真隨機數發生器在信息安全系統中的應用

2021-01-08 電子產品世界

摘要:信息安全系統的安全核心是內置的隨機數發生器。本文分析了常用的兩類隨機數發生器,指出了並非硬體隨機數即為真隨機數,提出了硬體真隨機數發生器的實現原理和評測準則。

本文引用地址:http://www.eepw.com.cn/article/274735.htm

  隨機數是以現代密碼學為基礎的信息安全系統的基石。在現代信息安全系統中,密碼體制和算法本身可以被公開,訪問策略可以公布,密碼設備可能丟失,而系統的安全性要求不受影響。整個系統的安全性完全依賴於隨機數序列的生成效率和質量。

  圖1示例是一個隨機數發生器在安全控制器內部的典型應用,隨機數被用來產生動態密鑰對數據總線和外設寄存器進行動態加密,使得在CPU和外設間實現數據加密傳輸,整個過程沒有明文存在。

  因此,高質量的隨機數在信息安全系統中的作用舉足輕重,如果隨機數的隨機性不夠安全,整個系統極有可能被攻擊者攻破。

  信息安全系統中的隨機數序列要求具有足夠的長度和周期,以及儘可能高的熵值,即具有高度的隨機性和不可預測性。

  隨機數序列的產生方法不外乎兩種:偽隨機數和真隨機數。

  作為常識,每個程式設計師在做入門學習時,都會被老師諄諄教導:我們用的程式語言中的隨機函數,只能產生出偽隨機數。它有其自身的內在規律,只能作為對外部世界的隨機事件的近似模擬。目前最常見的偽隨機數序列產生方法,是基於某一事先確定的序列生成算法(主流偽隨機數生成算法大都是乘/加同餘法及其變體,就是利用整數加法和乘法之間關係的高度不協調),依賴一個由選定的隨機數「種子」來產生隨機序列。這樣生成的偽隨機數,在一般的應用中(主要是模擬計算),已經足夠了。

  圖2是一個被業界廣泛使用的典型偽隨機數發生器,顯然,整個多項式產生的隨機數序列依賴於「種子」的輸入,並且,隨機序列的周期性也是直接依賴於多項式的階數。目前,比較好的偽隨機數發生器的序列重複周期已能達到2的160次方,在中低安全型需求的應用場合已經完全夠用。

  對於偽隨機數發生器,如果已知「種子」和算法(例如圖2所示的多項式公式),實際上,也就無「隨機性」可言了。從理論上講,任何算法所產生的偽隨機序列都是可以被預測的,即具有較高概率的數字序列重現性,這就為信息安全系統帶來了重大隱患。因而,這類偽隨機數只能用在對安全性要求不高的場合。

  真隨機數的產生,則要藉助於工程設計良好的數字物理亂源,即利用一些物理過程的隨機性質。但並不是物理過程(硬體)產生的隨機數就是真隨機數,其中一些物理過程是否真正隨機也很難說,更有些系統僅僅採用硬體固定邏輯來加速偽隨機數的產生。

  圖3是一個被廣泛採用的硬體隨機數發生器原理,這種基於直接放大器結構的隨機數發生器,雖然屬於硬體發生器,也能產生出比基於數學運算原理的發生器更高質量的隨機數序列,但由於其本身結構原理,雖易於實現,但其極易被外部信號幹擾,導致其隨機數序列的熵值波動性很大。這種硬體隨機數並不能被稱為真正意義上的真隨機數。

  這就存在一個隨機數質量檢測的問題。在所有隨機序列質量檢測方法以美國國家技術標準局NIST發布的關於密碼系統的信息安全標準FIPS 140-2和德國聯邦資訊安全辦公室BSI發布的AIS-31測試標準最為著名。這些標準中指定了多種測試方式對隨機數序列的質量指標進行測試,以取代常規的隨機性統計檢驗。與同類標準相比,FIPS140-2和AIS-31的合格標準更加嚴格。

  英飛凌的智慧卡安全控制器,採用最新專利科技集成了硬體高速真隨機數發生器(如圖3),利用專利科技噪音源產生出極大帶寬的數碼流,硬體後處理器可增加熵值,符合AIS-31標準的質量檢驗控制,可以保證從此隨機數發生器出來的隨機數序列已能滿足和通過符合AIS-31 P2類別的真隨機數質量測試。

  該發生器能達到每字節30微秒的真硬體隨機數發生速率,使得英飛凌的智慧卡安全控制器能夠實現極高的加密運算性能,而且,該發生器還具有很好的魯棒性,其產生的隨機序列在不同的溫度、電壓、頻率等外部條件波動時也具有極高的不可預測性和不可重複性,並且已通過FIPS140-2和AIS-31安全測試認證,適用於高安全性要求的各種應用。

  並且,有了這一高質量的安全控制器的核心保障,英飛凌的安全控制器現已通過了由德國聯邦信息安全辦公室(BSI)主持的歷時數月的周密評估與測試,成功通過全球最嚴格的智慧卡應用安全測試CC EAL6+。CC EAL6+測試以智慧卡集成電路平臺保護規定(BSI-PP-0035)為基礎。英飛凌使用新的 PP00035 來獲得認證。

  英飛凌將一直持續這種戰略,將最新科技應用於其安全控制器解決方案中,為其安全晶片取得公認的安全認證,也為幫助客戶構建健壯的高安全信息系統提供有力的技術基礎和支持。

參考文獻:

  [1]肖攸安,周祖德. 高效真隨機序列生成方法的研究[J]. 計算機工程與應用, 2006,16

  [2]薛英花,呂述望. 隨機數發生器分析及其在安全信息系統中的應用[J].計算機工程,2003.3

  [3]袁衛忠 謝俊元. 網絡安全中隨機數技術分析與應用[J]. 計算機工程,2001,6

  [4]https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Interpretationen/AIS_20_AIS_31_Evaluation_of_random_number_generators_e.html

  [5]https://www.bsi.bund.de/EN/Topics/Certification/certification_node.html

相關焦點

  • 量子真隨機數發生器研究取得進展
    超高速真隨機數發生器簡化設計方案(上)與後處理方法(下)信息科學技術學院郭弘教授課題組與物理學院張建瑋副教授課題組開展合作,在用光學隨機源設計研製量子真隨機數發生器的研究中取得重要進展 近期,郭弘課題組已在真隨機數發生器研究領取得了一系列研究成果。例如,通過對離散型和連續型量子隨機源的持續研究,在隨機源的建模分析、信號採集手段、數據後處理方法和隨機性統計檢測等方面均形成理論和技術的積累。
  • Excel生成隨機數的技巧,隨機數發生器,你用過嗎
    商業分析中的很多應用要求從特定的概率分布中隨機抽樣。例如,在財務模型中,當銷售額、銷量增長幅度、運營支出和通貨膨脹因子等全都不確定時,我們可能對累積的貼現現金流的分布感興趣,而這一分布可以用概率分布來描述。那些決策模型的結果變量,是隨機輸入變量的複雜函數。要理解這些變量的概率分布,只有藉助所謂蒙特-卡羅方法的抽樣流程才能實現這一抽樣流程。
  • 在遊戲中,爆出神裝是真隨機還是假隨機?
    提到隨機性,不得不提的就是隨機數,隨機數在計算機應用中使用的比較廣泛,最為熟知的便是在通信安全和現代密碼學等領域中的應用。真正的隨機數是使用物理現象產生而不是電腦程式產生的。生成隨機數的設備我們稱之為真隨機數生成器。
  • 偽隨機數發生器:你不知道,其實計算機並不能產生隨機數
    在生活中,我們需要用到隨機數的地方很多,例子也很好舉,比如我們買彩票的號碼就是一個隨機數。但是當計算機中需要產生隨機數的時候,絕大多數情況下並不是真的隨機數,我們把它稱為偽隨機數。雖然我們已經努力儘量讓產生的偽隨機數接近真實隨機數的概率,但是二者還是有本質區別的,最重要的一點區別是真實隨機數不能預測也沒有規律,而偽隨機數一定有規律(只是低級的規律好找,高級的規律不好找)而且可以被預測出來。
  • 利用FPGA的自身特性實現隨機數發生器
    本文主要介紹利用FPGA的自身的特性實現隨機數發生器,在Virtex-II Pro開發板上用ChipScope觀察隨機數序列,以及在PCIe4Base(基於Virtex-4 FPGA)上實現。
  • 隨機和偽隨機 電腦隨機數是如何生成的?
    對於隨機數的討論日漸升溫,許多人懷疑英特爾內置於各種硬體內的隨機數生成晶片是不是靠得住。舉個例子,你的電腦監測到你某天下午2點以後敲擊鍵盤的精確時間是0.23423523秒,有足夠的這些特定長數字你就能得到一個熵源,也就可以生成「真」隨機數。由於人不是機器,所以攻擊者無法掌握你的敲擊時間。Linux中的/dev/隨機設備生成隨機數,「阻攔」訪問直到熵積累量足夠才返回一個真隨機數。
  • ...公司全資子公司上海鴻翥信息科技有限公司目前於量子領域在產的...
    宏達新材:全資子公司在產量子隨機數發生器,可用於量子通信;10月19日,上海宏達新材料股份有限公司在互動平臺表示,公司全資子公司上海鴻翥信息科技有限公司目前於量子領域在產的產品有量子隨機數發生器,其可基於量子物理原理產生隨機數,可應用於量子通信、量子信息、傳統信息安全、密碼學、蒙特卡洛模擬、數值計算、隨機抽樣、神經網絡計算等;對於目前主流的量子保密通信技術
  • AFG1022函數發生器的特點及應用範圍
    打開APP AFG1022函數發生器的特點及應用範圍 海洋興業科技 發表於 2021-01-07 09:25:35 本發生器提供了最佳性能價格比的波形發生工具
  • 工業控制系統的信息安全問題
    1.2工業控制系統的安全要求傳統IT信息安全的技術相對成熟,但由於其應用場景與控制系統存在許多不同之處,因此,不能直接應用於控制系統的信息安全保護。本節主要針對控制系統與傳統IT信息安全的區別,分析控制系統信息安全的特有屬性,並提出控制系統面臨的新的挑戰。控制系統的特點之一在於對可用性的要求。
  • 下一代Tor通信將用分布式隨機數生成器加密
    當前,由於TOR(洋蔥網絡)的通信安全性不斷受到挑戰,TOR項目團隊開始為下一代的洋蔥路由網絡尋找新的加密途徑,例如在隨機數字的生成方面。TOR項目團隊開始為下一代的洋蔥路由網絡尋找新的加密途徑  在通信安全領域,由於要生成隨機、不可預測的加密密鑰,因此對於隨機數的應用是必不可少的。
  • 無線LED顯示屏信息發布系統是如何應用的
    無線LED顯示屏信息發布系統是如何應用的 雷風 發表於 2020-04-02 10:48:31 傳統的led顯示屏的信息輸入是通過數據線與電腦直接短距離連結來進行,
  • 臺灣省終端安全管理系統怎麼選_廣州極智信息
    臺灣省終端安全管理系統怎麼選,廣州極智信息,廣州極智信息科技有限公司坐落於廣東軟體園區,為國家高新技術企業。臺灣省終端安全管理系統怎麼選, 通常,智能終端中的所有應用程式會根據各自的調用需求,自行輸出日誌,但這樣會暴露日誌中的敏感信息,對系統運行安全造成一定影響。
  • 量子保密通信技術發展及應用前沿報告2020
    該報告將量子通信界定為基於量子隨機數發生器(QRNG)和量子密鑰分發(QKD)等技術,實現保密通信、長期安全存儲、雲計算等密碼學相關應用,以及未來用於分發糾纏的量子態的「量子網」。報告定義了明確的 10 年技術裡程碑,如表所示。
  • 地鐵信息查詢系統_2020年地鐵信息查詢系統資料下載_築龍學社
    地鐵信息查詢系統專題為您提供地鐵信息查詢系統的相關資料與視頻課程,您可以下載地鐵信息查詢系統資料進行參考,觀看相關視頻課程提升技能。 地鐵10號線內部探秘 乘客信息查詢系統 查看詳情
  • 品牌服裝店信息發布系統的應用優勢
    因此多媒體信息發布系統可以滿足品牌商店的各種功能和實時更新內容信息,信息發布系統輕鬆管理多個連鎖店鋪以及快速宣傳新產品,以新視覺體驗促進銷售增加客源的效果。由於品牌服裝店需要根據不同的季節以及市場潮流,而進行店面的服裝更新,如果純粹依靠手動更新內容,容易遺漏,導致活動信息滯後,浪費大量人力資源等情況。
  • 車站信息發布系統軟體應用方案
    現在許多公共運輸場所都具有指揮中心進行監控,然後用過車站的信息發布系統軟體向乘客提供信息服務,多媒體信息發布系統即時將信息傳遞到車站各個區域的顯示屏當中,與交通指揮中心系統有效的對接,形成統一的管理平臺,以及顯示屏即時顯示最新的交通信息。信息發布逐漸成為公共運輸場所保障正常業務流程的重要環節,是直接面向用戶提供公眾服務、保障信息暢通的重要手段。
  • 多媒體信息發布系統深受商家應用的原因
    多媒體信息發布系統是由控制端、管理端、網絡平臺、播放端和顯示終端五部分組成,在商場、酒店、學校、政務、影院及其他人流匯聚的公共場所都能應用。但有很多朋友都以為信息發布系統就等於普通的液晶廣告機,這是常見的錯誤理解,還有許多行業的信息展示內容常年不換,甚至為了省電,將顯示屏幕關閉,完全失去了多媒體信息發布系統的意義。下面小編告訴你它真正的作用所在。信息發布系統軟體的本質類似自媒體平臺,是集合視頻、文字、圖片以及互動3D等最新科技的顯示終端,其具有其他終端沒有的感染力。
  • 小雨傘保險獲國家信息系統安全等級保護三級認證 為用戶提供更安全...
    導語:近期,網際網路保險頭部公司小雨傘保險對外公布,榮獲國家信息系統安全等級保護三級認證。
  • 基於無線MESH路由器在地下礦山中的安全應用
    打開APP 基於無線MESH路由器在地下礦山中的安全應用 中國安防行業網 發表於 2020-12-21 10:53:38 近幾年採礦企業頻繁發生重特大安全生產事故,給國家和人民帶來巨大的生命財產損失。隨著國家和政府對採礦行業安全生產的日益高度重視,企業的安全可靠的通信系統建設也被列為所有工作的重中之重。