DE102014221831A1 - Apparatus and method for generating random bits - Google Patents

Apparatus and method for generating random bits Download PDF

Info

Publication number
DE102014221831A1
DE102014221831A1 DE102014221831.4A DE102014221831A DE102014221831A1 DE 102014221831 A1 DE102014221831 A1 DE 102014221831A1 DE 102014221831 A DE102014221831 A DE 102014221831A DE 102014221831 A1 DE102014221831 A1 DE 102014221831A1
Authority
DE
Germany
Prior art keywords
data
output
combinatorial
signal
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014221831.4A
Other languages
German (de)
Inventor
Markus Dichtl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102014221831.4A priority Critical patent/DE102014221831A1/en
Publication of DE102014221831A1 publication Critical patent/DE102014221831A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Abstract

Eine Vorrichtung (1) zum Erzeugen von Zufallsbits (ZB) umfasst: eine kombinatorische Einrichtung (2) zur Durchführung einer Blockverschlüsselung von Eingangsdaten (k) in Abhängigkeit von Schlüsseldaten (S), welche eingerichtet ist verschlüsselte Ausgangsdaten (FS(k)) auszugeben, wobei die Eingangsdaten (k) und die Schlüsseldaten (S) für die kombinatorischen Einrichtung (2) als logische Pegel aufweisende Eingangssignale (E, S) eingekoppelt sind, und die Ausgangsdaten (FS(k)) als logische Pegel aufweisende Ausgangssignale (A) an Ausgängen (2F) der kombinatorischen Einrichtung (2) abgreifbar sind; und mindestens eine Erfassungseinrichtung (5) zum Erfassen eines Signalpegels wenigstens eines der Ausgangssignale (A). Bei einem Verfahren zum Erzeugen von Zufallsbits (ZB) werden mit Hilfe einer entsprechenden kombinatorischen Einrichtung (2) die Schritte durchgeführt: Ändern eines logischen Pegels eines der Eingangssignale (E, S); und Erfassen eines Signalpegels wenigstens eines Ausgangssignals (A), wobei die Ausgangsdaten (FS(k)) als logische Pegel von Ausgangssignalen (A) an Ausgängen der kombinatorische Einrichtung (2) abgreifbar sind, solange die kombinatorische Einrichtung (2) keine stationären logischen Pegel an ihren Ausgängen liefert.A device (1) for generating random bits (ZB) comprises: a combinatorial device (2) for performing a block encryption of input data (k) in dependence on key data (S) which is set up to output encrypted output data (FS (k)), wherein the input data (k) and the key data (S) for the combinatorial device (2) are coupled as logic level input signals (E, S), and the output data (FS (k)) as logic level output signals (A) Outputs (2F) of the combinatorial device (2) can be tapped off; and at least one detecting means (5) for detecting a signal level of at least one of the output signals (A). In a method for generating random bits (ZB), the steps are carried out with the aid of a corresponding combinatorial device (2): changing a logic level of one of the input signals (E, S); and detecting a signal level of at least one output signal (A), wherein the output data (FS (k)) as logic levels of output signals (A) at outputs of the combinatorial device (2) are tapped, as long as the combinatorial device (2) no stationary logic level delivers at their outputs.

Description

Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zum Erzeugen eines oder mehrerer Zufallsbits. Es wird zum Beispiel eine Zufallsbitfolge erzeugt, welche als binäre Zufallszahl verwendet wird. Die vorgeschlagenen Vorrichtungen und Verfahren zum Erzeugen von Zufallsbits dienen beispielsweise der Implementierung von Zufallszahlengeneratoren. The present invention relates to an apparatus and method for generating one or more random bits. For example, a random bit sequence is generated which is used as a binary random number. The proposed devices and methods for generating random bits serve, for example, the implementation of random number generators.

In sicherheitsrelevanten Anwendungen, beispielsweise bei asymmetrischen Authentifikationsverfahren, sind Zufallsbitfolgen als binäre Zufallszahlen notwendig. Dabei ist es gewünscht, insbesondere bei mobilen Anwendungen einen möglichst geringen Hardwareaufwand zu betreiben. Bekannte Maßnahmen, um Zufallszahlen zu erzeugen, sind beispielsweise Pseudozufallszahlengeneratoren, analoge Zufallsquellen, Ringoszillatoren und deren Abwandlungen. In security-relevant applications, for example in asymmetric authentication methods, random bit sequences are necessary as binary random numbers. It is desired, in particular for mobile applications to operate as little hardware as possible. Known measures for generating random numbers are, for example, pseudo-random number generators, analog random sources, ring oscillators and their modifications.

Bei Pseudozufallszahlengeneratoren werden Seeds verwendet, von denen ausgehend deterministische Pseudozufallszahlen berechnet werden. Zur Erzeugung des Seeds wird in der Regel ein physikalischer Zufallsgenerator verwendet. Als analoge Zufallsquellen werden Rauschquellen, wie z.B. das Rauschen von Zenerdioden, verstärkt und digitalisiert. Dabei ist die Verbindung von digitaler mit analoger Schaltungstechnik meist nur aufwändig zu verwirklichen. For pseudo-random number generators, seeds are used, from which deterministic pseudorandom numbers are calculated. To create the seed, a physical random number generator is usually used. As analog random sources, noise sources such as e.g. the noise of zener diodes, amplified and digitized. At the same time, the connection between digital and analog circuit technology is usually difficult to realize.

Bei Ringoszillatoren, die aus einer ungeraden Anzahl von hintereinander geschalteten Invertern aufgebaut sind, ergeben sich zufällige Jitter aus schwankenden Durchlaufzeiten der Signale durch die Inverter. Diese Jitter, also eine unregelmäßige zeitliche Schwankung in Zustandsänderungen der durch die Inverter geschickten Signale, können bei mehrfachen Durchläufen durch die Ringoszillatorschaltung akkumuliert werden, so dass letztlich ein zufälliges analoges Signal entsteht. Nachteilig bei Ringoszillatoren ist häufig die notwendige lange Zeit vom Start der Schwingung bis ein brauchbar zufälliges Signal aufgrund der Jitter-Akkumulierung entsteht. Daher ergeben sich meist niedrige nicht akzeptable Datenerzeugungsraten bei Ringoszillatoren. Ferner ist möglich, dass die sich addierenden Jitter-Beiträge sich auch selbst wieder aufheben, so dass im Mittel zufällige kurze Gatterlaufzeiten durch zufällige längere Gatterlaufzeiten kompensiert werden. For ring oscillators, which are made up of an odd number of inverters connected in series, random jitter results from fluctuating throughput times of the signals through the inverters. These jitter, that is, an irregular variation with time in state changes of the signals sent by the inverters, can be accumulated in the case of multiple passes through the ring oscillator circuit, so that ultimately a random analog signal is produced. A disadvantage of ring oscillators is often the necessary long time from the start of the oscillation until a usable random signal due to the jitter accumulation arises. Therefore, mostly low unacceptable data generation rates arise for ring oscillators. It is also possible that the adding jitter contributions also cancel themselves out, so that on average random short gate delays are compensated by random longer gate delays.

Fibonacci- und Galois-Ringoszillatoren erzeugen schneller zufällige Signalformen als klassische Ringoszillatoren. Allerdings werden verschiedene digitale Gatter wie XOR- und NOT-Gatter eingesetzt. Dadurch können sich insbesondere bei Implementierungen auf ASICs große Geschwindigkeitsunterschiede der Gattertypen ergeben. Häufig besteht der Wunsch, mit Hilfe von FPGAs (Field Programmable Gate Arrays) Zufallsbitfolgen zu erzeugen. Allerdings können auch bei diesen Digitalbausteinen beispielsweise aufgrund von Umgebungstemperaturschwankungen periodische Schwingungen einsetzen, die nur eine geringe Entropie oder Zufälligkeit in den Signalen haben. Fibonacci and Galois ring oscillators generate random waveforms faster than classical ring oscillators. However, various digital gates such as XOR and NOT gates are used. This can result in particular in implementations on ASICs large speed differences of the gate types. Often, there is a desire to generate random bit sequences using FPGAs (Field Programmable Gate Arrays). However, even with these digital components, for example due to ambient temperature fluctuations, periodic oscillations can occur which have only a low degree of entropy or randomness in the signals.

Bei der hardwaremäßigen Implementierung werden für die Zufallsbiterzeugung zusätzliche Schaltungsteile benötigt, die schaltungstechnisch aufwendig sein können. In the hardware implementation, additional circuit parts are required for the random bit generation, which can be circuitry-consuming.

Daher besteht eine Aufgabe der vorliegenden Erfindung darin, eine verbesserte Vorrichtung und/oder ein Verfahren zum Erzeugen von Zufallsbits bereitzustellen. Therefore, it is an object of the present invention to provide an improved apparatus and / or method for generating random bits.

Demgemäß wird eine Vorrichtung zum Erzeugen von Zufallsbits vorgeschlagen, welche aufweist: Eine kombinatorische Einrichtung zur Durchführung einer Blockverschlüsselung von Eingangsdaten in Abhängigkeit von Schlüsseldaten, welche eingerichtet ist, verschlüsselte Ausgangsdaten auszugeben. Dabei sind die Eingangsdaten und die Schlüsseldaten der kombinatorischen Einrichtung als logische Pegel aufweisende Eingangssignale eingekoppelt, und die Ausgangsdaten sind als logische Pegel aufweisende Ausgangssignale an Ausgängen der kombinatorischen Einrichtung abgreifbar. Die Vorrichtung umfasst ferner mindestens eine Erfassungseinrichtung zum Erfassen eines Signalpegels wenigstens eines der Ausgangssignale. Accordingly, there is proposed an apparatus for generating random bits, comprising: a combinational means for performing block encryption of input data in response to key data arranged to output encrypted output data. In this case, the input data and the key data of the combinatorial device are coupled as logic level having input signals, and the output data can be tapped as output signals having logic levels at outputs of the combinatorial device. The device further comprises at least one detection device for detecting a signal level of at least one of the output signals.

Die Vorrichtung umfasst somit eine kombinatorische Einrichtung, welche Blockchiffren bzw. Blockverschlüsselungen an Eingangsdaten durchführen kann. Bei einer Blockverschlüsselung wird ein deterministisches Verschlüsselungsverfahren eingesetzt, bei dem ein Klartext in der Art von Eingangsdaten unter Verwendung von Schlüsseldaten auf ein Chiffrat einer festen Bitlänge abgebildet wird. Beispielsweise sind die verschlüsselten Ausgangsdaten ein Chiffrat der Blockchiffre. The device thus comprises a combinatorial device which can perform block ciphers or block ciphers on input data. In a block encryption, a deterministic encryption method is employed in which a plaintext in the manner of input data is mapped onto a ciphertext of a fixed bit length using key data. For example, the encrypted output data is a ciphertext of the block cipher.

Als mögliche Blockchiffren sind beispielsweise DES, FEAL, Serpent, CAST, Camellia, RC6, IDEA, MARS, RC2, AES, Twofish, TEA, 3DES, Blowfish, Skipjack, XTEA und/oder Present bekannt. Grundsätzlich können all diese Blockchiffren verwendet werden. Described as possible block ciphers are, for example, DES, FEAL, Serpent, CAST, Camellia, RC6, IDEA, MARS, RC2, AES, Twofish, TEA, 3DES, Blowfish, Skipjack, XTEA and / or Present. Basically all these block ciphers can be used.

Die kombinatorische Einrichtung liefert die verschlüsselten Ausgangsdaten vorzugsweise ausschließlich unter Verwendung logischer Funktionen die aus den Eingangsdaten, welche die Eingangsdaten als Klartext und die Schlüsseldaten verarbeiten und als Chiffrat ausgeben. Insbesondere hat die kombinatorische Einrichtung keine Zwischenspeicherelemente wie Latches oder Flip-Flops. The combinatorial device preferably delivers the encrypted output data exclusively using logical functions that are input from the input data, which process the input data as plaintext and the key data and as a ciphertext. In particular, the combinatorial device has no latches such as latches or flip-flops.

Die kombinatorische Einrichtung kann bei der Implementierung in einer Hardwarevorrichtung somit einerseits zur Erzeugung von Zufallsbits verwendet werden und andererseits zum Blockverschlüsseln von weiteren Daten. When implemented in a hardware device, the combinatorial device can thus be used, on the one hand, to generate random bits and, on the other hand, to block-encrypt further data.

Die Erfassungseinrichtung kann beispielsweise Signalpegel, welche nicht deterministisch zwischen logischen Pegeln schwanken, abtasten oder bestimmte Signalcharakteristika, wie steigende oder fallende Flanken erfassen und/oder zählen. Dies erfolgt vorzugsweise, solange die kombinatorische Einrichtung keinen deterministischen Endzustand, nämlich das Verschlüsselungsergebnis, als Ausgangsdaten mit festen logischen Pegeln bereitgestellt hat. For example, the detection means may sample signal levels which do not vary deterministically between logic levels, or detect and / or count certain signal characteristics, such as rising or falling edges. This is preferably done as long as the combinatorial device has not provided a deterministic final state, namely the encryption result, as output data having fixed logic levels.

Da die Berechnung oder Durchführung der Blockverschlüsselung ausschließlich durch eine kombinatorische Einrichtung erfolgt, propagiert ein sich ändernder Eingangssignalpegel unter Beaufschlagung von Jittern durch die Kombinatorik. Diese Jitterbeiträge führen dazu, dass eingangsseitig vorliegende, wohl definierte Signalcharakteristika, wie eine steigende oder fallende Flanke, verwischt oder verzufälligt werden, sodass bis zum Auftreten eines stationären Ausgangspegels ausgangsseitig zufällige Signalformen vorliegen. Diese werden durch die Erfassungseinrichtung zum Beispiel in einen Zufallsbitwert umgewandelt. Since the calculation or execution of the block encryption is done exclusively by a combinatorial device, a changing input signal level propagates through the combinatorial application of jitter. These jitter contributions cause input-side, well-defined signal characteristics, such as a rising or falling edge, to be blurred or randomized, so that random signal forms are present on the output side until a stationary output level occurs. These are converted into a random bit value by the detector, for example.

Die Vorrichtung umfasst in Ausführungsformen eine Starteinrichtung welche eingerichtet ist, in Abhängigkeit von einem Startsignal, die Eingangsdaten und/oder die Schlüsseldaten zu einem vorgegebenen Startzeitpunkt derart zu ändern, dass wenigstens eines der Eingangssignale seinen Pegel ändert. The apparatus comprises in embodiments a starting device which is set up in response to a start signal to change the input data and / or the key data at a predetermined starting time such that at least one of the input signals changes its level.

Zum Beispiel kann vor dem Startzeitpunkt ein erstes Bitmuster vorgegebener Länge als Schlüsseldaten vorliegen und ein zweites Bitmuster für die Eingangsdaten, welche unter Verwendung des Blockchiffrenverfahrens in die verschlüsselten Ausgangsdaten mit einem jeweiligen Ausgangsbitmuster ausgegeben werden. Eine Änderung der Bitwerte der Eingangsdaten führt zu einer Signalflanke der zugehörigen Signalpegel, wenn die Eingangsdaten auf ein neues Eingangsdatenbitmuster umgeschaltet werden. Daher schwanken über einen Berechnungs- oder Verschlüsselungszeitraum nach dem Startzeitpunkt die Pegel der Ausgangssignale zufällig und nicht deterministisch. For example, before the start time, a first bit pattern of predetermined length may be present as key data, and a second bit pattern for the input data output using the block cipher method into the encrypted output data having a respective output bit pattern. Changing the bit values of the input data results in a signal edge of the associated signal levels when the input data is switched to a new input data bit pattern. Therefore, over a calculation or encryption period after the start time, the levels of the output signals vary randomly and non-deterministically.

In Ausführungsformen liefert die kombinatorische Einrichtung nach Ablauf eines Verschlüsselungszeitraums nach dem Startzeitpunkt stationäre logische Pegel in ihren Ausgängen als Ausgangsdaten. Die Ausgangsdaten entsprechen dann dem Blockchiffrat. Es wird somit ein Chiffrat oder Ausgangsdaten der jeweiligen Blockchiffrenlänge geliefert. In embodiments, after elapse of an encryption period after the start time, the combinational device provides steady state logic levels in its outputs as output data. The output data then correspond to the block cipher. Thus, a ciphertext or output data of the respective block cipher length is provided.

In Ausführungsformen ist die Erfassungseinrichtung derart eingerichtet, dass wenigstens ein Ausgangssignal erfasst wird, bevor das Ausgangssignal als ein stationärer logischer Pegel vorliegt. Das heißt, aufgrund der kombinatorischen Implementierung und der den Signalflanken aufgeprägten Jittern ergeben sich Zwischenzustände an den Ausgängen der kombinatorischen Einrichtung, welche chaotische nicht deterministische Signalformen haben. In embodiments, the detection means is arranged such that at least one output signal is detected before the output signal is present as a stationary logic level. That is, due to the combinational implementation and jitter imposed on the signal edges, intermediate states result at the outputs of the combinatorial device which have chaotic non-deterministic waveforms.

In Ausführungsformen kann die Erfassungseinrichtung eine Zähleinrichtung zum Erfassen von Signalflanken, beispielsweise steigenden und/ oder fallenden Signalflanken wenigstens eines der Ausgangssignale, umfassen. Eine Zähleinrichtung, wie ein Counter bzw. Zähler oder ein Zwischenspeicherelement, wie ein T-Flip-Flop sind geeignet, um derartige Signalcharakteristika zu erfassen bzw. zu zählen. Der jeweilige Zählerwert ergibt sich zufällig, da die Anzahl einer jeweiligen Signalflanken, beispielsweise steigende Signalflanken, von dem zufälligen Signalverlauf bis zum Erreichen des stationären Endzustandes abhängt. In embodiments, the detection means may comprise a counter for detecting signal edges, for example rising and / or falling signal edges of at least one of the output signals. A counter, such as a counter or latch, such as a T-flip-flop, is adapted to detect such signal characteristics. The respective counter value results randomly, since the number of respective signal edges, for example rising signal edges, depends on the random signal curve until the stationary end state is reached.

In Ausführungsformen ist die kombinatorische Einrichtung eingerichtet, eine kryptographische Blockverschlüsselung mit einem Avalanche-Effekt durchzuführen. Ein Avalanche-Effekt, der auch als Lawinen-Effekt bezeichnet wird, ist die Eigenschaft eines kryptographischen Algorithmus, wonach eine minimale Änderung der Eingabe, also der Eingangsdaten und/oder der Schlüsseldaten, zur Änderung vieler Ausgangsdaten hinsichtlich ihrer Werte führt. In embodiments, the combinatorial device is configured to perform a cryptographic block encryption with an avalanche effect. An avalanche effect, also referred to as an avalanche effect, is the property of a cryptographic algorithm whereby a minimal change in the input, ie the input data and / or the key data, results in changing many output data in terms of their values.

Noch bevorzugter führt die kombinatorische Einrichtung eine Blockverschlüsselung bzw. Blockchiffren von Eingangsdaten in Abhängigkeit von Schlüsseldaten durch, die ein strenges Lawinen-Kriterium bzw. ein „Strict Avalanche Criterium“ erfüllen. Dieses Kriterium verlangt, dass sich bei einer Änderung eines Eingabebitwertes jedes Bit der Ausgabe mit einer Wahrscheinlichkeit von 50% ändert. Beispielsweise hat die AES-Blockchiffre ein derartiges Avalanche-Verhalten. More preferably, the combinational device performs a block ciphering of input data in response to key data satisfying a strict avalanche criterion. This criterion requires that each bit of the output changes with a 50% probability as the input bit value changes. For example, the AES block cipher has such avalanche behavior.

Durch den Avalanche-Effekt wird der Jitterbeitrag jeweils vervielfältigt, sodass bis zum Erreichen der stationären logischen Pegel besonders stark zufällige Signalanteile entstehen, die sich aus den Jitterbeiträgen speisen. Due to the avalanche effect, the jitter contribution is multiplied in each case, so that, until the stationary logic levels are reached, particularly random signal components are generated which feed on the jitter contributions.

Es wird ferner ein Verfahren zum Erzeugen von Zufallsbits vorgeschlagen, bei dem mit Hilfe einer kombinatorischen Einrichtung, welche eine Blockverschlüsselung von Eingangsdaten in Abhängigkeit von Schlüsseldaten verschlüsselt und verschlüsselte Ausgangsdaten ausgibt, und die Eingangsdaten und die Schlüsseldaten der kombinatorischen Einrichtung als logische Pegel aufweisende Eingangssignale in die kombinatorische Einrichtung eingekoppelt werden, ein Zufallssignal erzeugt wird. Dabei werden die Schritte durchgeführt:
Ändern eines logischen Pegels eines der Eingangssignale; und
Erfassen eines Signalpegels wenigstens eines Ausgangssignals, wobei die Ausgangsdaten als logische Pegel von Ausgangssignalen an Ausgängen der kombinatorischen Einrichtung abgreifbar sind, wobei jedenfalls solange erfasst wird, wie die kombinatorische Einrichtung keine stationären logischen Pegel an ihren Ausgängen liefert. There is also proposed a method for generating random bits, in which by means of a combinatorial device which encrypts a block encryption of input data in dependence on key data and outputs encrypted output data, and the input data and the key data of the combinational device as logic level having input signals in the Combination device coupled be a random signal is generated. The steps are carried out:
Changing a logic level of one of the input signals; and
Detecting a signal level of at least one output signal, wherein the output data can be tapped as logic levels of output signals at outputs of the combinatorial device, in any case detected as long as the combinatorial device provides no steady state logic level at their outputs.

Das Verfahren kann als Betriebsverfahren für die vorstehend genannte Vorrichtung zum Erzeugen von Zufallsbits verstanden werden. The method may be understood as an operating method for the above random bit generating apparatus.

In Ausführungsformen des Verfahrens werden Signalflanken des wenigstens einen erfassten Signalpegels, welcher nicht deterministisch zwischen zwei logischen Pegeln schwankt, gezählt. In Abhängigkeit von einem jeweiligen Zählergebnis wird ein Zufallsbitwert bestimmt. Dies kann mit Hilfe eines Zählers, wie auch eines T-Flip-Flops, erzielt werden. In embodiments of the method, signal edges of the at least one detected signal level, which varies non-deterministically between two logic levels, are counted. Depending on a respective counting result, a random bit value is determined. This can be achieved with the aid of a counter, as well as a T-flip-flop.

Bei dem Verfahren werden die Zufallsbitwerte in Ausführungsformen als Schlüsseldaten für eine Blockverschlüsselung von weiteren zu verschlüsselnden Klartextdaten mithilfe der kombinatorischen Einrichtung verwendet. Das heißt, eine kombinatorische Einrichtung zur Durchführung von Blockchiffren wird einerseits im selben Schaltkreis zur Erzeugung von Zufallsbits, beispielsweise für kryptographische Schlüssel, verwendet und gleichzeitig zur Blockverschlüsselung von Klartextdaten. Dabei können die Schlüsseldaten, welche aus Zufallsbits erzeugt werden können, eingesetzt werden. Insofern ergeben sich die Vorteile, dass dieselbe Hardware zu Verschlüsselung wie auch zur Gewinnung von echten Zufallsbits genutzt werden kann. In the method, the random bit values in embodiments are used as key data for block encryption of further plaintext data to be encrypted using the combinational device. That is, a combinatorial device for performing block ciphers is used on the one hand in the same circuit for generating random bits, for example for cryptographic keys, and at the same time for block encryption of plaintext data. The key data, which can be generated from random bits, can be used. In this respect, there are the advantages that the same hardware can be used for encryption as well as to obtain true random bits.

Die Vorrichtung und das Verfahren ermöglichen das gleichzeitige Verschlüsseln und eine Schlüsselerzeugung oder Zufallsbiterzeugung. The apparatus and method enable simultaneous encryption and key generation or random generation.

Da eine kombinatorische Implementierung von Blockchiffren vorgesehen ist, können Zufallsbits mit hohen Bitraten erzeugt werden. Since a combinational implementation of block ciphers is provided, random bits with high bit rates can be generated.

In Ausführungsbeispielen können die erzeugten Zufallsbits, beispielsweise wenn mehrere Bitpositionen der Ausgangssignale verwendet werden, algorithmischen Nachbehandlungen unterzogen werden. Häufig ist dies aufgrund der guten statistischen Qualität der erhaltenen Zufallsbits nicht notwendig. In embodiments, the generated random bits, such as when multiple bit positions of the output signals are used, may be subjected to algorithmic aftertreatments. Often this is not necessary due to the good statistical quality of the random bits obtained.

Es ist ferner denkbar, die an den Ausgängen der kombinatorischen Einrichtung vorliegenden Endzustände, also die stationären logischen Pegeln, als Blockchiffrat zu verwenden und andere Bitpositionen zum nichtdeterministischen Erzeugen von Zufallsbits einzusetzen. It is also conceivable to use the final states present at the outputs of the combinatory device, ie the stationary logic levels, as a block cipher and to use other bit positions for nondeterministic generation of random bits.

In Ausführungsformen ist die Vorrichtung Teil einer FPGA-Einrichtung oder einer ASIC-Einrichtung. In embodiments, the device is part of an FPGA device or an ASIC device.

Das Verfahren kann insbesondere über geeignete Beschreibungssprachen, beispielsweise VHDL oder Verilog, auf oder in einer FPGA- oder ASIC-Vorrichtung implementiert werden. The method can in particular be implemented on or in an FPGA or ASIC device via suitable description languages, for example VHDL or Verilog.

Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Vorrichtungen oder Verfahrensvarianten. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen oder abändern. Further possible implementations of the invention also include not explicitly mentioned combinations of devices or method variants described above or below with regard to the exemplary embodiments. The skilled person will also add or modify individual aspects as improvements or additions to the respective basic form of the invention.

Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung der Ausführungsbeispiele, die im Zusammenhang mit den Zeichnungen näher erläutert werden. The above-described characteristics, features, and advantages of this invention, as well as the manner in which they will be achieved, will become clearer and more clearly understood in connection with the following description of the embodiments, which will be described in detail in conjunction with the drawings.

Dabei zeigen: Showing:

1 eine schematische Darstellung eines Ausführungsbeispiels für eine Vorrichtung zum Erzeugen von Zufallsbits; 1 a schematic representation of an embodiment of an apparatus for generating random bits;

2 einen schematischen zeitlichen Verlauf von beispielhaften Eingangsdaten; und 2 a schematic time profile of exemplary input data; and

3 eine Verteilung von Bitwerten, welche mit Hilfe einer Vorrichtung gemäß 1 erzeugt sind. 3 a distribution of bit values obtained by means of a device according to 1 are generated.

In den Figuren sind funktionsgleiche Elemente mit denselben Bezugszeichen versehen, sofern nichts anderes angegeben ist. In the figures, functionally identical elements are provided with the same reference numerals, unless stated otherwise.

Die 1 zeigt eine schematische Darstellung eines Ausführungsbeispiels für eine Vorrichtung zum Erzeugen von Zufallsbits. Die Vorrichtung 1 umfasst dabei insbesondere eine kombinatorische Einrichtung, 2 zur Durchführung einer Blockverschlüsselung. Eine entsprechende Blockverschlüsselung oder Blockchiffre bildet Eingangsdaten k unter Verwendung eines kryptographischen Schlüssels S auf ein Chiffrat oder Ausgangsdaten Fs(k) ab. In der 1 ist dies schematisch angedeutet. Der Blockverschlüsselungsalgorithmus oder die kryptographische Abbildung wird mit F bezeichnet. The 1 shows a schematic representation of an embodiment of an apparatus for generating random bits. The device 1 includes in particular a combinatorial device, 2 to perform a block encryption. A corresponding block cipher or block cipher maps input data k to a ciphertext or output data F s (k) using a cryptographic key S. In the 1 this is indicated schematically. The block encryption algorithm or the cryptographic mapping is denoted by F.

Dazu hat die kombinatorische Einrichtung, welche auch als Verschlüsselungseinrichtung 2 bezeichnet wird, Eingänge 2E für die Eingangsdaten, Eingänge 2S für die Schlüsseldaten und Ausgänge 2F für die verschlüsselten Ausgangsdaten. Die zu verschlüsselnden Eingangsdaten k liegen mit einer festen Länge n vor und werden auf das Chiffrat Fs(k) ebenfalls mit einer festen Bitlänge q abgebildet. Die genaue Transformation wird dabei durch Schlüsseldaten S festgelegt. This has the combinatorial device, which also as an encryption device 2 is called, inputs 2E for the input data, inputs 2S for the key data and outputs 2F for the encrypted output data. The input data k to be encrypted are present with a fixed length n and are also mapped onto the cipher rate F s (k) with a fixed bit length q. The exact transformation is determined by key data S.

Die kombinatorische Verschlüsselungseinrichtung 2 wird beispielsweise von einer Steuereinrichtung 6 mithilfe von Steuersignalen CT3 angesteuert. Ein Speicher 4, der die Bitwerte des Klartextes k bzw. der zu verschlüsselnden Eingangsdaten abspeichert, ist über Leitungen, welche entsprechende Eingangssignale E als logische Pegel überträgt, an die Eingänge 2E gekoppelt. Ein jeweiliger Bitwert der Eingangsdaten k entspricht dabei einem logischen H- oder L- bzw. 1- oder 0-Pegel der Eingangssignale E. The combinational encryption device 2 is for example by a control device 6 controlled by control signals CT3. A store 4 , which stores the bit values of the plaintext k or the input data to be encrypted, is supplied to the inputs via lines which transmit corresponding input signals E as logic levels 2E coupled. A respective bit value of the input data k corresponds to a logical H or L or 1 or 0 level of the input signals E.

Ähnlich ist ein weiterer Speicher 3 zum Abspeichern der Schlüsseldaten S vorgesehen, der über Leitungen an den Schlüsseleingang 2S der kombinatorischen Verschlüsselungseinrichtung 2 gekoppelt ist. Similar is another memory 3 for storing the key data S provided via lines to the key input 2S the combinational encryption device 2 is coupled.

An den Ausgängen 2A sind nach Durchführung der Blockverschlüsselung durch die kombinatorische Einrichtung 2 stationäre logische Pegel für die jeweiligen Bits des Blockchiffrats Fs(k) abgreifbar. Die Ausgänge 2S sind über geeignete Leitungen zur Übertragung dieser Ausgangssignale A an eine Erfassungseinrichtung 5 gekoppelt. At the exits 2A are after performing the block encryption by the combinatorial device 2 stationary logic levels for the respective bits of the block cipher F s (k) can be tapped. The exits 2S are via suitable lines for transmitting these output signals A to a detection device 5 coupled.

Die Erfassungseinrichtung 5 umfasst in der Ausführungsform der 1 ein T-Flip-Flop 7, welches auftretende, steigende oder fallende Signalflanken, beispielsweise einer bestimmten Bitposition des Chiffrats Fs(k), erfasst bzw. zählt. The detection device 5 comprises in the embodiment of 1 a T flip flop 7 which detects or counts occurring, rising or falling signal edges, for example a specific bit position of the cipher F s (k).

Die Steuereinrichtung 6 liefert Steuersignale CT1, CT2, CT3, CT4, um beispielsweise die kombinatorische Einrichtung 2 mit einem geeigneten Verschlüsselungsalgorithmus zu versehen, die Schlüsseldaten im Speicher 3 abzulegen, die Erfassungseinrichtung 5 anzusteuern und die Eingangsdaten k festzulegen oder zu verändern. Um nun mit Hilfe der kombinatorischen Verschlüsselungseinrichtung 2 Zufallsbits zu erzeugen, werden Eingangsdaten k zu einem Startzeitpunkt verändert. Das heißt, wenigstens eines der Eingangssignale vollzieht einen Pegelwechsel, nämlich wenn der Bitwert an der jeweiligen Position der Eingangsdaten verändert wird. Dies ist in der 2 schematisch erläutert. The control device 6 provides control signals CT1, CT2, CT3, CT4 to, for example, the combinational device 2 to provide with a suitable encryption algorithm, the key data in the memory 3 to deposit, the detection device 5 to control and set the input data k or change. Order now using the combinational encryption device 2 To generate random bits, input data k is changed at a start time. That is, at least one of the input signals makes a level change, namely, when the bit value at the respective position of the input data is changed. This is in the 2 schematically explained.

In der 2 verläuft die Zeit von links nach rechts. Zu einem Zeitpunkt t0 liegen feste Schlüsseldaten S der Bitlänge p S0 – Sp-1 vor. Ähnlich liegen zu verschlüsselnde Eingangsdaten k der Bitlänge n k0 – kn-1 vor. Die Durchführung der kombinatorischen Blockverschlüsselung liefert ein entsprechendes Chiffrat Fs(k) mit der Bitlänge q, also Bitwerten F0 – Fq-1. Dies ist unterhalb des Zeitstrahls in der 2 angedeutet. Der vertikale Pfeil von oben nach unten deutet die Verschlüsselungsfunktion F an. In the 2 Time passes from left to right. At a time t 0 there are fixed key data S of the bit length p S 0 -S p-1 . Similarly, there are to be encrypted input data k of the bit length nk 0 - k n-1 . The execution of the combinational block encryption supplies a corresponding cipher rate F s (k) with the bit length q, that is to say bit values F 0 -F q-1 . This is below the timeline in the 2 indicated. The vertical arrow from top to bottom indicates the encryption function F.

Wird nun beispielsweise in Abhängigkeit von einem Startsignal CT1 das Eingangsbitmuster, also die zu verschlüsselnden Eingangsdaten k verändert, propagieren Signalflanken durch die kombinatorische Verschlüsselungseinrichtung 2 (vgl. 1). Beispielsweise wird zum Zeitpunkt t1, wie es in der 2 angedeutet ist, das die Eingangsdaten bildende Bitmuster k auf k‘ verändert. Das heißt, es liegen andere Bitwerte k0‘ – kn-1‘ vor. In der Folge verändern sich auch die entsprechenden Signalpegel auf den Leitungen, die zum Eingang 2E führen. If, for example, the input bit pattern, that is to say the input data k to be encrypted, is changed as a function of a start signal CT1, signal edges propagate through the combinatorial coding device 2 (see. 1 ). For example, at time t 1 , as in the 2 is indicated, the bit pattern k forming the input data changed to k '. That is, there are other bit values k 0 '- k n-1 '. As a result, the corresponding signal levels on the lines leading to the input also change 2E to lead.

Unter der Anwendung der Blockchiffrenfunktion F ergeben sich nach einem Verschlüsselungszeitraum Δt zum Zeitpunkt t2 ein stationärer verschlüsselter Block F0‘ – Fq-1‘ gemäß Fs(k‘). Solange jedoch noch kein stationärer Zustand, also das Verschlüsselungsergebnis Fs(k‘) vorliegt, schwanken an den Ausgängen 2S der Verschlüsselungseinrichtung 2 die Signalpegel nicht deterministisch zwischen H- und L-Pegel. Dies ist insbesondere einer Beauftragung mit Jittern geschuldet, die aufgrund der eingesetzten elektronischen Bauelemente, beispielsweise Transistoren oder Dioden in der kombinatorischen Einrichtung eingesetzt sind. Using the block cipher function F, after an encryption period Δt at time t 2, a stationary encrypted block F 0 '- F q-1 ' results according to F s (k '). However, as long as there is no stationary state, ie the encryption result F s (k '), the outputs fluctuate 2S the encryption device 2 the signal levels are not deterministic between H and L levels. This is due in particular to a commissioning with jitter, which are used in the combinatorial device due to the electronic components used, for example, transistors or diodes.

In dem Zeitraum Δt = t2 – t1, in dem kein stationärer Zustand an den Ausgängen 2A abgreifbar ist, werden die Signalformen erfasst. Dies erfolgt durch die Erfassungsvorrichtung 5. Zum Beispiel werden an einem Bit an einer Bitposition das entsprechende Ausgangssignal abgetastet, sodass ein zufälliger Signalpegel erfasst wird, dem ein Bitwert ZB als Zufallsbit zugeordnet werden kann. In the period Δt = t 2 -t 1 , in which no stationary state at the outputs 2A can be tapped, the waveforms are detected. This is done by the detection device 5 , For example, on a bit at a bit position, the corresponding output signal is sampled, so that a random signal level is detected, to which a bit value ZB can be assigned as a random bit.

Alternativ oder zusätzlich können auch die Anzahl beispielsweise von steigenden Signalflanken eines Ausganssignals gezählt werden. Dies ist mithilfe eins T-Flip-Flops möglich, das in der 1 als Bezugszeichen 7 angedeutet ist. Da die Anzahl der steigenden oder fallenden Signalflanken zufällig aufgrund der Jitter ist, ist der sich ergebende Zählwert ein Zusallsbit ZB. Insofern kann aufwandsgünstig mithilfe nur einer kombinatorischen Blockverschlüsselungseinrichtung ein Zufallsbit erzeugt werden. Die Zufallsbits können wiederum als Schlüsselbits eingesetzt werden, sodass eine Doppelverwendung der kombinatorischen Einrichtung möglich wird. Alternatively or additionally, the number of, for example, rising signal edges of an output signal can also be counted. This is possible with the help of a T-flip-flop that is in the 1 as reference numerals 7 is indicated. Since the number of rising or falling signal edges is random due to the jitter, the resulting count is a sidelobe ZB. In this respect, a random bit can be generated with little effort by means of only one combinatorial block encryption device. The random bits can in turn be used as key bits, so that a double use of the combinatorial device is possible.

Obwohl in der 2 die Eingangsdaten zum Erzeugen eines Bitwechsels verändert wurden, kann dies prinzipiell auch an den Schlüsseleingängen 2S erfolgen. Although in the 2 In principle, the input data for generating a bit change has also been changed at the key inputs 2S respectively.

Untersuchungen der Anmelderin haben ergeben, dass gute Zufallsbits erhalten werden können. In Experimenten wurde ein FPGA-Chip vom Typ Spartan 3 eingesetzt, der eine Blockchiffre nach dem Present-Verfahren mit einer Schlüssellänge von 80 Bits durchgeführt. Die Schlüsseldaten wurden zufällig aber fest gewählt. Eine entsprechende Blockchiffre liefert 64 Ausgangsbits, also bzgl. der 2 lautet q = 63 mit F0 – F63 als Chiffrat. Zum Ermitteln von Zufallsbits wurden an 32 Ausgangsbits bzw. Ausgangsleitungen der als kombinatorische Verschlüsselungseinrichtung implementierten FPGA-Einrichtung jeweilige T-Flip-Flops angekoppelt. Bei jeder steigenden Signalflanke ändert ein entsprechendes T-Flip-Flop seinen Ausgangszustand. Zum Starten sind einerseits die 32 T-Flip-Flops auf einen Speicherwert 0, also L-Pegel zurückgesetzt worden und ein Eingangsbitwort mit 64 0-Bits wurde auf 64 1-Bits zum Startzeitpunkt umgeschaltet. Bei einer statistischen Untersuchung der sich ergebenden Bitwerte wurden die 16 niederwertigen Bits des Chiffrats untersucht. Applicant's investigations have shown that good random bits can be obtained. In experiments, a Spartan FPGA chip was used 3 which performs a block cipher using the Present method with a key length of 80 bits. The key data was chosen randomly but firmly. A corresponding block cipher provides 64 output bits, ie with respect to 2 is q = 63 with F 0 - F 63 as cipher. To determine random bits, respective T-flip-flops were coupled to 32 output bits or output lines of the FPGA device implemented as a combinational encryption device. At each rising signal edge, a corresponding T flip-flop changes its output state. To start the one hand, the 32 T-flip-flops have been reset to a memory value 0, that is, L level and an input bit word with 64 0-bits has been switched to 64 1-bits at the start time. In a statistical study of the resulting bit values, the 16 least significant bits of the cipher were examined.

In der 3 entspricht die x-Achse den jeweiligen 16 Bitwerten, und die y-Achse der Häufigkeit deren Auftretens bei mehr als 2 Mio. genommenen Stichproben. Die 3 zeigt dabei als graue schraffierte Kurve PZ die Häufigkeitsverteilung eines Pseudozufallsbiterzeugers. Die Kurve FZ entspricht der Verteilung der von der Anmelderin implementierten Vorrichtung. Man erkennt, dass eine ähnliche Verteilung wie bei bekannten Pseudozufallszahlengeneratoren (Vergleichskurve PZ) erzielt wird. In the 3 the x-axis corresponds to the respective 16 bit values, and the y-axis the frequency of occurrence of more than 2 million sampled samples. The 3 shows as a gray hatched curve PZ the frequency distribution of a pseudo random bit generator. The curve FZ corresponds to the distribution of the device implemented by the applicant. It can be seen that a similar distribution as in known pseudorandom number generators (comparison curve PZ) is achieved.

Die Untersuchungen der Anmelderin ergaben, dass sich eine Entropie von 15,9976 Bits pro 16 Bitsample ergibt. Eine Min-Entropie beträgt 15,6932 Bits. Applicant's research revealed that there is an entropy of 15.9976 bits per 16 bitsample. A min entropy is 15.6932 bits.

Die von dem vorgeschlagenen Zufallsbiterzeuger gelieferten zufälligen Daten sind daher für die Erzeugung von kryptographischen Schlüsseln, beispielsweise für symmetrische kryptographische Verfahren geeignet. Insofern kann man bei der Vorrichtung wie sie in der 1 dargestellt ist, auch von einer Vorrichtung zum Verschlüsseln und zum Erzeugen von kryptographischen Schlüsseln sprechen. The random data provided by the proposed randomizer is therefore suitable for the generation of cryptographic keys, for example for symmetric cryptographic methods. In that sense, one can look at the device as it is in the 1 also speak of a device for encrypting and generating cryptographic keys.

Grundsätzlich erfolgt ein Betrieb des in der 1 dargestellten Ausführungsbeispiels der Art, dass eine kombinatorische Blockchiffrenverschlüsselungseinrichtung 2 zum Erzeugen von Zufallsbits verwendet wird, indem die logischen Pegel eines der Eingangssignale verändert wird und ein oder mehrere Signalpegel wenigstens eines Ausgangssignals abgegriffen werden solange die kombinatorische Einrichtung noch keinen stationären logischen Pegel an ihren Ausgängen liefert. Diese nicht deterministisch schwankenden Signalpegel bis zum Erreichen des stationären Wertes, der dem Verschlüsselungsergebnis entspricht, dienen als Zufallsquelle. Basically, an operation of the in the 1 illustrated embodiment of the kind that a combinational block cipher encryption device 2 is used to generate random bits by changing the logic levels of one of the input signals and tapping one or more signal levels of at least one output signal as long as the combinatorial device does not provide a steady state logic level at its outputs. These non-deterministically fluctuating signal levels until the steady state value corresponding to the encryption result serve as a random source.

Die Vorrichtung ist ferner implementiert, ein kryptographisches Verschlüsselungsverfahren durchzuführen. The device is further implemented to perform a cryptographic encryption method.

Die vorgeschlagene Vorrichtung und das zugrunde liegende Verfahren eignen sich insbesondere zur Implementierung in ASICs. Die Erfindung ermöglicht also unter anderem eine schnelle Zufallsbiterzeugung bei geringem Hardwareaufwand da die Hardwareressourcen gleichzeitig zur Zufallsbiterzeugung und einer kryptographischen Verschlüsselung verwendet werden können. The proposed device and the underlying method are particularly suitable for implementation in ASICs. Among other things, the invention thus enables rapid random bit generation with low hardware expenditure since the hardware resources can be used simultaneously for random bit generation and cryptographic encryption.

Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Although the invention has been further illustrated and described in detail by the preferred embodiment, the invention is not limited by the disclosed examples, and other variations can be derived therefrom by those skilled in the art without departing from the scope of the invention.

Claims (10)

Vorrichtung (1) zum Erzeugen von Zufallsbits (ZB) umfassend: eine kombinatorische Einrichtung (2) zur Durchführung einer Blockverschlüsselung von Eingangsdaten (k) in Abhängigkeit von Schlüsseldaten (S), welche eingerichtet ist, verschlüsselte Ausgangsdaten (FS(k)) auszugeben; wobei die Eingangsdaten (k) und die Schlüsseldaten (S) der kombinatorischen Einrichtung (2) als logische Pegel aufweisende Eingangssignale (E, S) eingekoppelt sind, und die Ausgangsdaten (FS(k)) als logische Pegel aufweisende Ausgangssignale (A) an Ausgängen (2F) der kombinatorischen Einrichtung (2) abgreifbar sind; und mindestens eine Erfassungseinrichtung (5) zum Erfassen eines Signalpegels wenigstens eines der Ausgangssignale (A). Contraption ( 1 ) for generating random bits (ZB) comprising: a combinatorial device ( 2 ) for performing block encryption of input data (k) in response to key data (S) arranged to output encrypted output data (F S (k)); the input data (k) and the key data (S) of the combinatorial device ( 2 ) are input as logic level having input signals (E, S), and the output data (F S (k)) as logic level output signals (A) at outputs ( 2F ) of the combinatorial device ( 2 ) can be tapped; and at least one detection device ( 5 ) for detecting a signal level of at least one of the output signals (A). Vorrichtung nach Anspruch 1, ferner mit einer Starteinrichtung, welche eingerichtet ist, in Abhängigkeit von einem Startsignal die Eingangsdaten (k) und/oder die Schlüsseldaten (S) zu einem vorgegebenen Startzeitpunkt (t0) derart zu ändern, dass wenigsten eines der Eingangssignale (E, S) seinen logischen Pegel ändert. Apparatus according to claim 1, further comprising a starting device which is set up in response to a start signal to change the input data (k) and / or the key data (S) at a predetermined starting time (t 0 ) such that at least one of the input signals ( E, S) changes its logic level. Vorrichtung nach Anspruch 2, wobei die kombinatorische Einrichtung (2) nach Ablauf eines Verschlüsselungszeitraums (Δt) nach dem Startzeitpunkt (t1) stationäre logische Pegel an ihren Ausgängen als Ausgangsdaten (FS(k)) liefert. Apparatus according to claim 2, wherein the combinatorial device ( 2 ) after the expiration of an encryption period (Δt) after the start time (t 1 ) supplies stationary logic levels at their outputs as output data (F S (k)). Vorrichtung nach einem der Ansprüche 1–3, wobei die Erfassungseinrichtung (5) eingerichtet ist, das wenigstens eine Ausgangssignal (A) zu erfassen, bevor das Ausgangssignal (A) als ein stationärer logischer Pegel vorliegt. Device according to one of claims 1-3, wherein the detection device ( 5 ) is set up, the detecting at least one output signal (A) before the output signal (A) is present as a stationary logic level. Vorrichtung nach einem der Ansprüche 1–4, wobei die Erfassungseinrichtung (5) eine Zähleinrichtung zum Erfassen von Signalflanken wenigstens eines der Ausgangssignale (A) umfasst. Device according to one of claims 1-4, wherein the detection device ( 5 ) comprises a counter for detecting signal edges at least one of the output signals (A). Vorrichtung nach einem der Ansprüche 1–5, wobei die Erfassungseinrichtung (5) ein Zwischenspeicherelement (7), insbesondere ein T-Flip-Flop, aufweist. Device according to one of claims 1-5, wherein the detection device ( 5 ) a buffer element ( 7 ), in particular a T flip-flop. Vorrichtung nach einem der Ansprüche 1–6, wobei die kombinatorische Einrichtung (2) eingerichtet ist, eine Blockverschlüsselung mit einem Avalanche-Effekt, insbesondere mit einem strikten Avalanche-Effekt, durchzuführen. Device according to one of claims 1-6, wherein the combinatorial device ( 2 ) is adapted to perform a block encryption with an avalanche effect, in particular with a strict avalanche effect. Verfahren zum Erzeugen von Zufallsbits (ZB), bei dem mit Hilfe einer kombinatorischen Einrichtung (2), welche eine Blockverschlüsselung von Eingangsdaten (k) in Abhängigkeit von Schlüsseldaten (S) durchführt und verschlüsselte Ausgangsdaten (FS(k)) ausgibt, und die Eingangsdaten (k) und die Schlüsseldaten (S) für die kombinatorische Einrichtung (2) als logische Pegel aufweisende Eingangssignale (E, S) in die kombinatorische Einrichtung (2) eingekoppelt werden, ein Zufallssignal erzeugt wird, mit den Schritten: Ändern eines logischen Pegels eines der Eingangssignale (E, S); und Erfassen eines Signalpegels wenigstens eines Ausgangssignals (A), wobei die Ausgangsdaten (FS(k)) als logische Pegel von Ausgangssignalen (A) an Ausgängen der kombinatorische Einrichtung (2) abgreifbar sind, solange die kombinatorische Einrichtung (2) keine stationären logischen Pegel an ihren Ausgängen liefert. Method for generating random bits (ZB), in which by means of a combinatorial device ( 2 ) which performs a block encryption of input data (k) in response to key data (S) and outputs encrypted output data (F S (k)), and the input data (k) and the key data (S) for the combinatorial device ( 2 ) as logic level having input signals (E, S) in the combinatorial device ( 2 ), a random signal is generated, comprising the steps of: changing a logic level of one of the input signals (E, S); and detecting a signal level of at least one output signal (A), wherein the output data (F S (k)) as logic levels of output signals (A) at outputs of the combinatorial device (A) 2 ) as long as the combinatorial device ( 2 ) does not provide steady state logic levels at their outputs. Verfahren nach Anspruch 8, bei dem Signalflanken des wenigstens einen erfassten Signalpegels, welcher nicht deterministisch zwischen zwei logischen Pegeln schwankt, gezählt werden und in Abhängigkeit von einem Zählergebnis ein Zufallsbitwert bestimmt wird. Method according to Claim 8, in which signal edges of the at least one detected signal level which fluctuates non-deterministically between two logic levels are counted and a random bit value is determined as a function of a counting result. Verfahren nach Anspruch 9, bei die Zufallsbitwerte als Schlüsseldaten (S) für eine Blockverschlüsselung von weiteren zu verschlüsselnden Klartextdaten mit Hilfe der kombinatorische Einrichtung (2) verwendet werden. Method according to Claim 9, in which the random bit values are used as key data (S) for block encryption of further plaintext data to be encrypted with the aid of the combinatory device ( 2 ) be used.
DE102014221831.4A 2014-10-27 2014-10-27 Apparatus and method for generating random bits Withdrawn DE102014221831A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014221831.4A DE102014221831A1 (en) 2014-10-27 2014-10-27 Apparatus and method for generating random bits

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014221831.4A DE102014221831A1 (en) 2014-10-27 2014-10-27 Apparatus and method for generating random bits

Publications (1)

Publication Number Publication Date
DE102014221831A1 true DE102014221831A1 (en) 2016-04-28

Family

ID=55698504

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014221831.4A Withdrawn DE102014221831A1 (en) 2014-10-27 2014-10-27 Apparatus and method for generating random bits

Country Status (1)

Country Link
DE (1) DE102014221831A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080031454A1 (en) * 2002-04-24 2008-02-07 Ingrid Verbauwhede High throughput AES architecture

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080031454A1 (en) * 2002-04-24 2008-02-07 Ingrid Verbauwhede High throughput AES architecture

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ADAMS, Carlisle; TAVARES, Stafford: The structured design of cryptographically good S-boxes. Journal of Cryptology, 1990, 3. Jg., Nr. 1, S. 27-41 *
SUZUKI, Daisuke; SHIMIZU, Koichi: The glitch PUF: A new delay-PUF architecture exploiting glitch shapes. In: Cryptographic Hardware and Embedded Systems, CHES 2010. Springer Berlin Heidelberg, 2010. S. 366-382 *

Similar Documents

Publication Publication Date Title
EP1643643B1 (en) Random number generator and method for random number generation
EP2976707B1 (en) System and method for generating random bits
DE102008048292B4 (en) Apparatus and method for generating a random bit string
EP1354264B1 (en) Random number generator and method for generating a random number
DE112011106024T5 (en) Device-specific information generating device and device-specific information generating method
DE102014200309A1 (en) Method for checking an output
DE102014221831A1 (en) Apparatus and method for generating random bits
DE102012210361A1 (en) Method for monitoring an output of a random number generator
DE102014200164A1 (en) A method for generating an output of a random source of a random number generator
DE102014224421A1 (en) Method and apparatus for generating random bits
DE102014221827A1 (en) Apparatus and method for generating random bits
DE102014203649A1 (en) Method for classifying and/or generating random bits, for mobile applications, involves classifying output signal from logic elements in ring oscillator circuit as random coincidence signal/non-random function of occurring bit patterns
DE102015203580A1 (en) Apparatus and method for generating random bits
DE102014226996A1 (en) Method and apparatus for generating random bits
DE102014219651A1 (en) Method and apparatus for generating random bits
DE102014203648A1 (en) Device for generating random bits in random number generator, has detecting device that is provided to detect various random bits when successive level of input signal changes
DE102013213095A1 (en) Generating a number of random bits
WO2014117983A1 (en) Method and device for generating random bits
DE102014209689A1 (en) Apparatus and method for generating random bits
DE102017215622A1 (en) DEVICES AND METHOD FOR OBTAINING BIT SEQUENCES
DE102014209964A1 (en) Method and apparatus for generating random bits
DE102016207448A1 (en) Device with a plurality of digital gate circuits and method for operating the same
DE102008033162A1 (en) Physical random number generator
DE102014219693A1 (en) Method and apparatus for generating random bits
DE102013213396A1 (en) A method for post-processing an output of a random source of a random number generator

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee