作为密码应用核心要素,真随机数发挥着不可替代的作用.为保证其质量,真随机数大多基于随机物理现象构造的熵源产生,这也使得其易遭受由环境引入或攻击者恶意施加的扰动影响,进而对密码应用安全产生威胁.为确保真随机数的质量,当前各主...作为密码应用核心要素,真随机数发挥着不可替代的作用.为保证其质量,真随机数大多基于随机物理现象构造的熵源产生,这也使得其易遭受由环境引入或攻击者恶意施加的扰动影响,进而对密码应用安全产生威胁.为确保真随机数的质量,当前各主要国际标准均明确要求真随机数发生器(True Random Number Generator,TRNG)应针对熵源生成的原始随机数(raw random numbers)提供在线监测功能.然而,由于现有在线监测大多基于抽样统计方法构建,导致其在实际应用中存在实现复杂、耗费资源大等问题;另一方面,由于统计模型偏差及熵源输出分布受扰动因素影响等原因,使得现有在线监测方法普遍存在过估计问题.本文以当前广泛采用的振荡环熵源为对象,对扰动场景下熵源特性变异成因及影响进行了深入分析,提出了用于刻画熵源特性的异源同构周期计数差表征方法,并结合变异阈值的标定,构建了具备高准确度、强实时性的熵源在线监测方法.与当前各主要在线监测方法相比,该方法在资源耗费方面具有明显优势,能够实时反映扰动场景下熵源在噪声分量、扰动感应耦合等方面的变异情况,实现对TRNG健康特性的有效监测.展开更多
文摘作为密码应用核心要素,真随机数发挥着不可替代的作用.为保证其质量,真随机数大多基于随机物理现象构造的熵源产生,这也使得其易遭受由环境引入或攻击者恶意施加的扰动影响,进而对密码应用安全产生威胁.为确保真随机数的质量,当前各主要国际标准均明确要求真随机数发生器(True Random Number Generator,TRNG)应针对熵源生成的原始随机数(raw random numbers)提供在线监测功能.然而,由于现有在线监测大多基于抽样统计方法构建,导致其在实际应用中存在实现复杂、耗费资源大等问题;另一方面,由于统计模型偏差及熵源输出分布受扰动因素影响等原因,使得现有在线监测方法普遍存在过估计问题.本文以当前广泛采用的振荡环熵源为对象,对扰动场景下熵源特性变异成因及影响进行了深入分析,提出了用于刻画熵源特性的异源同构周期计数差表征方法,并结合变异阈值的标定,构建了具备高准确度、强实时性的熵源在线监测方法.与当前各主要在线监测方法相比,该方法在资源耗费方面具有明显优势,能够实时反映扰动场景下熵源在噪声分量、扰动感应耦合等方面的变异情况,实现对TRNG健康特性的有效监测.
