datasheet

真随机数发生器在信息安全系统中的应用

2016-10-09来源: eechina关键字:真随机数  发生器  信息安全系统
随机数是以现代密码学为基础的信息安全系统的基石。在现代信息安全系统中,密码体制和算法本身可以被公开,访问策略可以公布,密码设备可能丢失,而系统的安全性要求不受影响。整个系统的安全性完全依赖于随机数序列的生成效率和质量。
图1示例是一个随机数发生器在安全控制器内部的典型应用,随机数被用来产生动态密钥对数据总线和外设寄存器进行动态加密,使得在CPU和外设间实现数据加密传输,整个过程没有明文存在。



因此,高质量的随机数在信息安全系统中的作用举足轻重,如果随机数的随机性不够安全,整个系统极有可能被攻击者攻破。
信息安全系统中的随机数序列要求具有足够的长度和周期,以及尽可能高的熵值,即具有高度的随机性和不可预测性。
随机数序列的产生方法不外乎两种:伪随机数和真随机数。

作为常识,每个程序员在做入门学习时,都会被老师谆谆教导:我们用的编程语言中的随机函数,只能产生出伪随机数。它有其自身的内在规律,只能作为对外部世界的随机事件的近似模拟。目前最常见的伪随机数序列产生方法,是基于某一事先确定的序列生成算法(主流伪随机数生成算法大都是乘/加同余法及其变体,就是利用整数加法和乘法之间关系的高度不协调),依赖一个由选定的随机数“种子”来产生随机序列。这样生成的伪随机数,在一般的应用中(主要是模拟计算),已经足够了。

图2是一个被业界广泛使用的典型伪随机数发生器,显然,整个多项式产生的随机数序列依赖于“种子”的输入,并且,随机序列的周期性也是直接依赖于多项式的阶数。目前,比较好的伪随机数发生器的序列重复周期已能达到2的160次方,在中低安全型需求的应用场合已经完全够用。



对于伪随机数发生器,如果已知“种子”和算法(例如图2所示的多项式公式),实际上,也就无“随机性”可言了。从理论上讲,任何算法所产生的伪随机序列都是可以被预测的,即具有较高概率的数字序列重现性,这就为信息安全系统带来了重大隐患。因而,这类伪随机数只能用在对安全性要求不高的场合。

真随机数的产生,则要借助于工程设计良好的数字物理乱源,即利用一些物理过程的随机性质。但并不是物理过程(硬件)产生的随机数就是真随机数,其中一些物理过程是否真正随机也很难说,更有些系统仅仅采用硬件固定逻辑来加速伪随机数的产生。
图3是一个被广泛采用的硬件随机数发生器原理,这种基于直接放大器结构的随机数发生器,虽然属于硬件发生器,也能产生出比基于数学运算原理的发生器更高质量的随机数序列,但由于其本身结构原理,虽易于实现,但其极易被外部信号干扰,导致其随机数序列的熵值波动性很大。这种硬件随机数并不能被称为真正意义上的真随机数。



这就存在一个随机数质量检测的问题。在所有随机序列质量检测方法以美国国家技术标准局NIST发布的关于密码系统的信息安全标准FIPS 140-2和德国联邦资讯安全办公室BSI发布的AIS-31测试标准最为著名。这些标准中指定了多种测试方式对随机数序列的质量指标进行测试,以取代常规的随机性统计检验。与同类标准相比,FIPS140-2和AIS-31的合格标准更加严格。

英飞凌的智能卡安全控制器,采用最新专利科技集成了硬件高速真随机数发生器(如图3),利用专利科技噪音源产生出极大带宽的数码流,硬件后处理器可增加熵值,符合AIS-31标准的质量检验控制,可以保证从此随机数发生器出来的随机数序列已能满足和通过符合AIS-31 P2类别的真随机数质量测试。

该发生器能达到每字节30微秒的真硬件随机数发生速率,使得英飞凌的智能卡安全控制器能够实现极高的加密运算性能,而且,该发生器还具有很好的鲁棒性,其产生的随机序列在不同的温度、电压、频率等外部条件波动时也具有极高的不可预测性和不可重复性,并且已通过FIPS140-2和AIS-31安全测试认证,适用于高安全性要求的各种应用。

并且,有了这一高质量的安全控制器的核心保障,英飞凌的安全控制器现已通过了由德国联邦信息安全办公室(BSI)主持的历时数月的周密评估与测试,成功通过全球最严格的智能卡应用安全测试CC EAL6+。CC EAL6+测试以智能卡集成电路平台保护规定(BSI-PP-0035)为基础。英飞凌使用新的 PP00035 来获得认证。

英飞凌将一直持续这种战略,将最新科技应用于其安全控制器解决方案中,为其安全芯片取得公认的安全认证,也为帮助客户构建健壮的高安全信息系统提供有力的技术基础和支持。

关键字:真随机数  发生器  信息安全系统

编辑:什么鱼 引用地址:http://news.eeworld.com.cn/qrs/article_2016100930872.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:更高效电机驱动的基本挑战和解决方案
下一篇:基于DSP的无刷直流电机伺服系统设计

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

ATmega1 28单片机的真随机数发生矗

引 言    随机数已广泛地应用于仿真、抽样、数值分析、计算机程序设计、决策、美学和娱乐之中。常见的随机数发生器有两种:使用数学算法的伪随机数发生器和以物理随机量作为发生源的真随机数发生器。要获取真正随机的真随机数,常使用硬件随机数发生器的方法来获取。这些真随机数都是使基于特定的真随机数发生源(如热噪声、电流噪声等),每次获取的真随机数都是不可测的,具有很好的随机性。    真随机数因其随机性强,在数据加密、信息辅助、智能决策和初始化向量方面有着广泛应用,构建一种基于硬件真随机数发生源,具有广泛的应用价值。但目前硬件真随机数发生源均较复杂,而且很少有基于单片机的
发表于 2011-12-05
ATmega1 28单片机的真随机数发生矗

一种基于真随机数发生器的扩展频谱CMOS振荡器的设计

在现代开关电源的控制电路中,振荡器" target="_blank">振荡器对模拟电路和信号处理起着很重要的作用。在多数情况下,其工作频率被设计为某一固定频率或是基于一定负载的恒定值,在该工作频率下存在大量的噪声信号。如果振荡器的频率在某一频率范围内随机变化,噪声信号就会分散在一定的频率范围,从而可以减小由谐振引起的噪声,并有利于在频谱范围内,最大限度地减小开关电源的输出信号噪声峰值。本文提出了一种新型真随机数发生器的结构,利用真随机数发生器产生的随机序列控制振荡器中恒流源的充电电流的大小,设计了一种扩展频谱CMOS振荡器,可以用于改善DC/DC转换器的噪声性能。1 扩展频谱振荡器的结构整个电路的基本结构如图1所示,它由随机
发表于 2011-10-10
一种基于真随机数发生器的扩展频谱CMOS振荡器的设计

罗德与施瓦茨扩展其射频和微波信号发生器频率范围至67GHz

模拟微波信号发生器R&S®SMA100B现在可以提供高达67 GHz的微波信号,具有业界领先的射频性能。在超过频率范围的应用中,它甚至可以提供高达72 GHz的信号。R&S SMA100B产生的信号具有最低的单边带相位噪声和最高的输出功率,同时具有极低的谐波。 随着新的频率选件的发布,R&S®SMA100B现在覆盖了31.8 GHz、40 GHz、50 GHz和67 GHz的频率范围。模拟微波信号发生器支持航空航天与国防、无线通信、半导体等相关应用领域。R&S®SMA100B是未来所有微波应用领域的一项可靠投资,也是表征微波组件、器件和系统的理想仪器。40 GHz仪器覆盖所有主要雷达波段
发表于 2019-07-15
罗德与施瓦茨扩展其射频和微波信号发生器频率范围至67GHz

技术文章—选择时钟发生器应该注意的2个指标

系统设计师通常侧重于为应用选择最合适的数据转换器,在向数据转换器提供输入的时钟发生器件的选择上往往少有考虑。然而,如果不慎重考虑时钟发生器的相位噪声和抖动性能,数据转换器动态范围和线性度性能可能受到严重的影响。 系统考虑因素 采用MIMO (多输入多输出)架构的典型LTE (长期演进)基站如图1所示,该架构由多个发射器、接收器和DPD (数字预失真)反馈路径构成。各种发射器/接收器组件(如数据转换器(ADC/DAC))和本振(LO)要求采用低抖动参考时钟以提高性能。其他基带组件也要求各种频率的时钟源。 图1.面向采用MIMO架构的典型LTE基站的时钟时序解决方案 用于实现基站间同步的时钟源
发表于 2019-07-09
技术文章—选择时钟发生器应该注意的2个指标

最多可同步80个通道 Spectrum推出16位任意波形发生器

Spectrum仪器通过模块化设计理念,为有多通道AWG需求的客户提供了独特的解决方案。这张长度仅有168厘米的独立PCIe卡共提供了8个AWG通道,为小巧且价格合理的测试系统提供了新的机遇。在Spectrum最新的65系列PCIe任意波形发生器中添加了两个新的8通道卡,意味着通过Spectrum的Star-Hub,一台电脑中最多可以完全同步80个通道。  65系列卡片都标配了一个容量为512MSamples的板载内存,用以存储和重放大量波形。使用PCIe-x4平台,这些AWG提供的数据传输速度比其它解决方案高5-10倍,提供700Mbyte/s的FIFO流速度。对于一些自动测试需要在多个通道重放许多
发表于 2019-05-16
最多可同步80个通道 Spectrum推出16位任意波形发生器

Keysight推出全新VXG矢量微波信号发生器M9384B

日前,是德科技(Keysight)宣布发布全新VXG矢量微波信号发生器M9384B,该产品旨在解决毫米波微波领域不断增长的测试需求,重点应用则包括了5G和卫星通信等毫米波领域。是德科技(中国)有限公司大中华区无线市场部经理白瑛具体解读了微波测试所遇到的痛点以及VXG系列产品特性。白瑛表示,通信测试面临着与日俱增的挑战,包括调制越来越复杂,天线数目越来越多,带宽越来越大,频段也越来越高等需求。针对这些特性,需要一款有足够高的频段,足够高的带宽,支持Massive MIMO多天线以及更高的分辨率等多重需求。为此,Keysight推出全新的矢量微波信号发生器M9384B VXG以及M9383B VXG-m紧凑型产品。是德科技(中国
发表于 2019-04-10
Keysight推出全新VXG矢量微波信号发生器M9384B

小广播

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved