Đang tải... (xem toàn văn)
Bài báo này trình bày một nghiên cứu nguồn ngẫu nhiên hoàn toàn digital, dựa trên khai thác hiện tượng nửa bền trong mạch điện tử số, có entropy cao, tương quan thấp, không cần xử lý sau. Nguồn nhiễu đã được đánh giá và vượt qua các phép test thống kê của NIST.
Nghiên cứu khoa học công nghệ NGHIÊN CỨU NGUỒN NHIỄU CÓ ENTROPY CAO DỰA TRÊN NỬA BỀN CHO ỨNG DỤNG SINH SỐ NGẪU NHIÊN THỰC Nguyễn Hồng Quang* Tóm tắt: Số ngẫu nhiên thực thành phần quan trọng định độ an toàn mật mã đại Thiết kế nguồn nhiễu ngẫu nhiên analog thường phức tạp, khó tích hợp mạch digital thường phải kèm xử lý sau dẫn đến đưa thêm thành phần tất định vào kết Bài báo trình bày nghiên cứu nguồn ngẫu nhiên hoàn toàn digital, dựa khai thác tượng nửa bền mạch điện tử số, có entropy cao, tương quan thấp, khơng cần xử lý sau Nguồn nhiễu đánh giá vượt qua phép test thống kê NIST Từ khóa: Số ngẫu nhiên thực, Nửa bền, Tự tương quan, TRNG, Mật mã, Đánh giá thống kê ĐẶT VẤN ĐỀ Số ngẫu nhiên thành phần quan trọng mật mã đại An toàn hầu hết hệ thống mật mã dựa việc đối phương khơng thể đốn khóa hay số ngẫu nhiên sử dụng Các TRNG truyền thống, dù sử dùng entropy từ nhiễu nhiệt Johnson, hiệu ứng Jitter, phân phóng xạ, hỗn loạn hay lượng tử… nguồn analog Nhiễu từ nguồn thường nhỏ, thường nhạy với biến động nguồn nuôi môi trường, đòi hỏi thiết kế bố trí đặc biệt, khó tích hợp nguồn nhiễu analog vào hệ thống số Bởi tìm nguồn nhiễu digital có entropy đủ cao, thuận lợi cho tích hợp FPGA nhu cầu Chất lượng số ngẫu nhiên thực phụ thuộc vào entropy nguồn nhiễu Nguồn nhiễu entropy cao phân rã phóng xạ hay lượng tử thường phức tạp giá thành cao Các thiết kế thực tế thường nhắm vào nguồn nhiễu dễ thực hiện, kết hợp xử lý sau để cải thiện đặc tính thống kê số ngẫu nhiên Mặc dù xử lý sau góp phần làm tăng chất lượng ngẫu nhiên lại làm tất định hóa cần bất định Nghiên cứu nguồn ngẫu nhiên chất lượng để sử dụng trực tiếp bits, khơng cần xử lý sau, điều thách thức Bài báo đề xuất nghiên cứu nguồn ngẫu nhiên phi truyền thống, khơng chứa thành phần analog, dễ tích hợp vào thiết kế digital, có entropy cao, khơng cần xử lý sau Thiết kế kiểm chứng đặc tính thống kê qua tiêu chuẩn đánh giá số ngẫu nhiên NIST vượt qua tất yêu cầu NGHIÊN CỨU NGUỒN ENTROPY CAO DỰA TRÊN NỬA BỀN 2.1 Các nghiên cứu liên quan Các nghiên cứu nhằm đạt nguồn nhiễu hoàn toàn digital phần lớn xoay quanh tượng jitter mạch điện tử Một nghiên cứu digital TRNG nhóm tác giả đứng đầu R Fairfeld [1] Họ sử dụng nhiễu pha dao động tự dùng dao động tần số thấp trích mẫu dao động tần số cao V Fischer M Duratovsky [10] đề xuất hai hệ thống PLL sinh jitter ngẫu nhiên Còn Sunar cộng [6] đề xuất nguồn ngẫu nhiên từ jitter dao động vòng tự RO, với đầu XOR với Bock, Bucci Luzzi đề xuất sơ đồ có dao động tái đồng trước lần sinh bit [8], nhờ khắc chế hoạt động theo chu kỳ nguồn entropy khởi động lại nguồn sau bit sinh Fisher Drutộng thêm nhiễu nhiệt vốn có làm tăng entropy cổng Giá 134 Nguyễn Hồng Quang, “Nghiên cứu nguồn nhiễu có Entropy… sinh số ngẫu nhiên thực.” Nghiên cứu khoa học công nghệ trị điện áp tức thời vòng định nghĩa giá trị bất định khác nhiễu Tiếp theo mạch vào trạng thái nửa bền Qua đường hồi tiếp, giá trị ngẫu nhiên ban đầu khuếch đại bắt đầu tăng biên độ Quá trình ngắn, ns biên độ chưa đủ lớn Khi RO vào dao động, vòng có giá trị khởi đầu khác giá trị nửa bền khác biên độ lẫn thời gian, nên pha dao động có giá trị khác ngẫu nhiên Hình Nguồn nhiễu dựa nửa bền đề xuất Để tăng thêm entropy nguồn nhiễu, thiết kế nhiều RO cộng kết nhờ XOR Kết trích mẫu nhờ D flip-flop cân độ lệch thống kê T flip-flop Thời điểm trích mẫu vào xung ctrl Sau bit ngẫu nhiên trích xuất, ctrl trở logic 0, ngắt toàn mạch đảo, đưa trạng thái Z sẵn sàng cho lần sinh bit ngẫu nhiên Do lần reset, mạch đảo nằm trạng thái độc lập khác nên bits sinh có độ tương quan thấp, chịu ảnh hưởng vị trí bố trí linh kiện mà thơi Hình giản đồ thời gian mơ tả giai đoạn trình sinh bit ngẫu nhiên Hình Giản đồ giai đoạn hoạt động mạch điện 2.3 Kết thực nghiệm Kết nghiên cứu thực với nguồn entropy gồm ba mạch RO, mạch gồm ba, năm bảy buffers đảo có điều khiển 74F540 Phillips Tần số vòng dao động tính theo = , N số tầng, trễ lan truyền mạch đảo Đối với 74F540, = 3.5 Các ROs có tần số tương ứng 47 MHz, 28 MHz 20 MHz Tín hiệu điều khiển ctrl = 1, MHz Các D flip-flop đếm modulo T flip-flop thiết kế thêm nhằm mục đích lấy liệu phục vụ đánh giá Mỗi lần lấy số liệu Mbit lấy 100 lần Chúng sử dụng tiêu chuẩn test thống kê NIST Mức có nghĩa chọn 0.01 tức khoảng tin cậy 99% Khoảng tin cậy thực tế CI tính theo = ±3 ( ) , với =1− m số lượng chuỗi bit lấy ra, ta có dải từ 0.96 đến 1.02 tất nhiên cận lớn Pvalue dùng để đo mức độ ngẫu nhiên Yêu cầu ˗ ≥ số sinh coi ngẫu nhiên Bảng kết đánh giá Tạp chí Nghiên cứu KH&CN quân sự, Số 42, 04 - 2016 135 Công nghệ thông tin & Khoa học máy tính Tên phép test Test tần suất (đơn bit) Test tần suất khối bits Test dãy bits Phép test dãy số dài khối Test hạng ma trận nhị phân Test biến đổi Fourier rời rạc Test tìm tổ hợp định, khơng chồng Test tìm tổ hợp định, chồng Test “Thống kê toàn bộ” Test độ phức tạp tuyến tính Test chuỗi m-bit Test entropy xấp xỉ Test tổng cộng dồn ctrl = MHz K.quả Đ.giá 0.739 P 0.606 P 0.723 P 0.834 P ctrl = MHz K.quả Đ.giá 0.401 P 0.311 P 0.575 P 0.366 P ctrl = MHz K.quả Đ.giá 0.848 P 0.796 P 0.722 P 0.746 P 0.312 0.602 0.655 P P P 0.499 0.201 0.825 P P P 0.310 0.421 0.345 P P P 0.463 0.421 0.647 0.697 0.901 0.624 P P P P P P 0.364 0.302 0.630 0.569 0.468 0.052 P P P P P P 0.439 0.237 0.699 0.436 0.049 0.964 P P P P P P KẾT LUẬN Nghiên cứu nửa bền mạch điện tử cho thấy sử dụng nửa bền nguồn entropy chất lượng phục vụ sinh số ngẫu nhiên Nguồn nhiễu dựa tượng nửa bền chúng tơi khơng chứa thành phần analog có entropy cao Kết thực nghiệm cho thấy nguồn nhiễu vượt qua tất phép thử thống kê NIST mà không cần xử lý sau Ưu điểm nguồn nhiễu đề xuất số hóa hồn tồn, cho phép dễ tích hợp với thiết kế digital; entropy nguồn nhiễu tổng entropy từ nguồn độc lập; sau bit ngẫu nhiên sinh nguồn nhiễu lại khởi động lại đảm bảo giảm thiểu tương quan bit liền kề Chất lượng nhiễu sinh đủ lớn để không cần xử lý sau vậy, khơng có thành phần tất định số ngẫu nhiên sinh TÀI LIỆU THAM KHẢO [1] H Hata S Ichikawa, “FPGA Implementation of metasbility-based true random number generator”, IEICE TRANS INF & SYST., vol.E95-D, 2012 [2] M Varchola M Drutarovský, “New High Entropy Element for FPGA based TRNG”, CHES 2010 [3] Milos Drutarovsky Michal Varchola, “Analysis of Randomness Sources in Transition Effect Ring Oscillator based TRNG”, CryptArchi, 2010 [4] Understanding Metastability in FPGAs, Altera, 2009 [5] M Varchola M Drutarovsky “New FPGA based TRNG Principle Using Transition Effect with Built-In Malfunction Detection”, CryptArchi, 2009 [6] B Sunar, W J Martin D R Stison, “Aprovably secure true random number generator with built-in tolerance to active attacks”, IEEE Transaction on Computers, 2007 [7] J Golic, “New methods for digital generation and postprocessing of random data”, IEEE Trans Computers, 2006 [8] H Bock, M Bucci R Luzzi, “Offset-compensated oscillator-based random bit source for security applications”, CHES 2004, Springer, 2004 [9] M Epstein cộng sự, “Design and implementation of a true random number generator based on digital circuits artifacts” CHES 2003, Springer, 2003 136 Nguyễn Hồng Quang, “Nghiên cứu nguồn nhiễu có Entropy… sinh số ngẫu nhiên thực.” Nghiên cứu khoa học công nghệ [10] V Fischer, M Duratovsky, “True random number generator embedded in reconfigurable hardware”, CHES 2002, Springer, 2002 [11] V Fischer, M Drutarovsky, “True Random Number Generator Embedded in Reconfigurable Hardware”, CHES 2002, Springer, 2002 [12] J Horstmann, H Eichel, R Coates, “Metastability behavior of CMOS ASIC flip-flops in theory and test”, IEEE J Solid-State Circuits, 1989 [13] R Fairfeld cộng sự, “An LSI random number generator”, CRYPTO, Springer, 1985 ABSTRACT A TRUE RANDOM GENERATOR WITH LOW STATISTICAL BIAS AND CORRELATION True random numbers are important and crucial for security of contemporary cryptography It is complicated and difficult to design and integrating an analog random source into digital circuits Plus, they are usually designed with a post process but this method puts some determination into output bit stream The paper introduces a reseach of metasbility in electronic circuit based full digital random source with high entropy, low correlation and without the post processing The proposed noise source has estimated by NIST statistic tests and overcomes them Keywords: True random number, Metastability, Correlation, TRNG, Cryptography, Statistical test Nhận ngày 10 tháng năm 2016 Hoàn thiện ngày 15 tháng năm 2016 Chấp nhận đăng ngày 20 tháng năm 2016 Địa chỉ: Học viện Kỹ thuật Mật mã - Ban Cơ yếu Chính phủ * Email: quang27269@gmail.com Tạp chí Nghiên cứu KH&CN quân sự, Số 42, 04 - 2016 137 ... LUẬN Nghiên cứu nửa bền mạch điện tử cho thấy sử dụng nửa bền nguồn entropy chất lượng phục vụ sinh số ngẫu nhiên Nguồn nhiễu dựa tượng nửa bền chúng tơi khơng chứa thành phần analog có entropy cao. .. động, vòng có giá trị khởi đầu khác giá trị nửa bền khác biên độ lẫn thời gian, nên pha dao động có giá trị khác ngẫu nhiên Hình Nguồn nhiễu dựa nửa bền đề xuất Để tăng thêm entropy nguồn nhiễu, ... artifacts” CHES 2003, Springer, 2003 136 Nguyễn Hồng Quang, Nghiên cứu nguồn nhiễu có Entropy sinh số ngẫu nhiên thực. ” Nghiên cứu khoa học công nghệ [10] V Fischer, M Duratovsky, “True random