新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 用振蕩器采樣隨機數(shù)發(fā)生器保證網(wǎng)絡(luò)SoC設(shè)計加密算法的安全性

用振蕩器采樣隨機數(shù)發(fā)生器保證網(wǎng)絡(luò)SoC設(shè)計加密算法的安全性

作者: 時間:2011-01-10 來源:網(wǎng)絡(luò) 收藏

  混合函數(shù)

  即使采用了所有上述技術(shù),仍然存在這樣一些擔(dān)憂,即由于存在多種非隨機數(shù)據(jù)源(如前面提及的多個振蕩器源組合),系統(tǒng)固有的隨機性可能受到影響。采用功能強大的混合函數(shù)可以確保隨機源的隨機性,這些函數(shù)將兩個或更多采樣位進行組合,然后產(chǎn)生一個輸出位,該輸出位是先前各輸入位的復(fù)雜非線性函數(shù)。當(dāng)然,這樣獲得的輸出隨機位數(shù)不可能多于輸入位數(shù)。對這個函數(shù)期望的功能是任何輸入位的改變都會引起大約一半輸出位的改變,這些混合函數(shù)也可作為更復(fù)雜的糾偏方法去除位流偏差,如同前面討論的那樣。

  一般情況下,混合函數(shù)功能越強,它所占用的芯片面積也越大,前面提到的級聯(lián)XOR便是很簡單的一例。DES加密/解密算法則是更為復(fù)雜的例子,因為它需要120個輸入位,產(chǎn)生64個輸出位,每一個輸出位都依賴一個涉及所有輸入位的復(fù)雜非線性函數(shù),其它加密/解密算法的工作方式也類似。混排函數(shù)也可用作強大的混合函數(shù),它們使用任意長度的輸入位,并產(chǎn)生一定長度的信息摘要。同樣,設(shè)計工程師需要進行權(quán)衡,要在額外開銷與所生成的位流無法達到期望隨機度之間做選擇。

  統(tǒng)計評估

  美國商業(yè)部創(chuàng)建了多種用來評估加密應(yīng)用中隨機程度的標(biāo)準(zhǔn),美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)出版的“800-22特刊”推薦了一種全面的統(tǒng)計測試方法,并嚴(yán)格規(guī)定了滿足各種程度隨機性的衡量標(biāo)準(zhǔn)。測試工程師可在驗證過程中使用這種測試方法或其它類似測試,檢驗設(shè)計是否具有非隨機特征,從而判斷是否達到了某種程度的隨機性。NIST統(tǒng)計測試套件中規(guī)定了16種不同類型的測試,以便能發(fā)現(xiàn)被測的缺陷。

  NIST FIPS 140-2是美國商業(yè)部頒發(fā)的另一份文件,它定義了設(shè)計者在安全應(yīng)用中采用加密設(shè)備時必須遵守的一系列要求。其中一個最重要的要求是任何使用隨機數(shù)發(fā)生器的實時加密模塊必須提供加電能力并可對RNG功能進行持續(xù)的實時測試,確保它在工作過程中不出現(xiàn)故障,如果在規(guī)定的統(tǒng)計測試中出現(xiàn)任何失敗,RNG模塊都必須進入一種錯誤狀態(tài)。對于設(shè)計來說,這意味著如果最終產(chǎn)品希望獲得美國政府安全標(biāo)準(zhǔn)許可的話,那么進行測試的測試器模塊必須集成在設(shè)備本身之中并滿足規(guī)定的要求。

  某些產(chǎn)生非確定性噪聲源的技術(shù)也許并不適用,這取決于是使用標(biāo)準(zhǔn)單元設(shè)計還是使用客戶定制布局設(shè)計。的確可以保證一項設(shè)計達到期望的隨機度,但這種保證的代價是增加芯片尺寸以便實現(xiàn)冗余結(jié)構(gòu)或更為復(fù)雜的后處理功能。即便是精心規(guī)劃的設(shè)計,最后階段也必須通過統(tǒng)計測試套件的驗證,只有這樣才能說設(shè)計達到了期望的隨機度。


上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉