果，即高質(zhì)量的真隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)永遠(yuǎn)不具備周期性。這就使其在本質(zhì)上區(qū)別于廣泛應(yīng)用的偽隨機(jī)數(shù)發(fā)生器（PRNG），偽隨機(jī)數(shù)發(fā)生器是基于數(shù)學(xué)算法的隨機(jī)數(shù)發(fā)生器，它由真隨機(jī)的種子和偽隨機(jī)網(wǎng)絡(luò)構(gòu)成。一旦真隨機(jī)的種子被暴露，偽隨機(jī)數(shù)發(fā)生器的結(jié)果就是確定了。真隨機(jī)數(shù)發(fā)生器所產(chǎn)生的隨機(jī)數(shù)來源于真實(shí)的隨機(jī)物理過程,因而徹底地消除了偽隨機(jī)數(shù)的周期性問題, 只有真隨機(jī)數(shù)發(fā)生器才能提供真正的、永不重復(fù)的隨機(jī)數(shù)序列。這對(duì)于某些對(duì)隨機(jī)數(shù)

3、質(zhì)量有特殊要求的應(yīng)用有重要意義。此外，真隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)與計(jì)算機(jī)的CPU無關(guān)?？捎糜谀承┮螵?dú)立地產(chǎn)生隨機(jī)數(shù)的場(chǎng)合。二、真隨機(jī)數(shù)發(fā)生器芯片隨機(jī)源的實(shí)現(xiàn)真隨機(jī)數(shù)發(fā)生器是指用物理方法實(shí)現(xiàn)的隨機(jī)數(shù)發(fā)生器。各種隨機(jī)物理過程如宇宙噪聲、電路的熱噪聲和放射性衰變均可用來產(chǎn)生隨機(jī)物理信號(hào)。其中與IC工藝兼容的三種隨機(jī)源：放大電路噪聲、振蕩采樣、混沌電路。1電路噪聲放大。電路中的噪聲主要來源有：散粒噪聲、接觸噪聲、突發(fā)噪聲、雪崩噪聲、熱噪聲等。在芯片設(shè)計(jì)中，電路中大電阻的熱噪聲是最易于獲得的隨機(jī)物理信號(hào)。最常見的電阻噪聲源電路如圖1所示，它廣泛應(yīng)用于芯片式或板卡式的隨機(jī)數(shù)發(fā)生器的設(shè)計(jì)中。由于真隨機(jī)數(shù)發(fā)

4、生器所需要的是均勻分布的高斯型噪聲, 因此在噪聲發(fā)生器中應(yīng)盡量突出噪聲源電阻所產(chǎn)生的熱噪聲的貢獻(xiàn),并盡量抑制由運(yùn)算放大器所產(chǎn)生的1/f噪聲和突發(fā)噪聲等非高斯型的噪聲。低噪聲運(yùn)算放大器的噪聲指標(biāo)越低越好。 高速度高性能的數(shù)字物理噪聲源芯片的核心部分采用噪聲迭代環(huán)原理來提高輸出數(shù)據(jù)的不可預(yù)測(cè)性。噪聲的影響在這個(gè)環(huán)內(nèi)被不斷放大，經(jīng)迭代后，這種噪聲的影響就將和電路的初始狀態(tài)混在一起，使得幾次迭代后的電路的狀態(tài)完全無法估計(jì)，當(dāng)然也就不可預(yù)測(cè)。 采用參數(shù)略微拉開的兩路噪聲迭代環(huán)，在數(shù)據(jù)處理部分，利用異或來進(jìn)一步改善數(shù)據(jù)的比。兩路信號(hào)異或01還將增加對(duì)輸出數(shù)預(yù)測(cè)的難度。2振蕩采樣法。振蕩采樣法來產(chǎn)生所需要的

5、隨機(jī)數(shù)。即通過一個(gè)高電平觸發(fā)的D觸發(fā)器把兩個(gè)獨(dú)立的方波進(jìn)行數(shù)字混合，用低速波來采樣高速波，這種方法是利用環(huán)形振蕩器的頻率抖動(dòng)來作為隨機(jī)源的。典型的例子如圖2所示。環(huán)形振蕩器產(chǎn)生低頻的時(shí)鐘作為D觸發(fā)器的時(shí)鐘輸入端。壓控振蕩器VCO（或CCO）產(chǎn)生的高頻數(shù)據(jù)作為D觸發(fā)器的數(shù)據(jù)輸入端。經(jīng)過D觸發(fā)器采樣輸出后，產(chǎn)生一位真隨即數(shù)RGB。輸出端經(jīng)過偽隨機(jī)網(wǎng)絡(luò)后，通過D/A轉(zhuǎn)換電路反饋到VCO的輸入。這樣就使得每次采樣間隔內(nèi)高頻數(shù)據(jù)的頻率都不同,從而增強(qiáng)了每次采樣結(jié)果的隨機(jī)性。當(dāng)高頻數(shù)據(jù)的頻率在低頻時(shí)鐘頻率一半的整數(shù)倍時(shí)，輸出隨機(jī)數(shù)的統(tǒng)計(jì)特性最差。為了保證輸出數(shù)據(jù)的隨機(jī)性能，低頻時(shí)鐘和高頻數(shù)據(jù)要求互不相關(guān)且

6、頻率偏差較大。 此外，有的芯片采用噪聲迭代環(huán)原理來提高輸出數(shù)據(jù)的不可預(yù)測(cè)性。噪聲的影響在這個(gè)環(huán)內(nèi)被不斷放大，經(jīng)迭代后，這種噪聲的影響就將和電路的初始狀態(tài)混在一起，使得幾次迭代后的電路的狀態(tài)完全無法預(yù)測(cè)。3混沌電路。利用混沌電路本質(zhì)特點(diǎn)：不可預(yù)測(cè)，對(duì)初始條件的敏感的依賴性。以及混沌電路在芯片中易于實(shí)現(xiàn)的特點(diǎn)，就使其成為制作真隨機(jī)數(shù)發(fā)生器芯片的很好的選擇。近來有很多文獻(xiàn)報(bào)導(dǎo)了很多真隨機(jī)數(shù)發(fā)(下轉(zhuǎn)第72頁）（上接第70頁）生器芯片中混沌電路的實(shí)現(xiàn)方法。例如，雙環(huán)振蕩的電路結(jié)構(gòu)；利用開關(guān)電容實(shí)現(xiàn)的混沌電路等。其中雙環(huán)振蕩的電路結(jié)構(gòu)產(chǎn)生兩個(gè)洛倫茲奇怪吸引子分別代表0和1，經(jīng)采樣量化后可得到真隨機(jī)數(shù)。三、

7、高質(zhì)量真隨機(jī)數(shù)的實(shí)現(xiàn)方法眾所周知，隨機(jī)源的隨機(jī)性能的好壞直接決定了真隨機(jī)數(shù)發(fā)生器芯片的質(zhì)量。但是，即使有好的隨機(jī)源也未必能夠產(chǎn)生高質(zhì)量的隨機(jī)數(shù)。通常在實(shí)際芯片的制作中，還要對(duì)隨機(jī)源進(jìn)行處理，使其輸出的隨機(jī)序列能夠更好的滿足統(tǒng)計(jì)性檢驗(yàn)。增強(qiáng)隨機(jī)性的常用方法有兩類：1采用兩路或多路相互獨(dú)立且相同的隨機(jī)源各自產(chǎn)生隨機(jī)數(shù)，然后經(jīng)雜化網(wǎng)絡(luò)（異或鏈網(wǎng)絡(luò)或哈希雜化網(wǎng)絡(luò)等）擾亂輸出位流，在通過一個(gè)偽隨機(jī)數(shù)發(fā)生器后得到最終的隨機(jī)數(shù)輸出。2可以選取上述方法中的二種或者更多種進(jìn)行優(yōu)化組合，使其得到高質(zhì)量的隨機(jī)數(shù)。四、隨機(jī)序列的檢驗(yàn)在信息安全領(lǐng)域的基本標(biāo)準(zhǔn)有美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的ITSEC、CC及F

8、IPS系列標(biāo)準(zhǔn)。對(duì)于真隨機(jī)數(shù)發(fā)生器而言，常用的評(píng)價(jià)標(biāo)準(zhǔn)有德國(guó)BSI在2001年9月25日發(fā)布的AIS31標(biāo)準(zhǔn)。高質(zhì)量的隨機(jī)數(shù)序列必須通過一系列的統(tǒng)計(jì)檢驗(yàn)。結(jié)合上述標(biāo)準(zhǔn)可設(shè)計(jì)出合適的檢驗(yàn)方法，主要用于檢測(cè)隨機(jī)序列的分布均勻性、相關(guān)性等。常用的檢驗(yàn)方法如下：1比特分布檢測(cè)。這是隨機(jī)數(shù)發(fā)生器最基本的檢測(cè)標(biāo)準(zhǔn)，用以判斷隨機(jī)序列是否滿足分布的均勻性。主要測(cè)試長(zhǎng)為n比特的序列中0和1的個(gè)數(shù)，理想情況0和1等概率分布。2跟隨特性檢測(cè)（又稱轉(zhuǎn)移檢測(cè)）。序列的跟隨特性指序列中相鄰元素的出現(xiàn)情況。主要用來測(cè)試長(zhǎng)為n比特的序列中00，01，10，11的概率是否相等。采樣低頻采樣的措施有利于保證輸出數(shù)的跟隨特性。3游

9、程檢測(cè)。游程是由連續(xù)0或者1組成的序列，并且其前后元素與游程的元素不同。游程數(shù)目為序列長(zhǎng)度的一半時(shí)，產(chǎn)生的隨機(jī)序列較好。4碰撞檢測(cè)。這種檢測(cè)法是以抽象概率試驗(yàn)小球碰撞為比喻的。假定我們將n個(gè)小球隨機(jī)的扔進(jìn)m個(gè)空的缸里，這里mn，當(dāng)小球掉進(jìn)非空的缸里時(shí)我們認(rèn)為碰撞發(fā)生。理論上，一個(gè)缸里有k個(gè)球的概率為： 因此碰撞次數(shù)的期望值為： 5撲克檢測(cè)。撲克檢測(cè)先將待測(cè)序列劃分成若干個(gè)長(zhǎng)為m（m為任意正整數(shù)）的二進(jìn)制子序列，長(zhǎng)為m的二進(jìn)制子序列有2m種類型，然后檢測(cè)這2m種子序列類型的個(gè)數(shù)是否相等。 此外，隨機(jī)序列的檢測(cè)方法還有相關(guān)性檢測(cè)、線性復(fù)雜度檢測(cè)、長(zhǎng)游程檢測(cè)等。五、結(jié)語隨著計(jì)算機(jī)技術(shù)、通信技術(shù)的充分發(fā)展，信息在傳遞、處理、存儲(chǔ)過程中的安全問題已引起了人們的廣泛關(guān)注。信息安全領(lǐng)域內(nèi)的核心