JP4451841B2 - 乱数生成装置及び乱数生成方法 - Google Patents
乱数生成装置及び乱数生成方法 Download PDFInfo
- Publication number
- JP4451841B2 JP4451841B2 JP2005376629A JP2005376629A JP4451841B2 JP 4451841 B2 JP4451841 B2 JP 4451841B2 JP 2005376629 A JP2005376629 A JP 2005376629A JP 2005376629 A JP2005376629 A JP 2005376629A JP 4451841 B2 JP4451841 B2 JP 4451841B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- circuit
- unit
- value
- number generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 10
- 239000003990 capacitor Substances 0.000 claims description 33
- 238000000605 extraction Methods 0.000 claims description 33
- 230000000739 chaotic effect Effects 0.000 claims description 7
- 230000010355 oscillation Effects 0.000 claims description 5
- 238000012360 testing method Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 11
- 238000010276 construction Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 8
- 102100031880 Helicase SRCAP Human genes 0.000 description 7
- 101000704158 Homo sapiens Helicase SRCAP Proteins 0.000 description 7
- 101100478997 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SWC3 gene Proteins 0.000 description 7
- 239000011159 matrix material Substances 0.000 description 6
- 238000005070 sampling Methods 0.000 description 6
- 238000004088 simulation Methods 0.000 description 5
- 230000000737 periodic effect Effects 0.000 description 4
- 238000010587 phase diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000012669 compression test Methods 0.000 description 3
- 238000002474 experimental method Methods 0.000 description 3
- 238000000528 statistical test Methods 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000010998 test method Methods 0.000 description 2
- 101000667209 Homo sapiens Vacuolar protein sorting-associated protein 72 homolog Proteins 0.000 description 1
- 108010020053 Staphylococcus warneri lipase 2 Proteins 0.000 description 1
- 102100039098 Vacuolar protein sorting-associated protein 72 homolog Human genes 0.000 description 1
- 238000001787 Wald–Wolfowitz test Methods 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005281 excited state Effects 0.000 description 1
- 238000001583 randomness test Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Description
この発明は、アナログカオス回路を利用した乱数生成装置及び乱数生成方法に関するものである。
従来、アナログ回路を用いて乱数生成を行うものとしては、特許文献1に記載のものが知られている。この特許文献1に記載のものは、可逆変換可能なデータ圧縮回路にて「乱数性」を抽出する操作を行うものである。
特許第3036698号公報
カオス系をアナログ回路により実現する場合においては、温度条件などの物理的条件によって素子の値が変化し、これに起因して周期領域に入ることがあり、周期性を有さない乱数の生成が保証されない問題点がある。
発明が解決しようとする課題は、カオス系をアナログ回路により実現した構成によっても周期領域に入ることがあり、周期性を有さない乱数の生成が保証されないことである。本発明は係る問題点を解決し、物理的条件や製造誤差によっても周期性を有さない乱数の生成が可能な乱数生成装置及び乱数生成方法を提供することを目的とする。
本発明に係る乱数生成装置は、抵抗とコンデンサとコイルと非線形受動素子とが接続されて発振回路を構成すると共に、前記抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を備えたアナログカオス回路と、前記アナログカオス回路へ入力信号を供給する信号源と、前記アナログカオス回路の出力を所定周期にて取り出しディジタル化して下位側所定ビットを抽出する抽出部と、前記抽出部により抽出された所定回分のビットを並べて乱数とする乱数構成部と、前記抽出部の抽出周期に同期して前記素子値変更手段を制御し、素子値の変更を行う変更制御手段とを具備することを特徴としている。
本発明に係る乱数生成装置では、抵抗とコンデンサとコイルはそれぞれ複数から構成され、素子値変更手段は素子に接続されたスイッチにより構成されることを特徴とする。
本発明に係る乱数生成装置では、抵抗とコンデンサとコイルはそれぞれ可変素子により構成され、素子値変更手段は各素子の値を可変とする機構であることを特徴とする。
本発明に係る乱数生成装置では、変更制御手段は、前記抽出部の出力に基づき素子の値を変更することを特徴とする。
本発明に係る乱数生成装置では、前記信号源の値と、前記変更制御手段による制御の初期状態を設定する初期状態設定部を具備することを特徴とする。
本発明に係る乱数生成方法は、抵抗とコンデンサとコイルと非線形受動素子とが接続されて発振回路を構成すると共に、前記抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を備えたアナログカオス回路と、前記アナログカオス回路へ入力信号を供給する信号源と、前記アナログカオス回路の出力を所定周期にて取り出しディジタル化して下位側所定ビットを抽出する抽出部と、前記抽出部により抽出された所定回分のビットを並べて乱数とする乱数構成部と、を備えて構成される乱数生成装置を用いて乱数を生成する乱数生成方法において、前記抽出部の抽出周期に同期して前記素子値変更手段を制御し、素子値の変更を行うことを特徴とする。
本発明では、アナログカオス回路の出力を所定周期にて取り出しディジタル化して下位側所定ビットを抽出する抽出部における抽出周期に同期して抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を制御し、素子値の変更を行う構成を採用しているので、アナログカオス回路の回路定数が抽出周期に同期して変更されることとなり、周期領域に入ったとしても周期領域を回避する効果を与えて乱数を得ることができる。
本発明においては、抵抗とコンデンサとコイルと非線形受動素子とが接続されて発振回路を構成すると共に、上記抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を備えたアナログカオス回路を備え、アナログカオス回路の出力を所定周期にて取り出しディジタル化して下位側所定ビットを抽出する抽出部における抽出周期に同期して抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を制御し、素子値の変更を行うことにより、物理的条件や製造誤差によっても周期性を有さずに乱数の生成を行うという目的を達成したものである。
以下添付図面を参照して本発明に係る乱数生成装置及び乱数生成方法の実施例を説明する。各図において同一の構成要素には、同一の符号を付して重複する説明を省略する。図1に、本発明に係る乱数生成装置の実施例の構成図を示す。この実施例に係る乱数生成装置にあっては、アナログカオス回路10、信号源20、抽出部30、乱数構成部40、変更制御手段50及び初期状態設定部60を備えている。
アナログカオス回路10は、抵抗とコンデンサとコイルと非線形受動素子とが接続されて発振回路を構成すると共に、上記抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を備えたものである。ここで、非線形受動素子を回路内に組み込む理由を説明する。抵抗とコンデンサとコイルとにより構成されるLRC閉回路に対し外部電圧を印加したモデルを考えると、抵抗とコンデンサとコイルの値をそれぞれRLqとし、外部電圧をV0cos(ωt)とすると、回路方程式は式(1)となり、式(1)を時間微分すると式(2)となる。
ここで、摩擦と強制外力が加わる振り子の場合と式(2)を比較すると、式(2)の左辺第3項が線形項となっており、このままではカオスは生じない。そこで、式(2)の左辺第2項目(抵抗に関する項)について、式(3)に示す関係のI−V特性を有する非線形抵抗素子(非線形受動素子)を導入すると、式(2)は式(4)、式(5)に示されるようなファン・デル・ポール系のカオスを構成することができる。ここで式(5)の簡単化を行うため、u=3とすると、式(6)更に式(7)を得る。
このようなファン・デル・ポール系のアナログカオス回路10の一例を図2に示す。このアナログカオス回路10にあっては、抵抗とコンデンサとコイルはそれぞれ複数から構成され、素子値変更手段は素子に接続されたスイッチにより構成される。
即ち、コイルL1〜Lnを用い、このコイルL1〜LnにそれぞれスイッチSWL1〜SWLnを直列接続して、これらを並列接続する。抵抗R1〜Rnを用い、この抵抗R1〜RnにそれぞれスイッチSWR1〜SWRnを直列接続して、これらを並列接続する。更に、コンデンサC1〜Cnを用い、このコンデンサC1〜CnにそれぞれスイッチSWC1〜SWCnを直列接続して、これらを並列接続する。なお、本実施例においては、スイッチSWL1、スイッチSWR1及びスイッチSWC1は常に閉成されるように後述する変更制御手段50から制御がなされる。なお、スイッチSWL1〜SWLn、スイッチSWR1〜SWRn、スイッチSWC1〜SWCnは、FETなどのスイッチング素子により構成される。
上記スイッチSWL1〜SWLnが接続されたコイルL1〜Lnの並列接続回路と、スイッチSWR1〜SWRnが接続された抵抗R1〜Rnの並列接続回路と、スイッチSWC1〜SWCnが接続されたコンデンサC1〜Cnの並列接続回路を直列に接続し、スイッチSWR1〜SWRnが接続された抵抗R1〜Rnの並列接続回路とスイッチSWC1〜SWCnが接続されたコンデンサC1〜Cnの並列接続回路の間に直列に非線形抵抗素子NL−Rを接続する。このアナログカオス回路10において、上記コイルL1〜Lnの並列接続回路においてスイッチが閉成されて接続されたコイルによるインダクタンス値が式(4)におけるLであり、抵抗R1〜Rnの並列接続回路においてスイッチが閉成されて接続された抵抗による抵抗値が式(4)におけるRであり、コンデンサC1〜Cnの並列接続回路においてスイッチが閉成されて接続されたコンデンサによる容量値が式(4)におけるCである。
アナログカオス回路10に対しては信号源20から信号が供給される。信号源20は式(1)の外部電圧をV0cos(ωt)を供給するもので、電圧V0、周波数ω、パルスパターン及び初期位相などが可変となっている。アナログカオス回路10の出力は抽出部30により取り込まれる。抽出部30は、A/D変換器31を備え、アナログカオス回路10の出力を所定周期にて取り出しディジタル化して下位側の所定ビットを抽出するものである。
乱数構成部40は、抽出部30により抽出された所定回分のビットを並べて乱数として出力するものである。出力された乱数は暗号鍵発行などに用いられる。変更制御手段50は、抽出部30の抽出周期に同期してアナログカオス回路10に備えられた素子値変更手段(図2の例ではスイッチ)を制御し、素子値の変更を行うものである。ここに、素子値とは、式(7)におけるR、L、Cを指している。本実施例においては、変更制御手段50は、抽出部30の出力に基づき(より具体的には、乱数構成部40から所定ビットの出力を受けて)アナログカオス回路10における素子の値を変更するように働く。
初期状態設定部60は、信号源20の値と、変更制御手段50による制御の初期状態を設定するものである。具体的には、信号源20の電圧V0、周波数ω、パルスパターン及び初期位相などを設定し、変更制御手段50に対する制御にあっては、図2の例では複数のスイッチのいずれを閉成し、いずれを開放した初期状態とするかの設定を行うことにより、リアクタンスL、非線形抵抗係数R、コンデンサ容量Cの設定を行う。更に、初期状態設定部60は、抽出部30におけるサンプリング周波数ψ、サンプリング開始時間τを設定し、乱数構成部40において構成する乱数のビット長Nについても設定する。
変更制御手段50によるスイッチの制御例を次に説明する。図3に、図2におけるnが6のものによるアナログカオス回路10を示す。この例では、スイッチは横に6個で縦に3行を有する6×3のマトリックスを構成する。先に述べた如く、スイッチSWL1、スイッチSWR1及びスイッチSWC1は常に閉成されるので、実際の開閉制御は5×3のマトリックス分のスイッチ(15個)に対して行われる。
本実施例では変更制御手段50が、5×3のマトリックスに対応する8ビットのデータを乱数構成部40から得て、5×3のマトリックスの交点において排他的論理和演算による結果を得て、演算結果が「1」となるときには対応のスイッチを閉成し、演算結果が「0」となるときには対応のスイッチを開放するように制御を行う。図4は、8ビットのデータとして(01101001)を得た場合における、5×3のマトリックスの交点において排他的論理和演算を行った結果を示したものである。図3においては、上記演算結果に基づきスイッチを制御した結果を示している。
上記の例では、排他的論理和演算を行うものであったが、排他的論理和演算を行わずに15個のスイッチに対応する15ビット分のデータを乱数構成部40から得るようにして、各ビットに対応して各スイッチを開閉制御するようにしても良い。例えば、図5に示す15ビットのデータ(011010110110010)を得て、各ビットに対応して各スイッチを開閉制御することにより、図3と同様に各スイッチが開閉制御される。
更に、コイル、抵抗、コンデンサの素子数に応じたビット数のデータを乱数構成部40から得るようにして、これをコイル、抵抗、コンデンサに対応付けるため3分割し、分割されたブロック毎に2進数としてデコードし、対応する各スイッチの開閉制御を実行することもできる。図6は、係る構成を採用するもので、アナログカオス回路10におけるコイル、抵抗、コンデンサの素子数をそれぞれ16とし、これに対応するため、12ビットのデータを乱数構成部40から得る。この12ビットのデータを、この例では、(1100,0010,0001)とする。3ブロックに分割した4ビット毎の2進数(1100)2、(0010)2、(0001)2は、それぞれ「12」、「2」、「1」を表すため、これをデコーダにてデコードして、常に閉成されたスイッチSWL1、スイッチSWR1及びスイッチSWC1を除く、スイッチSWL2、スイッチSWR2及びスイッチSWC2を第1番目として数えて、スイッチSWL3、スイッチSWR2及びスイッチSWC11が閉成される。
本実施例は、以上のような構成により乱数を生成するものであるが、ここで、前に示した式(7)において、L=5.5e-7,C=1.0e-6,R=1.0,ω=1.0e+7としてシミュレーションを行った場合のi−di/dt位相図を図7に示す。この図7においては、乱雑な挙動となっており、カオス生成が確認できた。この図7の例では、変更制御手段50による制御が行われていない。
図1に示した乱数生成装置において、先に述べた初期設定を行い、装置を起動してからサンプリング開始時間τが経過したとき以降に、抽出部30においてサンプリング周波数ψに相当する周期間隔2πψにてカオス信号を取り出し、A/D変換器31にてディジタル化を行って下位1ビットを抽出する。この1ビットが周期間隔2πψにて抽出されて乱数構成部40へ送られ、2πψNのサンプリング時間に渡って収集することによりNビットの乱数を得るものである。乱数構成部40からは変更制御手段50に対して所要のビット数のデータがフィードバックされる。なお、サンプリング開始時間τは、初期励起状態からカオス状態へ遷移するために必要な時間であり、実験により求められ、装置が保持する。
変更制御手段50による制御を行った場合のシミュレーション結果を説明する。前に示した式(7)において、L=1.0e-7〜1.3e-6,C=1.0e-6,R=1.0,ω=1.0e+7として乱数を得ると、図8に示すように乱数値が分布し、同一のLに対して複数点のプロットがなされている箇所によりなる非線形領域(カオス領域)が存在する。図8においては、例えば、w1、w3は線形領域であり、w2、w4は非線形領域である。
そこで、図8におけるw5の範囲(L=4.0e-7〜8.0e-7)にて等間隔で64個のLを用意し、C=1.0e-6,R=1.0,ω=1.0e+7として乱数を得るシミュレーションを行った場合のi−di/dt位相図を図9に示す。この図9においては、Lの図7より更に乱雑性が大となっており、カオス生成が確認できた。また、本例(図9の条件)のアナログカオス回路10の出力についてA/D変換を行い、下位ビットを抽出した場合の時系列的な変遷を図10に示す。この図10においては、8ビットの抽出を行った例を示しており、ランダムな値が時系列に沿って得られていることが分かる。
このときのアナログカオス回路10の構成図は、図11に示される通りであり、64個のコイルを用意し、スイッチSWL1〜SWL64のいずれかを変更制御手段50により開閉制御するように構成する。変更制御手段50は乱数構成部40から6ビットのフィードバックを受けて、6ビットを2進数で表した値に対応するスイッチSWL1〜SWL64のいずれかを閉成する。
上記の構成の乱数生成装置のシミュレーション手法において、2例の実験例について乱数検定を行った。乱数検定としては、NIST(米国標準技術機構:Natinal Institute of Standard and Tecnology)が提供する暗号用乱数検定法(NIST SP 800-22(参考文献1: NIST, Special Publication 800-22,″A STATISTICAL TEST SUITE FOR RAMDOM AND PSEUDORAMDOM NUMBER GENERATORS FOR CRYPTOGRAPHIC APPLICATIONS″,May 15, 2001
http://csrc.nist.gov/rng))を用いて検定を行った。NIST SP 800-22では、1,000,000-bitの乱数を対象とし、それぞれ異なる鍵(シード)で生成された1,000本の系列単位で行う(つまり、1,000,000×1,000bitの乱数を用意する)。
http://csrc.nist.gov/rng))を用いて検定を行った。NIST SP 800-22では、1,000,000-bitの乱数を対象とし、それぞれ異なる鍵(シード)で生成された1,000本の系列単位で行う(つまり、1,000,000×1,000bitの乱数を用意する)。
NIST SP 800-22では、以下16方式の乱数検定を行う(16の視点から乱数性を総合的に判断する)。
n1. 等頻度検定/1次元度数検定(Frequency (Monobit) Test)
n2.ブロック単位の等頻度検定(Frequency test with in a Block)
n3.連の検定(Runs Test)
n4.ブロック単位の最長連検(Test for the Longest Run of Ones in a Block)
n5.2値行列ランク検定(Binary Matrix Rank Test)
n6.離散フーリエ変換検定(Discrete Fourier Transform (Spectral) Test)
n7.重なりのないテンプレート適合検定(Non-overlapping Template Matching Test)
n8.重なりのあるテンプレート適合検定(Overlapping Template Matching Test)
n9.ユニーバーサル統計検定(Maurer’s“Universal Statistical Test)
n10.Lempel-Ziv 圧縮検定(Lempel-Ziv Compression Test)
n11.線形複雑度検定(Liner Complexity Test)
n12.系列検定(Serial Test)
n13.近似エントロピー検定(Approximate Entropy Test)
n14累積和検定(Cumulative Sums (Cusum) Test)
n15.ランダム偏差検定(Random Excurslons Test)
n16.種々のランダム偏差検定(Randam Excursion Variant Test)
ただし、NISTのn10.Lempel-Ziv 圧縮検定は、実際の確立分布よりも20%ずれているとの報告(文献2:情報処理振興事業協会セキュリティセンター,擬似乱数検証ツールの調査開発調査報告書p39-40, 平成15年2 月
http://www.ipa.go.jp/security/fy14/crypto/pseudo_rundum/rundum_inve.pdf)により、今回における検定の対象外とした。従って、n10.Lempel-Ziv 圧縮検定を除く15項目について検定を行った。結果は、上記15方式毎にP−VALUE,PROPORTIONの2つの数値結果として記録される。これらの結果数値に対する合格判断は以下の通りである(なお、検定方法によっては、1方式について複数の結果が表示される場合がある)。
n1. 等頻度検定/1次元度数検定(Frequency (Monobit) Test)
n2.ブロック単位の等頻度検定(Frequency test with in a Block)
n3.連の検定(Runs Test)
n4.ブロック単位の最長連検(Test for the Longest Run of Ones in a Block)
n5.2値行列ランク検定(Binary Matrix Rank Test)
n6.離散フーリエ変換検定(Discrete Fourier Transform (Spectral) Test)
n7.重なりのないテンプレート適合検定(Non-overlapping Template Matching Test)
n8.重なりのあるテンプレート適合検定(Overlapping Template Matching Test)
n9.ユニーバーサル統計検定(Maurer’s“Universal Statistical Test)
n10.Lempel-Ziv 圧縮検定(Lempel-Ziv Compression Test)
n11.線形複雑度検定(Liner Complexity Test)
n12.系列検定(Serial Test)
n13.近似エントロピー検定(Approximate Entropy Test)
n14累積和検定(Cumulative Sums (Cusum) Test)
n15.ランダム偏差検定(Random Excurslons Test)
n16.種々のランダム偏差検定(Randam Excursion Variant Test)
ただし、NISTのn10.Lempel-Ziv 圧縮検定は、実際の確立分布よりも20%ずれているとの報告(文献2:情報処理振興事業協会セキュリティセンター,擬似乱数検証ツールの調査開発調査報告書p39-40, 平成15年2 月
http://www.ipa.go.jp/security/fy14/crypto/pseudo_rundum/rundum_inve.pdf)により、今回における検定の対象外とした。従って、n10.Lempel-Ziv 圧縮検定を除く15項目について検定を行った。結果は、上記15方式毎にP−VALUE,PROPORTIONの2つの数値結果として記録される。これらの結果数値に対する合格判断は以下の通りである(なお、検定方法によっては、1方式について複数の結果が表示される場合がある)。
<合格基準>
(1)P−VALUE(結果数値の一様性)
P−VALUE≧0.0001ならば良好な乱数とする。
(2)PROPORTION(検定結果の合格率)
PROPORTIONについては、次の式(8)が成立すれば、良好な乱数とする。
(1)P−VALUE(結果数値の一様性)
P−VALUE≧0.0001ならば良好な乱数とする。
(2)PROPORTION(検定結果の合格率)
PROPORTIONについては、次の式(8)が成立すれば、良好な乱数とする。
今回の検定において、M=1,000としているので、
PROPORTION≧0.980560ならば良好な乱数とする。
PROPORTION≧0.980560ならば良好な乱数とする。
<実験例1>
実験例1にあっては、アナログカオス回路10の構成図は、図11に示される通りである。図8と同じパラメータによってLを変位させた図8と同じ乱数値の分布図である図12において、w6の範囲(L=4.2e-7〜6.0e-7(全体の約20%が周期領域、約80%がカオス領域))にて等間隔で64個のLを用意し、C=1.0e-6,R=1.0,ω=1.0e+7として乱数検定を行った。結果を次の表1に示す。
実験例1にあっては、アナログカオス回路10の構成図は、図11に示される通りである。図8と同じパラメータによってLを変位させた図8と同じ乱数値の分布図である図12において、w6の範囲(L=4.2e-7〜6.0e-7(全体の約20%が周期領域、約80%がカオス領域))にて等間隔で64個のLを用意し、C=1.0e-6,R=1.0,ω=1.0e+7として乱数検定を行った。結果を次の表1に示す。
表1から明らかな通り、実験例1についてはすべてのテストについて合格となった。これによって、本例により生成される乱数は良質と判断できる。
<実験例2>
実験例2にあっては、アナログカオス回路10の構成図は、図11に示される通りである。図8とはCを除いて同じパラメータによってLを変位させた乱数値の分布図である図13において、w7の範囲(L=5.0e-7〜8.0e-7(全体の約20%が周期領域、約80%がカオス領域))にて等間隔で64個のLを用意し、C=0.8e-6,R=1.0,ω=1.0e+7として乱数検定を行った。結果を次の表2に示す。
実験例2にあっては、アナログカオス回路10の構成図は、図11に示される通りである。図8とはCを除いて同じパラメータによってLを変位させた乱数値の分布図である図13において、w7の範囲(L=5.0e-7〜8.0e-7(全体の約20%が周期領域、約80%がカオス領域))にて等間隔で64個のLを用意し、C=0.8e-6,R=1.0,ω=1.0e+7として乱数検定を行った。結果を次の表2に示す。
実験例2においては、1件について僅かな値の差で不合格となったが(Random-Excursionテスト8件中の1件)、許容範囲から大幅にずれた異常値によるものではない。これにより、本例により生成される乱数は極めて高い割合でNIST検定に合格しているため、良質と判断できる。
なお、以上の説明においてはLの値を変動させる例を示したが、LRCの少なくとも1を変動させるようにすることで極めて良好な乱数を得ることができる。また、アナログカオス回路10の構成としては、ファン・デル・ポール系の回路に限定されることなく、LRCを使用した非線形回路(非線形インダクタンスを備える直列共振回路、ダブルスクロール回路等)とすることができる。また、アナログカオス回路10に備えられる素子値変更手段はスイッチに限定されることなく、例えば、インダクタンス値可変のインダクタンスや可変容量コンデンサ、可変抵抗などを用い、変更制御手段50の出力によりモータなどを回転させてインダクタンス値、容量、抵抗値を変更する構成を採用しても良い。また、変更制御手段50は乱数構成部40の出力を用いたが、擬似乱数を発生させるテーブルや機構を別途備えることも可能である。
図1に示した乱数生成装置の構成において、アナログカオス回路10、信号源20、抽出部30については、ハードウエアで構成され、これを暗号発行サーバ(例えば、認証局)の拡張スロットに挿入するボードとして提供することができる。その他の部分はサーバによるソフトウエアにより実現することができるので、初期状態設定部60により様々なパラメータを設定して乱数生成を行うことができる。
10 アナログカオス回路
20 信号源
30 抽出部
40 乱数構成部
50 変更制御手段
60 初期状態変更部
20 信号源
30 抽出部
40 乱数構成部
50 変更制御手段
60 初期状態変更部
Claims (6)
- 抵抗とコンデンサとコイルと非線形受動素子とが接続されて発振回路を構成すると共に、前記抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を備えたアナログカオス回路と、
前記アナログカオス回路へ入力信号を供給する信号源と、
前記アナログカオス回路の出力を所定周期にて取り出しディジタル化して下位側所定ビットを抽出する抽出部と、
前記抽出部により抽出された所定回分のビットを並べて乱数とする乱数構成部と、
前記抽出部の抽出周期に同期して前記素子値変更手段を制御し、素子値の変更を行う変更制御手段と
を具備することを特徴とする乱数生成装置。 - 抵抗とコンデンサとコイルはそれぞれ複数から構成され、素子値変更手段は素子に接続されたスイッチにより構成されることを特徴とする請求項1に記載の乱数生成装置。
- 抵抗とコンデンサとコイルはそれぞれ可変素子により構成され、素子値変更手段は各素子の値を可変とする機構であることを特徴とする請求項1に記載の乱数生成装置。
- 変更制御手段は、前記抽出部の出力に基づき素子の値を変更することを特徴とする請求項1乃至3のいずれか1項に記載の乱数生成装置。
- 前記信号源の値と、前記変更制御手段による制御の初期状態を設定する初期状態設定部を具備することを特徴とする請求項1乃至4のいずれか1項に記載の乱数生成装置。
- 抵抗とコンデンサとコイルと非線形受動素子とが接続されて発振回路を構成すると共に、前記抵抗とコンデンサとコイルの内少なくとも1素子の値を可変する素子値変更手段を備えたアナログカオス回路と、
前記アナログカオス回路へ入力信号を供給する信号源と、
前記アナログカオス回路の出力を所定周期にて取り出しディジタル化して下位側所定ビットを抽出する抽出部と、
前記抽出部により抽出された所定回分のビットを並べて乱数とする乱数構成部と、
を備えて構成される乱数生成装置を用いて乱数を生成する乱数生成方法において、
前記抽出部の抽出周期に同期して前記素子値変更手段を制御し、素子値の変更を行うことを特徴とする乱数生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005376629A JP4451841B2 (ja) | 2005-12-27 | 2005-12-27 | 乱数生成装置及び乱数生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005376629A JP4451841B2 (ja) | 2005-12-27 | 2005-12-27 | 乱数生成装置及び乱数生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007179280A JP2007179280A (ja) | 2007-07-12 |
| JP4451841B2 true JP4451841B2 (ja) | 2010-04-14 |
Family
ID=38304406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005376629A Active JP4451841B2 (ja) | 2005-12-27 | 2005-12-27 | 乱数生成装置及び乱数生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4451841B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4868407B2 (ja) * | 2007-03-30 | 2012-02-01 | 東芝情報システム株式会社 | 乱数生成システム、乱数生成方法及びコンピュータシステム |
| JP6212728B2 (ja) * | 2014-10-16 | 2017-10-18 | 東芝情報システム株式会社 | 乱数生成装置及び写像演算回路 |
| JP5875719B1 (ja) * | 2015-01-29 | 2016-03-02 | 日本電信電話株式会社 | 乱数生成装置、乱数生成方法、およびプログラム |
| JP2016178574A (ja) * | 2015-03-23 | 2016-10-06 | 日本電気株式会社 | 復号装置、受信装置、送受信システムおよび復号方法 |
-
2005
- 2005-12-27 JP JP2005376629A patent/JP4451841B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007179280A (ja) | 2007-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5757923A (en) | Method of generating secret identification numbers | |
| US5696828A (en) | Random number generating system and process based on chaos | |
| Tuncer et al. | Random number generation with LFSR based stream cipher algorithms | |
| JP4451841B2 (ja) | 乱数生成装置及び乱数生成方法 | |
| CN106941407A (zh) | 一种平台数据动态加密的方法和装置 | |
| Rachwalik et al. | Generation of nonlinear feedback shift registers with special-purpose hardware | |
| Yang et al. | TOTAL: TRNG on-the-fly testing for attack detection using lightweight hardware | |
| JP5670849B2 (ja) | 擬似乱数生成装置、および、擬似乱数生成方法 | |
| CN107147486A (zh) | 一种基于动态变长码的平台数据加密方法和装置 | |
| Chen | A framework to enhance security of physically unclonable functions using chaotic circuits | |
| CN105912834A (zh) | 用于检查随机数序列的熵的装置和方法 | |
| US20150193206A1 (en) | Method for generating an output of a random source of a random generator | |
| Yakut et al. | Secure and efficient hybrid random number generator based on sponge constructions for cryptographic applications | |
| Sklavos et al. | Random number generator architecture and VLSI implementation | |
| JPWO2020213114A5 (ja) | ||
| Arıcıoğlu | RNG and circuit implementation of a fractional order chaotic attractor based on two degrees of freedom nonlinear system | |
| Giakoumis et al. | Chaos generator device based on a 32 bit microcontroller embedded system | |
| Karimov et al. | Quasi-chaotic mode detection and prevention in digital chaos generators | |
| Garipcan et al. | Implementation of a digital TRNG using jitter based multiple entropy source on FPGA | |
| JP4629300B2 (ja) | 暗号学的擬似乱数発生装置及びプログラム | |
| Bilan et al. | Novel pseudo-random sequence of numbers generator based cellular automata | |
| Rajagopalan et al. | Design of boolean chaotic oscillator using CMOS technology for true random number generation | |
| Kim et al. | Proposal of multi-channel operation technique using PingPong256 | |
| Gupta et al. | Hardware Efficient Hybrid Pseudo-Random Bit Generator Using Coupled-LCG and Multistage LFSR with Clock Gating Network | |
| GARİPCAN et al. | Hardware implementation of chaotic zigzag map based bitwise dynamical PRNG on FPGA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070726 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100126 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100128 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4451841 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140205 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |