JP2000284944A - 乱数発生方法及び乱数発生装置 - Google Patents
乱数発生方法及び乱数発生装置Info
- Publication number
- JP2000284944A JP2000284944A JP11087643A JP8764399A JP2000284944A JP 2000284944 A JP2000284944 A JP 2000284944A JP 11087643 A JP11087643 A JP 11087643A JP 8764399 A JP8764399 A JP 8764399A JP 2000284944 A JP2000284944 A JP 2000284944A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- sampling
- interval width
- sampling interval
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 乱数としての性能を改善してセキュリティ強
度を高めることができる乱数発生装置を提供する。 【解決手段】 デバイス依存型の乱数発生器15で発生
させた乱数の出現確率分布を信号解析部111で実測す
る。サンプリング制御部112は、実測された出現確率
分布の偏差が均等に近づくサンプリング間隔幅を決定
し、決定したサンプリング間隔幅で乱数をサンプリング
して乱数の出力分布を補正する。補正の主体的手法とし
ては、サンプリング間隔幅を、乱数の最多出現点を中心
として指数関数的に変化させるようにする。
度を高めることができる乱数発生装置を提供する。 【解決手段】 デバイス依存型の乱数発生器15で発生
させた乱数の出現確率分布を信号解析部111で実測す
る。サンプリング制御部112は、実測された出現確率
分布の偏差が均等に近づくサンプリング間隔幅を決定
し、決定したサンプリング間隔幅で乱数をサンプリング
して乱数の出力分布を補正する。補正の主体的手法とし
ては、サンプリング間隔幅を、乱数の最多出現点を中心
として指数関数的に変化させるようにする。
Description
【0001】
【発明の属する技術分野】本発明は、統計的一様性が十
分に保証されないデバイスを利用する乱数発生装置に係
り、特に、乱数の出現頻度の補正技術に関する。
分に保証されないデバイスを利用する乱数発生装置に係
り、特に、乱数の出現頻度の補正技術に関する。
【0002】
【従来の技術】デバイス依存型の乱数発生器として、以
下の2つのものが知られている。 (1)PETカード型乱数発生器 PET(polyethylene terephthalate)カードの裏面に
磁性繊維をランダムに散乱させ、さらにその表面に磁気
層をコーティング又はラミネートする。磁石を利用した
特殊ヘッドをカード裏面の磁性繊維上を走行させて、そ
の特殊ヘッドからの信号を読み取る。読み取った信号
は、散乱した磁性繊維に依存するレベルをもつ信号と考
えられるので、この信号をサンプリング(アナログ/デ
ジタル変換)し、サンプリング結果を当該PETカード
のユニークコードとして磁気層に書き込む。このときの
サンプリング結果を出力乱数として用いる。つまり、カ
ード裏面の磁性繊維の散らばり方は、一枚一枚異なる
点、その散らばり方が予測できない点、さらに、同じ繊
維の散らばり方を再現することが困難である点から、こ
のPETカードを、一種の乱数発生器と扱っている。
下の2つのものが知られている。 (1)PETカード型乱数発生器 PET(polyethylene terephthalate)カードの裏面に
磁性繊維をランダムに散乱させ、さらにその表面に磁気
層をコーティング又はラミネートする。磁石を利用した
特殊ヘッドをカード裏面の磁性繊維上を走行させて、そ
の特殊ヘッドからの信号を読み取る。読み取った信号
は、散乱した磁性繊維に依存するレベルをもつ信号と考
えられるので、この信号をサンプリング(アナログ/デ
ジタル変換)し、サンプリング結果を当該PETカード
のユニークコードとして磁気層に書き込む。このときの
サンプリング結果を出力乱数として用いる。つまり、カ
ード裏面の磁性繊維の散らばり方は、一枚一枚異なる
点、その散らばり方が予測できない点、さらに、同じ繊
維の散らばり方を再現することが困難である点から、こ
のPETカードを、一種の乱数発生器と扱っている。
【0003】(2)IC型乱数発生器 IC(integrated circuit)カード内の暗号・認証プロ
トコルで用いる乱数として、ICチップ内のあるデバイ
スの出力する自然乱数をサンプリングしたものを用い
る。この場合は、ICチップ内のデバイスを乱数発生器
として扱っていることになる。
トコルで用いる乱数として、ICチップ内のあるデバイ
スの出力する自然乱数をサンプリングしたものを用い
る。この場合は、ICチップ内のデバイスを乱数発生器
として扱っていることになる。
【0004】
【発明が解決しようとしている課題】従来のデバイス依
存型の乱数発生器では、信号を一定間隔でサンプリング
した結果を出力乱数として用いている。このような出力
乱数は、例えば電気信号等におけるノイズと同等に扱う
ことができるが、ノイズ等は、ガウス分布に従うこと、
つまり、一定の偏りをもっていることがあるため、従来
の乱数発生器では、理想的な乱数発生器の性能として要
求される統計的一様性がなくなってしまい、乱数を予測
される確率が高くなってしまう危険性があった。
存型の乱数発生器では、信号を一定間隔でサンプリング
した結果を出力乱数として用いている。このような出力
乱数は、例えば電気信号等におけるノイズと同等に扱う
ことができるが、ノイズ等は、ガウス分布に従うこと、
つまり、一定の偏りをもっていることがあるため、従来
の乱数発生器では、理想的な乱数発生器の性能として要
求される統計的一様性がなくなってしまい、乱数を予測
される確率が高くなってしまう危険性があった。
【0005】このことを図面を参照して説明する。図8
は、デバイスが出力する信号を一定の時間間隔で、「0
000」から「1111」までの16種類に割り当てて
サンプリングを行った場合の例を示したものである。こ
の例では、1回のサンプリングにより、4ビットの情報
を取得し、これを4回サンプリングすることで、16ビ
ットの情報(乱数)を出力する。すなわち、最初の時点
でのサンプリングでは「1010」をサンプリング結果
として出力し、以後、「0110」、「0010」、
「1100」を出力し、これを乱数として扱っている。
は、デバイスが出力する信号を一定の時間間隔で、「0
000」から「1111」までの16種類に割り当てて
サンプリングを行った場合の例を示したものである。こ
の例では、1回のサンプリングにより、4ビットの情報
を取得し、これを4回サンプリングすることで、16ビ
ットの情報(乱数)を出力する。すなわち、最初の時点
でのサンプリングでは「1010」をサンプリング結果
として出力し、以後、「0110」、「0010」、
「1100」を出力し、これを乱数として扱っている。
【0006】しかし、このような手法では、サンプリン
グの際に、「0000」から「1111」までの各ビッ
トパターンそれぞれの出現確率が異なっているため、結
局は、ガウス分布に従うことになる。同様の手法を繰り
返して48ビットの乱数を発生させた場合の実測値を図
9に示す。図9において、横軸は出力される乱数、縦軸
は出現頻度(回数)である。本来、乱数発生器としての
理想は、図10に示されるように(縦軸と横軸は図9と
同じ)、乱数が一様に分布して出現することであるが、
実際には、図8のような原理でサンプリングを行ってい
るために、図9のようなガウス分布になってしまう。こ
の場合の情報エントロピーに基づく情報量を計算したと
ころ、13.04ビットであり、乱数発生器として、セ
キュリティ性が要求される用途に利用される場合には、
乱数発生器そのものが、セキュリティホールとなる危険
性があった。
グの際に、「0000」から「1111」までの各ビッ
トパターンそれぞれの出現確率が異なっているため、結
局は、ガウス分布に従うことになる。同様の手法を繰り
返して48ビットの乱数を発生させた場合の実測値を図
9に示す。図9において、横軸は出力される乱数、縦軸
は出現頻度(回数)である。本来、乱数発生器としての
理想は、図10に示されるように(縦軸と横軸は図9と
同じ)、乱数が一様に分布して出現することであるが、
実際には、図8のような原理でサンプリングを行ってい
るために、図9のようなガウス分布になってしまう。こ
の場合の情報エントロピーに基づく情報量を計算したと
ころ、13.04ビットであり、乱数発生器として、セ
キュリティ性が要求される用途に利用される場合には、
乱数発生器そのものが、セキュリティホールとなる危険
性があった。
【0007】そこで本発明は、デバイス依存型の乱数発
生器から出力される乱数をサンプリングする際の情報量
の低下を抑制することができる、改良された乱数発生方
法を提供することを課題とする。本発明の他の課題は、
乱数としての性能を改善してセキュリティ強度を高める
ことができる乱数発生装置を提供することにある。
生器から出力される乱数をサンプリングする際の情報量
の低下を抑制することができる、改良された乱数発生方
法を提供することを課題とする。本発明の他の課題は、
乱数としての性能を改善してセキュリティ強度を高める
ことができる乱数発生装置を提供することにある。
【0008】
【課題を解決するための手段】上記課題を解決する本発
明の乱数発生方法は、乱数の出現確率分布に一様性が保
証されない乱数発生器における前記乱数の出現頻度の補
正方法であって、前記乱数の出現確率の分布を実測した
後、当該乱数の出現確率の分布偏差が均等に近づくサン
プリング間隔幅を決定し、決定したサンプリング間隔幅
で前記乱数をサンプリングして新たな乱数とすることを
特徴とする。実測する際の出現確率の分布間隔は、後で
サンプリングするときの最小間隔幅よりもできるだけ小
さな等間隔幅とすることが好ましい。
明の乱数発生方法は、乱数の出現確率分布に一様性が保
証されない乱数発生器における前記乱数の出現頻度の補
正方法であって、前記乱数の出現確率の分布を実測した
後、当該乱数の出現確率の分布偏差が均等に近づくサン
プリング間隔幅を決定し、決定したサンプリング間隔幅
で前記乱数をサンプリングして新たな乱数とすることを
特徴とする。実測する際の出現確率の分布間隔は、後で
サンプリングするときの最小間隔幅よりもできるだけ小
さな等間隔幅とすることが好ましい。
【0009】また、上記課題を解決する本発明の乱数発
生装置は、自然乱数を発生する乱数発生手段と、発生し
た自然乱数の出現確率分布を検出するとともに検出した
出現確率分布の偏差が均等に近づくサンプリング間隔幅
を決定し、決定したサンプリング間隔幅で前記自然乱数
をサンプリングして乱数を出力する出力手段とを有する
ことを特徴とする。前記乱数発生手段は、例えば自然乱
数を発生させるデバイスである。出力手段は、サンプリ
ング間隔幅を、前記乱数の最多出現点を中心として指数
関数的に変化させるものである。
生装置は、自然乱数を発生する乱数発生手段と、発生し
た自然乱数の出現確率分布を検出するとともに検出した
出現確率分布の偏差が均等に近づくサンプリング間隔幅
を決定し、決定したサンプリング間隔幅で前記自然乱数
をサンプリングして乱数を出力する出力手段とを有する
ことを特徴とする。前記乱数発生手段は、例えば自然乱
数を発生させるデバイスである。出力手段は、サンプリ
ング間隔幅を、前記乱数の最多出現点を中心として指数
関数的に変化させるものである。
【0010】
【発明の実施の形態】まず、本発明の乱数発生方法の実
施の形態を説明する。この方法は、以下の手順で乱数を
発生させるものである。 (1)乱数発生器における乱数の出現確率分布を実測す
る。デバイス依存型の乱数発生器における乱数の出現確
率分布がガウス分布に従うことは前述のとおりである。
本発明では、乱数発生器から出力される乱数をサンプリ
ングしてその出現確率分布を実測し、ガウス分布曲線に
近似することを確認した上で、出現度数の平均値μ及び
標準偏差δを求める。このときのサンプリング数nは、
乱数としての情報量がRビットである場合、「n=k×
2R」(但しk:10≦k≦100程度)が理想的であるが、
実際には、実情に応じて種々のサンプリング数を決定す
ることになる。
施の形態を説明する。この方法は、以下の手順で乱数を
発生させるものである。 (1)乱数発生器における乱数の出現確率分布を実測す
る。デバイス依存型の乱数発生器における乱数の出現確
率分布がガウス分布に従うことは前述のとおりである。
本発明では、乱数発生器から出力される乱数をサンプリ
ングしてその出現確率分布を実測し、ガウス分布曲線に
近似することを確認した上で、出現度数の平均値μ及び
標準偏差δを求める。このときのサンプリング数nは、
乱数としての情報量がRビットである場合、「n=k×
2R」(但しk:10≦k≦100程度)が理想的であるが、
実際には、実情に応じて種々のサンプリング数を決定す
ることになる。
【0011】ここでは、以下のようなケース例を設定す
る。 (1-1)nが実行可能程度の大きさである場合 この場合は、サンプリング数n=k×2R だけ乱数を取
得し、平均値μ、標準偏差σを求め、出現確率分布を決
定する。 (1-2)nが実行困難な程大きい場合 この場合は、以下の2パターンがある。 (1-2-1)rビットの乱数発生をh回繰り返すことで、
R=r×hビットとなっている場合 この場合は、サンプリング数n=k×2h だけ乱数を
発生させ、平均値μ、標準偏差σを求めて出現確率分布
を決定する。 (1-2-2)上記以外の場合 実行可能な程度のnを適当に設定して、平均値μ、標準
偏差σを求め、ヒストグラムにより出現確率分布を決定
する。
る。 (1-1)nが実行可能程度の大きさである場合 この場合は、サンプリング数n=k×2R だけ乱数を取
得し、平均値μ、標準偏差σを求め、出現確率分布を決
定する。 (1-2)nが実行困難な程大きい場合 この場合は、以下の2パターンがある。 (1-2-1)rビットの乱数発生をh回繰り返すことで、
R=r×hビットとなっている場合 この場合は、サンプリング数n=k×2h だけ乱数を
発生させ、平均値μ、標準偏差σを求めて出現確率分布
を決定する。 (1-2-2)上記以外の場合 実行可能な程度のnを適当に設定して、平均値μ、標準
偏差σを求め、ヒストグラムにより出現確率分布を決定
する。
【0012】(2)次に、補正すべきサンプリング(再
サンプリング)の間隔幅を決定する。ガウス分布曲線を
f(μ、σ)、このガウス分布曲線f(μ、σ)を時刻
t1〜t2まで積分することにより得られる値をF(t
1,t2,f)、サンプリング間隔数をmとし、下記の
ような関数を定義する。
サンプリング)の間隔幅を決定する。ガウス分布曲線を
f(μ、σ)、このガウス分布曲線f(μ、σ)を時刻
t1〜t2まで積分することにより得られる値をF(t
1,t2,f)、サンプリング間隔数をmとし、下記の
ような関数を定義する。
【0013】
【数1】 δ0=F(t(0),t(1),f(μ、σ))-F(-∞,t(0),f(μ、
σ)) δi=F(t(i+1),t(i+2),f(μ、σ))-F(t(i),t(i+
1),f(μ、σ)) (但し、1≦i≦m-3) δm-1=F(t(m-2),∞,f(μ、σ))-F(t(m-1),t(m-
2),f(μ、σ)) Z(m)=Σδ2 i (但し、i=0,1,・・・,m-2)
σ)) δi=F(t(i+1),t(i+2),f(μ、σ))-F(t(i),t(i+
1),f(μ、σ)) (但し、1≦i≦m-3) δm-1=F(t(m-2),∞,f(μ、σ))-F(t(m-1),t(m-
2),f(μ、σ)) Z(m)=Σδ2 i (但し、i=0,1,・・・,m-2)
【0014】このZ(m)が最小となるt(i)を求めるこ
とで、最適なサンプリングの間隔幅を決定し、決定した
サンプリング間隔幅で乱数を再サンプリングして新たな
乱数とする。これにより、乱数発生器における性能が改
善される。
とで、最適なサンプリングの間隔幅を決定し、決定した
サンプリング間隔幅で乱数を再サンプリングして新たな
乱数とする。これにより、乱数発生器における性能が改
善される。
【0015】以上の乱数発生方法の具体的な実施の仕
方、例えば乱数発生器を搭載したIC型乱数発生装置に
おける実施の形態例を説明する。図1は、このIC型乱
数発生装置のハードウエア構成図である。すなわち、C
PU11、ROM12、RAM13、EEPROM1
4、改善したい乱数発生器15を搭載したICチップを
カード媒体に埋め込んでIC型乱数発生装置を構成して
いる。ICチップには、図示しないI/O制御手段を介
して外部装置(リーダライタ)が接続されるようになっ
ている。ROM12には、CPU11が読み込んで所定
の機能を形成するためのプログラムコードが記録され、
EEPROM14には、暗号鍵や所有者情報等のセキュ
リティ情報が記録されている。RAM13は、CPU1
1によるデータ処理の作業領域として使用されるメモリ
である。
方、例えば乱数発生器を搭載したIC型乱数発生装置に
おける実施の形態例を説明する。図1は、このIC型乱
数発生装置のハードウエア構成図である。すなわち、C
PU11、ROM12、RAM13、EEPROM1
4、改善したい乱数発生器15を搭載したICチップを
カード媒体に埋め込んでIC型乱数発生装置を構成して
いる。ICチップには、図示しないI/O制御手段を介
して外部装置(リーダライタ)が接続されるようになっ
ている。ROM12には、CPU11が読み込んで所定
の機能を形成するためのプログラムコードが記録され、
EEPROM14には、暗号鍵や所有者情報等のセキュ
リティ情報が記録されている。RAM13は、CPU1
1によるデータ処理の作業領域として使用されるメモリ
である。
【0016】図2は、CPU11がROM12のプログ
ラムコードを読み出して実行することにより形成される
機能ブロック構成図である。信号解析部111は、入力
部101を介して入力された電気信号、すなわち乱数発
生器15が自然乱数的に発生させた電気的信号をサンプ
リングしてその出現頻度を実測するものである。このと
きのサンプリング間隔幅(つまり出現確率の分布間隔)
は、後述する改善後のサンプリング時の最小間隔幅より
も十分小さな等間隔幅とする。サンプリング制御部11
2は、信号解析部111がサンプリングした電気的信号
(乱数)を再サンプリングする際に、信号解析部111
で実測した出現確率分布の偏差が均等に近づくサンプリ
ング間隔幅を決定し、決定したサンプリング間隔幅で電
気的信号をサンプリングするものである。乱数出力部1
13は、サンプリング制御部112でサンプリングした
信号を乱数として出力部102から外部に出力するもの
である。
ラムコードを読み出して実行することにより形成される
機能ブロック構成図である。信号解析部111は、入力
部101を介して入力された電気信号、すなわち乱数発
生器15が自然乱数的に発生させた電気的信号をサンプ
リングしてその出現頻度を実測するものである。このと
きのサンプリング間隔幅(つまり出現確率の分布間隔)
は、後述する改善後のサンプリング時の最小間隔幅より
も十分小さな等間隔幅とする。サンプリング制御部11
2は、信号解析部111がサンプリングした電気的信号
(乱数)を再サンプリングする際に、信号解析部111
で実測した出現確率分布の偏差が均等に近づくサンプリ
ング間隔幅を決定し、決定したサンプリング間隔幅で電
気的信号をサンプリングするものである。乱数出力部1
13は、サンプリング制御部112でサンプリングした
信号を乱数として出力部102から外部に出力するもの
である。
【0017】次に、このIC型乱数発生装置の具体的な
動作を説明する。まず、乱数発生器15で、できるだけ
小さい等間隔なサンプリング間隔で乱数を発生させ、大
量のサンプリングデータ、すなわち乱数パターンを信号
解析部111に入力させる。信号解析部111は、各乱
数パターンの度数表を作成する。乱数発生器15からn
ビットの乱数を発生させるためのサンプリングであれ
ば、2n−1通りの乱数パターンがあり、それぞれにつ
いて出現確率をもっている。これを、乱数パターンx{i}
(0≦i≦2n-1−1)の出現確率p(i)と記述することにす
る。つまり、Σp{i}=1(i=0〜2n-1−1)である。このと
き、iはそのままサンプリング間隔幅の境界線位置に相
当すると考えることができる。
動作を説明する。まず、乱数発生器15で、できるだけ
小さい等間隔なサンプリング間隔で乱数を発生させ、大
量のサンプリングデータ、すなわち乱数パターンを信号
解析部111に入力させる。信号解析部111は、各乱
数パターンの度数表を作成する。乱数発生器15からn
ビットの乱数を発生させるためのサンプリングであれ
ば、2n−1通りの乱数パターンがあり、それぞれにつ
いて出現確率をもっている。これを、乱数パターンx{i}
(0≦i≦2n-1−1)の出現確率p(i)と記述することにす
る。つまり、Σp{i}=1(i=0〜2n-1−1)である。このと
き、iはそのままサンプリング間隔幅の境界線位置に相
当すると考えることができる。
【0018】サンプリング制御部112は、以下のよう
なアルゴリズムを実行することにより、最適なサンプリ
ング間隔幅を決定し、乱数の出現頻度の改善を行う。
なアルゴリズムを実行することにより、最適なサンプリ
ング間隔幅を決定し、乱数の出現頻度の改善を行う。
【0019】
【数2】 Input n ・・・ p{i}(0≦i≦2n-1−1 ・・・ begin P =2n-1 ・・・ Q=1/P ・・・ for i=1 to P−1 r{i}=0 ・・・ Do whiler{i}<Q r{i}=r{i}+p{j} j =j+1 ifj>P−1 then・・・ print“caution” half end if Loop r{i}=j next i end Output:r{i}(0≦i≦2n-1−1 ・・・
【0020】上記アルゴリズムにおいて、,はサン
プリングビット数n、パターンiにおける出現確率p
{i}の定義を表す。例えば、4ビットの乱数であれば、
全部で24=16(=P)通りのパターンがあり、“0
000”,“0001”〜“1110”,“1111”
となる。この場合の各パターンは、それぞれ1/16の
確率で出現することが最も理想的である。におけるP
はnビットの全パターン数、におけるQは各パターン
の理想的出現確率である。はサンプリング間隔の境界
線位置r{i}の初期値、は理想的な乱数発生を実現する
ためのサンプリング間隔幅の境界線位置である。は、
jが全パターン数Pを越えた場合は警告を出して実行を
中断することを表す。なお、この場合は、正常終了する
までサンプリングビット数を減らすようにする。上記ア
ルゴリズムの途中で実行中断した場合も同様である。
プリングビット数n、パターンiにおける出現確率p
{i}の定義を表す。例えば、4ビットの乱数であれば、
全部で24=16(=P)通りのパターンがあり、“0
000”,“0001”〜“1110”,“1111”
となる。この場合の各パターンは、それぞれ1/16の
確率で出現することが最も理想的である。におけるP
はnビットの全パターン数、におけるQは各パターン
の理想的出現確率である。はサンプリング間隔の境界
線位置r{i}の初期値、は理想的な乱数発生を実現する
ためのサンプリング間隔幅の境界線位置である。は、
jが全パターン数Pを越えた場合は警告を出して実行を
中断することを表す。なお、この場合は、正常終了する
までサンプリングビット数を減らすようにする。上記ア
ルゴリズムの途中で実行中断した場合も同様である。
【0021】乱数発生器15が出力する信号を「000
0」から「1111」までの16種類に割り当ててサン
プリングを行った場合の例を図3に示す。この図は、従
来手法の例を示した図8に対応するものである。
0」から「1111」までの16種類に割り当ててサン
プリングを行った場合の例を図3に示す。この図は、従
来手法の例を示した図8に対応するものである。
【0022】(実例)次に、本実施形態のICカード型
乱数発生装置において、実際に乱数の出現頻度を改善す
る場合の具体例を説明する。ここでは、図4に示すよう
に、乱数の平均値(図の横軸)μが0.0、標準偏差σ
(図の縦軸)が2.00の正規分布に従う乱数を想定す
る。このような分布の乱数を従来手法で200ビットサ
ンプリングした場合のエントロピー情報量は、各ビット
パターンの出現確率をpiとすると、-Σ(pi×log(pi))で
表される。従って、この場合の理想的情報量(log2(20
0)ビット)は、7.664ビットになる。これに対し、実際
の情報量は6.369ビットであり、情報減衰率は16.68%と
なる。なお、200ビットサンプリングを行うと、警告
が出されて中断してしまう場合がある。この場合は、サ
ンプリングビット数を16ビットに減らしてlog
2(16)ビットのサンプリングを13回実行した後、
これらのビット情報をマージしていくことになる。
乱数発生装置において、実際に乱数の出現頻度を改善す
る場合の具体例を説明する。ここでは、図4に示すよう
に、乱数の平均値(図の横軸)μが0.0、標準偏差σ
(図の縦軸)が2.00の正規分布に従う乱数を想定す
る。このような分布の乱数を従来手法で200ビットサ
ンプリングした場合のエントロピー情報量は、各ビット
パターンの出現確率をpiとすると、-Σ(pi×log(pi))で
表される。従って、この場合の理想的情報量(log2(20
0)ビット)は、7.664ビットになる。これに対し、実際
の情報量は6.369ビットであり、情報減衰率は16.68%と
なる。なお、200ビットサンプリングを行うと、警告
が出されて中断してしまう場合がある。この場合は、サ
ンプリングビット数を16ビットに減らしてlog
2(16)ビットのサンプリングを13回実行した後、
これらのビット情報をマージしていくことになる。
【0023】本発明のアルゴリズムでサンプリング間隔
幅を改善した場合の結果は、図5に示す通りとなる。こ
の図5のサンプリング間隔幅を図示したのが図6であ
る。図6の曲線分布の中にある縦直線の位置が最適なサ
ンプリングの境界位置である。図示のように、サンプリ
ング間隔幅が、乱数の最多出現点を中心として指数関数
的に変化している。このようにすることで、出現確率分
布は、図7に示すように、ほぼ一様な分布となる。図7
の特性としては、理想情報量が4.000ビットである
のに対し、実際の情報量は3.997ビットとなり、情
報減衰率は、0.0072%となる。つまり、改善前は
16.68%であった情報減衰率を0.0072%まで
低減することができた。
幅を改善した場合の結果は、図5に示す通りとなる。こ
の図5のサンプリング間隔幅を図示したのが図6であ
る。図6の曲線分布の中にある縦直線の位置が最適なサ
ンプリングの境界位置である。図示のように、サンプリ
ング間隔幅が、乱数の最多出現点を中心として指数関数
的に変化している。このようにすることで、出現確率分
布は、図7に示すように、ほぼ一様な分布となる。図7
の特性としては、理想情報量が4.000ビットである
のに対し、実際の情報量は3.997ビットとなり、情
報減衰率は、0.0072%となる。つまり、改善前は
16.68%であった情報減衰率を0.0072%まで
低減することができた。
【0024】このように、本発明では、サンプリング間
隔幅を乱数パターンの出現確率を均等に近づけるように
したので、ガウス分布曲線に近似する特性を統計的一様
の特性に改善させることができ、セキュリティ性を高め
ることができるようになる。
隔幅を乱数パターンの出現確率を均等に近づけるように
したので、ガウス分布曲線に近似する特性を統計的一様
の特性に改善させることができ、セキュリティ性を高め
ることができるようになる。
【0025】なお、本実施形態では、IC型乱数発生装
置の例を示したが、他の種類のデバイス依存型の乱数発
生器を有する乱数発生装置にも同様に適用が可能であ
る。
置の例を示したが、他の種類のデバイス依存型の乱数発
生器を有する乱数発生装置にも同様に適用が可能であ
る。
【0026】
【発明の効果】以上の説明から明らかなように、本発明
によれば、統計的一様性が十分に保証されないデバイス
を利用する乱数発生装置の性能を向上させることができ
る。これにより、電子商取引、暗号装置やICカードな
どにおいて利用される暗号方式、通信プロトコルなどの
セキュリティ性が要求される用途に本発明の乱数発生装
置を使用する場合の安全性が増すという特有の効果を奏
することができる。
によれば、統計的一様性が十分に保証されないデバイス
を利用する乱数発生装置の性能を向上させることができ
る。これにより、電子商取引、暗号装置やICカードな
どにおいて利用される暗号方式、通信プロトコルなどの
セキュリティ性が要求される用途に本発明の乱数発生装
置を使用する場合の安全性が増すという特有の効果を奏
することができる。
【図1】本発明を適用したIC型乱数発生装置の構成
図。
図。
【図2】本実施形態のIC型乱数発生装置の機能ブロッ
ク構成図。
ク構成図。
【図3】本実施形態によるサンプリングの原理説明図。
【図4】デバイス依存型乱数発生器における一般的な出
現確率分布を示したグラフ。
現確率分布を示したグラフ。
【図5】本発明のアルゴリズムでサンプリング間隔幅を
改善した場合の結果を示した図表。
改善した場合の結果を示した図表。
【図6】改善後のサンプリング間隔幅の状態を図示した
グラフ。
グラフ。
【図7】改善後の出現確率分布を示したグラフ。
【図8】デバイス依存型乱数発生器における従来のサン
プリングの原理説明図。
プリングの原理説明図。
【図9】従来手法による出現確率分布を示したグラフ。
【図10】乱数発生器としての理想的な出現確率分布を
示したグラフ
示したグラフ
11 CPU 12 ROM 13 RAM 14 EEPROM 15 デバイス依存型の乱数発生器 101 入力部 102 出力部 111 信号解析部 112 サンプリング制御部 113 乱数出力部
Claims (5)
- 【請求項1】 乱数の出現確率分布に一様性が保証され
ない乱数発生器における前記乱数の出現頻度の補正方法
であって、 前記乱数の出現確率の分布を実測した後、当該乱数の出
現確率の分布偏差が均等に近づくサンプリング間隔幅を
決定し、決定したサンプリング間隔幅で前記乱数をサン
プリングして新たな乱数とすることを特徴とする、乱数
発生方法。 - 【請求項2】 前記実測した出現確率の分布間隔が前記
サンプリング時の最小間隔幅よりも小さな等間隔幅であ
ることを特徴とする、 請求項1記載の乱数発生方法。 - 【請求項3】 乱数を発生する乱数発生手段と、 発生した乱数の出現確率分布を検出するとともに検出し
た出現確率分布の偏差が均等に近づくサンプリング間隔
幅を決定し、決定したサンプリング間隔幅で前記乱数を
サンプリングして前記乱数の出力分布を補正する補正手
段とを有することを特徴とする、乱数発生装置。 - 【請求項4】 前記乱数発生手段がデバイス型の乱数発
生器であることを特徴とする、請求項3記載の乱数発生
装置。 - 【請求項5】 前記補正手段は、前記サンプリング間隔
幅を、前記乱数の最多出現点を中心として指数関数的に
変化させるように構成されていることを特徴とする、 請求項3又は4記載の乱数発生装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11087643A JP2000284944A (ja) | 1999-03-30 | 1999-03-30 | 乱数発生方法及び乱数発生装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11087643A JP2000284944A (ja) | 1999-03-30 | 1999-03-30 | 乱数発生方法及び乱数発生装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000284944A true JP2000284944A (ja) | 2000-10-13 |
Family
ID=13920676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11087643A Pending JP2000284944A (ja) | 1999-03-30 | 1999-03-30 | 乱数発生方法及び乱数発生装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000284944A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008152845A1 (ja) * | 2007-06-12 | 2008-12-18 | National Institute Of Advanced Industrial Science And Technology | 乱数発生器 |
| CN102981799A (zh) * | 2012-11-06 | 2013-03-20 | 无锡江南计算技术研究所 | 一种浮点随机数的生成方法及系统 |
-
1999
- 1999-03-30 JP JP11087643A patent/JP2000284944A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008152845A1 (ja) * | 2007-06-12 | 2008-12-18 | National Institute Of Advanced Industrial Science And Technology | 乱数発生器 |
| US8521795B2 (en) | 2007-06-12 | 2013-08-27 | National Institute Of Advanced Industrial Science And Technology | Random number generating device |
| CN102981799A (zh) * | 2012-11-06 | 2013-03-20 | 无锡江南计算技术研究所 | 一种浮点随机数的生成方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1669877B1 (en) | Tag privacy protecting method, tag device, backend device, updating device, update requesting device, programs for these devices, and recording medium storing these programs | |
| EP1972090B1 (en) | On-chip estimation of key-extraction parameters for physical tokens | |
| US8572386B2 (en) | Secure device, information processing terminal, integrated circuit, terminal application generation apparatus, application authentication method | |
| CN102609238B (zh) | 随机数生成系统以及随机数生成方法 | |
| US20220070006A1 (en) | Methods, devices and system for the security-protected provision of sets of data | |
| EP1496641A2 (en) | Cryptographic processing apparatus, cryptographic processing method and computer program | |
| US7302572B2 (en) | Portable information storage medium and its authentication method | |
| WO2006129242A2 (en) | Template renewal in helper data systems | |
| US7984305B2 (en) | Encryption processing apparatus and encryption processing method for setting a mixed encryption processing sequence | |
| US20190278945A1 (en) | Information processing system, information processing device, and method for controlling information processing device | |
| CN108234441B (zh) | 确定伪造访问请求的方法、装置、电子设备和存储介质 | |
| US11080431B1 (en) | Mixed-signal process-specific function | |
| JP2000284944A (ja) | 乱数発生方法及び乱数発生装置 | |
| EP3188403B1 (en) | Method for controlling error rate of device-specific information, and program for controlling error rate of device-specific information | |
| CN114465938A (zh) | 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 | |
| CN112134829A (zh) | 生成加密流量特征集的方法及装置 | |
| CN113660205A (zh) | 一种软件授权码加密方法 | |
| JP3097655B2 (ja) | データ伝送方式 | |
| JP3447976B2 (ja) | 故障判断機能を備えた乱数生成装置 | |
| US6959088B1 (en) | Data processing apparatus and method for encryption or decryption of communication data | |
| JP2005031471A (ja) | 暗号処理装置、および暗号処理方法 | |
| CN117221013B (zh) | 基于arm技术体系的多模式车票处理系统 | |
| US11205007B2 (en) | Method for executing falsification check of data transmitted from data recording device including processor and A/D converter, and data recording device for performing the method | |
| CN114205168B (zh) | 一种用于身份认证的终端设备密钥分配方法及系统 | |
| CN111565103B (zh) | 一种生产数据处理的方法和装置 |