本发明专利技术涉及一种生成随机数的方法,其中通过至少两个环形振荡器(32,33,34)生成相同或不同周期的振荡的数字输出信号(A1,A2,…,AL),并当输出信号(A1,A2,…,AL)中预定的逻辑状态(“1”)的个数为奇数时生成一个表示逻辑状态(“0”,“1”)的外部奇偶信号(PS)。按照本发明专利技术,这个外部奇偶信号(PS)被反馈到相应环形振荡器(32,33,34)的外部奇偶输入端(36,37,38)上。另外,本发明专利技术还涉及一种具有至少两个环形振荡器(32,33,34)的随机数发生器,所述环形振荡器特别是由独立的、自由振荡的、具有反馈的反相器链组成,所述反相器链由奇数(K)个串联连接的反相器(inv↓[1,2],inv↓[2,1],inv↓[3,1],…,inv↓[i,j],…,inv↓[L,KL])组成,生成相同或不同周期的振荡的数字输出信号(A↓[1],A↓[2],…,A↓[L]),并具有第一奇偶信号生成装置(XOR),用来在输出信号(A↓[1],A↓[2],…,A↓[L])中逻辑状态“1”的个数为奇数时生成一个表示逻辑状态(“0”,“1”)的外部奇偶信号。按照本发明专利技术,具有反馈装置(xor↓[1],xor↓[2],xor↓[3],xor↓[4],…,xor↓[L]),将外部奇偶信号(PS)分别反馈到相应的环形振荡器(32,33,34)的外部奇偶输入端(36,37,38)上。在本发明专利技术中,通过无序动态(奇偶信号的反馈)和真随机性(热噪声引起的抖动)的共同作用,将一种新颖的生成随机数的理论原理变为一个有效的实际解决方案。
【技术实现步骤摘要】
本专利技术涉及一种如权利要求14的前序部分所述的随机数发生器,以及如权利要求1的前序部分所述的用于生成随机数的方法。随机数发生器(英文为Random Number Generators-RNGs)用于自动生成随机的二进制数字或者多进制数字(mehrwertigen zahlen)(随机数)。随机数发生器可应用于许多应用领域,下面是几个例子-密码应用,-随机模拟,-软件和硬件的测试,-计算机游戏。接下来仅针对随机数发生器的加解密应用进行说明。下面是属于该应用的几个例子-认证■挑战与应答协议■零知识证明-密钥交换协议■Diffie-Hellmann方法-密钥生成■用于对称加密方法的会话密钥■非对称加密方法(公钥加密方法)中的密钥生成■生成二进制噪声(一次一密乱数本(Ontetime-Pad),Mc-Eleice公钥方法)■为公钥加密方法生成参数(例如生成随机素数)-其他密码应用■口令生成■用于确定性随机数发生器(伪随机数发生器)的初始值(英文为Seeds)■明文的附加字符填充(英文为Padding)■存储介质的安全擦除(通过多次随机数据覆盖写入)通常将发生器分为两大类伪随机数发生器(英文为pseudo randomnumber generators-PRNG)和真随机数发生器(英文为true random numbergenerators-TRNG)。伪随机数发生器涉及如下描述的的算法方法根据一个随机选取的初始值(英文为Initial Value-IV)产生一个长得多的、看起来具有随机性的数字序列。当然,由于产生方法所具有的确定性特性,该序列实质上并不是真正随机的。为了能够产生真正的随机数序列,必须使用所谓的真随机数发生器。真随机数发生器通过非确定性的或者混沌的物理过程生成随机数。随后通过对特定的过程测试量(例如一个电阻上的热噪声电压)进行测量和处理,而生成随机数。本专利技术的目的是实现一种真随机数发生器,它能置入(嵌入)到集成电路(Integrated Circuits=ICs)中,并且满足下列密码学和与经济性相关的特性标准-可使用常规的大规模集成电路的标准组件(例如逻辑门)唯一地实现,-使用尽可能少的组件来构建(低成本,并且面积小、功耗低),-作为一个独立式的、不具依赖性的、并受到保护不受集成电路中其他单元影响的单元而被嵌入,-其接通和关断与集成电路中其他单元无关,-接通后功能快速恢复(启动时间短),-单位时间内生成的随机数位数尽可能多(高速率),-各种环境条件(温度、电磁干扰、供电电压发生变化等)下的可靠性,-恶意和非恶意攻击(侵入)下的可靠性,■被动攻击■主动攻击-满足用于评估所生成的数位序列的随机性质量的统计测试要求,-对所生成的随机数所做的确定性后续处理尽可能少,-能够在工作期间进行功能性和质量测试(在线测试)。下面假定密码随机数发生器作为一个数据源实现。根据不同的应用将单个的数位组合成数据块(例如组合为56位一组,作为数据加密标准-DES下的密钥)。通常应假定由密码随机数发生器生成的数位序列(例如一个密钥)必须被保密,以保证不会对密码系统的安全性造成危害(在前面的部分所列的应用中,除挑战与应答协议和零知识证明外全部满足该假定)。在这种情况下,随机数发生器产生相应加密方法的秘密性(英文为Secret)。借助于这种秘密性例如可以对明文进行加密。只要该秘密不为攻击者所知,则攻击者总是必须尝试所有可能的数位序列(穷举)。在上述例子中,这意味着攻击者在监视一段用未知的密钥加密过的明文时,必须对(统计学上)平均255种可能的密钥进行尝试,直到他找到真正的生成密钥。从攻击者的观点看来,这是最坏的可能情况。为了成功地攻击一个系统,攻击者必须能够预测发生器在一个特定时间点所生成的特定数量的数位。这可能在不知道由发生器所生成的其他数位序列、或者知道了发生器在未知数位序列生成之前或之后所生成的数位序列的情况下发生。攻击者可以尝试猜测全部或者部分所生成的数位序列。在后一种情况下,攻击者可以通过穷举来找到其他未知位。为了做出这样的预测,攻击者拥有所有已知的技术和科学手段。他只是受到为进行攻击所需成本的限制。可以假设这种成本应该在某个确定的成本边界之内(一种经济学的观点认为攻击所期望产生的收益不应超过攻击所需的成本)。根据成本边界的不同可以将数据源划分成不同的安全等级。如果一个数据源能够抵御一个成本边界下所有的攻击,则该数据源被认为是在该成本边界下的事实上的安全数据源。附图说明图14显示了一个物理数位源形式的真随机数发生器TRNG的模型。该源的基本构成部分是一个动态的、不可预测的物理系统,即所谓的随机源1。一个内部(与时间相关的)状态可以与这个随机源1相关联。随机源1的状态值在时间间隔上被测量和处理(值采集2)并由此产生一个或多个随机数位(随机数位生成3)。以这种方式生成的随机数位序列被称为内部随机数位。随后这个数位序列进行算法后续处理5。数学后续处理5通常用于内部随机数的质量改进(但此时需要定义随机数质量的度量。更多细节见后面部分)。通常称之为随机提取5。这是指消除了连续生成的数位之间的相关性,并且消除了常常会存在的偏差(零和一的不均匀分布)。以这种方法生成的随机数位输出到一个后续步骤,并且如果需要的话,将其存储到一个输出存储器中(随机数位输出5)如图14所示,一个真随机数发生器TRNG并不是一个隔绝的系统,而是嵌入在一个物理环境6中。应假定被测量的状态以及因此产生的随机数位与环境6下的某些特定物理量有关。这包括例如传输给设备的供电电压、环境温度、或电磁场等物理量。可根据物理系统的特性将发生器划分为多个不同的种类。可分为两种基本的物理系统-量子物理系统,-经典物理系统。量子物理系统是一个通过量子力学规律描述的系统。按照现在的科学观点,在这样的系统中发生的现象——即随机生成的基础——具有真正的随机性。例如放射性物质的衰变过程。相反,经典物理系统通过(经典)物理的确定性规律来描述。尽管如此,仍然有很多原因使得这样的系统无法被预测。对于具有多阶自由度的系统,系统内出现的相互作用常常过于复杂,从而无法对其进行精确的预测。另外,系统的初始状态常常无法准确地确定。这种情况在混沌系统中具有进一步的效应。在这种系统中,初始状态的细微变化随着时间推移会导致非常不同的、不可预测的系统状态。为了评价一个密码数位源,需要将其与上面所述的事实上的安全数据源的特性进行比较。这包括对所生成的数位流进行统计评估并对所谓的边际信道攻击可能性进行检验。当随机数发生器应用于嵌入式系统中时,这些攻击事实上非常重要。边际信道攻击指的是试图预测由发生器所生成的数字,或者影响这些数字的生成。这通过从发生器所处的环境确定测量值的方式非侵略性地发生(被动攻击),或者通过有目的地影响环境而发生(主动攻击)。这种攻击的其他例子是侵略性的边际信道攻击(例如可以对集成电路进行打孔来测量那里的信号)。典型的被动的、非侵略性的攻击包括例如测量发生器所产生的电磁辐射或者耗电。已经提供了不同的统计测试方法,用来时发生器所生成的数位序列进行统计评估。例如Killmann,Wolfgang和Werner,Schindler的“Ein Vorschlag zuFunkti本文档来自技高网...
【技术保护点】
一种生成随机数的方法,其中通过至少两个环形振荡器(32,33,34,41,42,43,71,72,73,81,82,83,84)生成相同或不同周期的振荡的数字输出信号(A1,A2,…,AL),并生成一个表示逻辑状态(“0”,“1”)的外部奇偶信号(PS),当输出信号(A1,A2,…,AL)中逻辑状态“1”的数目为奇数时这个外部奇偶信号为逻辑状态“1”,否则为逻辑状态“0”,其特征在于,所述外部奇偶信号(PS)分别反馈到相应的环形振荡器(32,33,34,41,42,43,71,72,73,81,82,83,84)的外部奇偶输入端(36,37,38,45,46,47)上。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:德扬拉兹齐,赫伯特阿尔鲁兹,米奥德拉格特梅里纳奇,斯蒂芬绍伯,
申请(专利权)人:迈克纳斯公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。