文献综述(或调研报告):
随机数一直有很多用处,听歌时的随机选择或是密码学中复杂的加密算法需要的随机密钥,都依赖于相应程度的随机性与可靠性。本次论文的研究主题便关于基于电路的随机数生成器。通常我们可将随机数生成器分为两类,伪随机数生成器和真随机数生成器。前者的使用率更高,相应的软硬件实现算法不计其数。
伪随机数又被称为循环同余随机数,其原理是根据一个给出的种子值,可以通过相应算法计算出随机的一组随机数,然后循环。从其输出比特出现的概率来讲,每个数看似随机,故称为伪随机数。但伪随机数只能从局部的角度看,一旦了解了内部电路具体的抽头结构,其随机性将不复存在,因为其随机性本身就是依赖于内部循环移位寄存器结构的。
真正意义上的随机数需要通过NIST的16种测试方法,但若仅从一般理解的角度看,可归纳为三个特点:统计学随机性;根据随机样本和随机算法,无法得出剩余部分;随机样本不具有周期性。伪随机性即满足了前两个条件,可应用于一些宽松的条件下[1]。一般在密码学中,真随机数被广泛地用作安全密钥,若仅满足均匀分布是不够的,其不可预测性才是重点。另外,真随机数还被用作辨认标签[2],作为电子商品码。处于安全考虑,挑战/应答认证系统中往往也采用真随机数作为挑战[3],因为其有效性的一大保证是大量的挑战/应答对,才能让对手无从猜测可能出现的挑战/应答对的组合,而如果其挑战的随机性不足,对手能够预测将要出现的挑战,便能获得相应的答案,从而仿造你的芯片。
基于电路的真随机数生成器为了满足第三个条件,往往是利用了自然界中容易观察的物理现象自带的随机性,例如振荡器采样,电路器件的噪声,放射性的衰退。其中,目前很大部分的研究都使用了热噪声作为实验熵源。更近一步地,又存在多种方法来利用热噪声。直接将电路噪声源放大[4],直接放大白噪声是获得高速随机流的一种有效方法,可以通过计算一定时间间隔内达到阈值的信号数数量。振荡器的采样是很多人更喜欢的一种方法[4],用一个较低频率的振荡器对高频振荡器抽样,低频振荡器周期的标准差会比高频的更大,高频振荡器在之后连续两个时钟下的抽样结果应是不相关的,从而得到随机比特流。其中低频振荡器利用了放大的噪声源来作为随机性的保证。还有一种运用双稳态电路的亚稳态特性的方法可以用来生成随机数[5][7],亚稳态是指一种脆弱的临界状态,理想情况下它会受热噪声的影响而随机分解向一个稳定状态,从而产生随机比特流。
在本研究中,TRNG将与PUF组合使用,用以生成不可预测的真随机数,作为认证系统中的挑战请求。最核心的目标是随机性,因为随机性不足可让攻击者有机可乘而偷听通信,伪造签名。TRNG的输出序列有两个必要因素:随机性和不可预测性。随机性的意思是序列中每一个成分都彼此独立,下一个值无法预测[6]。不可预测性意味着种子值与通过种子值生成的值之间不存在明显的关系,输出序列的每一位都应该是概率为1/2的独立随机事件[6]。在集成TRNG的时候需要考虑到很多问题,如噪声、功耗、电路尺寸、设计开销等。通过查阅资料,将近年来不同实验组尝试的TRNG芯片总结如下:Bucci等人采用0.18 CMOS,功耗为3.6,随机性评估采用FIPS140-1随机数评估[4]。 在另一次尝试中,Bucci等人改用90工艺,使用振荡器抽样的方法,将功效减小到240,并改用AIS31随机数评估[8]。Amaki等人采用类似的方法并用了65nm工艺,提高了输出吞吐量,通过了SP800-22Basic随机数评估[11]。Mathew等人使用对称耦合反相器对的双稳态结构,使用45工艺,功耗为7,用SP800-22随机数评估[5]。Tokunaga等人虽使用0.13 CMOS,但将能耗降低到了1,同样采用SP800-22Basic随机数评估[12]。Torii等人采用的是0.18 CMOS ASICs,功耗为270,随机性检测采用的是SP800-90B,AIS20/31,并在FPGA上实现[7]。因为工艺上的不同,这些方案的好坏很难比较,但他们都使用了热噪声作为熵源。且近年来,亚稳定性电路为核心部分的TRNG占主流,而亚稳定性电路都存在共性的问题就是自身对称结构不匹配导致的固有偏置电压。通过加入补偿电路可实现器件固有偏置电压的调节[5]但采用的调节方法大多是穷举式的尝试,直至偏置电压调节为0,而缺乏对不同程度的固有偏置电压具体能对TRNG造成何种影响,造成多大的影响作出陈述。所以,此次研究将针对本人实验室制造的TRNG芯片进行输出数据提取,而实施以蒙特卡洛分析法,分析阈值电压导致的器件不匹配以及环境热噪声将如何影响TRNG芯片的性能。
参考文献
[1] B. Schneier, Applied Cryptography, 2nd ed. New York: Wiley, 1996.
[2] WeiChen, et al. “Ultra-Low Power Truly Random Number Generator for RFID Tag”
[J] Wireless Personal Communications July 2011, Volume 59, Issue 1: 85–94
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
