JP5988069B2 - 連続時間カオスを使用した乱数の発生 - Google Patents

連続時間カオスを使用した乱数の発生 Download PDF

Info

Publication number
JP5988069B2
JP5988069B2 JP2009522741A JP2009522741A JP5988069B2 JP 5988069 B2 JP5988069 B2 JP 5988069B2 JP 2009522741 A JP2009522741 A JP 2009522741A JP 2009522741 A JP2009522741 A JP 2009522741A JP 5988069 B2 JP5988069 B2 JP 5988069B2
Authority
JP
Japan
Prior art keywords
state variable
distribution
sample
xor
region
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009522741A
Other languages
English (en)
Other versions
JP2009545769A5 (ja
JP2009545769A (ja
Inventor
エルガン,サリー
Original Assignee
ツビタク
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ツビタク filed Critical ツビタク
Publication of JP2009545769A publication Critical patent/JP2009545769A/ja
Publication of JP2009545769A5 publication Critical patent/JP2009545769A5/ja
Application granted granted Critical
Publication of JP5988069B2 publication Critical patent/JP5988069B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K3/00Circuits for generating electric pulses; Monostable, bistable or multistable circuits
    • H03K3/84Generating pulses having a predetermined statistical distribution of a parameter, e.g. random pulse generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stabilization Of Oscillater, Synchronisation, Frequency Synthesizers (AREA)

Description

本発明は連続時間カオスを使用した乱数の発生に関する。
この10年間に、電子式の公共金融取引の需要増加、デジタル署名申請の利用、及び情報機密の要請が、乱数発生器(RNG)をよりポピュラなものにしてきた。これに関して、過去に軍隊の暗号用に主に使用されてきたRNGは、一般的なデジタル通信装置の設計において今や重要な役割を有する。
殆ど全ての暗号システムは予測できない値を必要とし、従ってRNGは暗号機構にとって基礎的な構成要素である。非対象アルゴリズム用の公的/私的キーペアー、及び対称で複合型暗号システム用のキーの発生には乱数が必要である。1回限りのパッド、課題、ノンス(ワンタイムパスワード)、パッドバイト、ブラインド値は、真正乱数発生器(TRNG)[非特許文献1]を使用することにより生成される。擬似乱数発生器(PRNG)は決定論的方法でビットを発生させる。TRNGにより発生されるように見えるためには、擬似ランダム列は、より短い真正ランダム列[非特許文献2]から求められなければならない。RNGは、モンテカルロ解析、コンピュータシミュレーション、統計的サンプリング、確率的最適化法、画像認証用透かし技術、2つの暗号装置間認証手順、及びアルゴリズムを実現する暗号モジュールの初期値ランダム化を含む多くの分野でも利用される。
例え、RNG設計が既知であっても、出力に関するいかなる有効な予測もできない。1回限りのパッド、キー発生装置、及び他のいかなる暗号適用の機密要件をも満たすため、TRNGは以下の特性を満足させなければならない:TRNGの出力ビット列はランダム性の全ての統計的テストをパスしなければならない;次のランダムビットは予測不可能でなければならない[非特許文献3]。TRNGの同一出力ビット列は再生成できてはならない[非特許文献4];真正乱数を発生させる最良の方法は、通常発生するランダムな事象を発見することにより、実世界における自然のランダム性を利用することである[非特許文献4]。この種の利用できる事象の例には、放射性崩壊中の経過時間、サーマルショットノイズ、発振器ジッタ、及び半導体キャパシタの電荷量[非特許文献2]がある。
Jun,B.,Kocher,P,:The Intel Rondom Number Generator. Cryptograph Research, Inc. White paper prepared for Inter Corp. http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf(1999) Menezes, A., Oorshot, P.van, Vanstone, S.: Handbook of Applied Cryptography. CRC Press(1996) Schrift, A. W., Shamir, A.: On the Universality of the Next Bit Test. Proceeding of the CRYPTO. (1990) 394−408. Shneier, B.: Applied Cryptography. 2nd edn. John Wiley & Sons(1996) Holman, W. T., Connelly, J. A., Downlatabadi. A. B.: An Integrated Analog−Digital Random Noise Source. IEEE Trans. Circuits and Systems I, Vol.44.6(1997)521−528 Bagini, V., Bucci, M.: A Design of Reliable True Random Number Generator for Cryptographic Applications. Proc. Workshop Cryptographic Hardware and Embedded Systems (CHES).(1999) 204−218 Dichtl, M., Janssen, N.: A High Quality Physical Random Number Generator. Proc. Sophia. Antipolis Forum Microelectronics (SAME). (2000) 48−53 Petrie, C. S., Connelly, J. A.: A Noise−Based IC Random Number Generator for Applications in Cryptography. IEEE Trans. Circuits and Systems I, Vol. 47. 5 (2000) 615−621 Bucci, M., Germani, L., Luzzi, R., Trifiletti, A., Varanonuovo, M.: A High Speed Oscillator−based Truly Random Number Source for Cryptographic Applications on a SmartCard IC. IEEE Trans. Comput., Vol. 52. (2003) 403−409 Stojanovski, T., Kocarev, L.: Chaos−Based Random Number Generators−Part I: Analysis. IEEE Trans. Circuits and Systems I, Vol. 48, 3 (2001) 281−288 Stojanovski, T., Pihl, J., Kocarev, L.: Chaos−Based Random Number Generators−Part II: Practical Realization. IEEE Trans. Circuits and Systems I, Vol. 48, 3 (2001) 382−385 Delgado−Restituto, M., Medeiro, F., Rodriguez−Vazquez, A.: Nonlinear Switched−current CMOS IC for Random Signal Generation. Electronics Letters, Vol. 29(25). (1993) 2190−2191 Callegari, S., Rovatti, R., Setti, G.: Embeddable ADC−Based True Random Number Generator for Cryptographic Applications Exploiting Nonlinear Signal Processing and Chaos. IEEE Transactions on Signal Processing, Vol. 53, 2 (2005) 793−805 Callegari, S., Rovatti, R., Setti, G.: First Direct Implementation of a True Random, Source on Programmable Hardware. International Journal of Circuit Theory and Applications, Vol. 33 (2005) 1−16 Yalcin, M. E., Suykens, J. A. K., Vandewalle, J,: True Random Bit Generation from a Double Scroll Attractor. IEEE Transactions on Circuits and Systems I: Fundamental Theory and Applications, Vol. 51(7). (2004) 1395−1404 National Institute of Standard and Technology, FIPS PUB 140−2, Security Requirements for Cryptographic Modules, NIST, Gaithersberg, MD 20899, (2001) National Institute of Standard and Technology,: A Statistical Test Suite for Random and Pseudo Random Number Generators for Cryptographic Applications. NIST 800−22, http://csrc.nist.gov/rng/SP800−22b.pdf (2001) Ozoguz, S., Ates, O., Elwakil, A. S.: An integrated circuit chaotic oscillator and its application for high speed random bit generation. Proceeding of the International Symposium on Circuit and Systems (ISCAS). (2005) 4345−4348 Shamir, A.: On The Generation of Cryptographically Strong Pseudorandom Sequences. ACM Transaction on Computer systems, Vol. 1. (1983) 38−44 Von Neumann, J.: Various Techniques Used in Connection With Random Digits. Applied Math Series−Notes by G. E. Forsythe, In National Bureau of Standards, Vol. 12. (1951) 36−38 Young, L.: Entropy, Lyapunov exponents and Hausdorff dimension in differentiable dynamical systems. IEEE Trans. Circuits syst. I, Vol. 30. (1983) 599−607 Elwakil, A. S., Salama, K. N. and Kennedy, M. P.: An equation for generating chaos and its monolithic implementation. Int. J. Bifurcation Chaos, Vol. 12, no. 12, (2002) 2885−2896
文献で報告されるRNG設計は僅かしかないが、乱数の発生には基本的に4つの異なる技術が述べられている:即ち、ノイズソースの増幅[非特許文献5、6]、発振器ジッタサンプリング[非特許文献1、7〜9]、離散時間カオス写像[非特許文献10〜14]、及び連続時間カオス発振器[非特許文献15、18]である(連続時間:非線形微分方程式により表現されるダイナミックシステムを意味する)。RNGの実現における離散時間カオス写像の利用は、しばらくの間よく知られているという事実にも拘らず、連続時間カオス発振器もTRNGの実現に利用できることが示されたのはごく最近であった。この方向を追及して、我々はランダムバイナリデータを連続時間カオス発振器から発生させるため、提案の新手法の有効性を調査した。
文献と商品に一般に見られるRNGのビット速度は、デジタル通信装置のデータ速度の増加のため、不十分となってきた。離散時間カオス写像、ノイズソースの増幅、及び発振器ジッタサンプリングに基づくRNGと比較して、連続時間カオス発振器に基づくRNGは、後処理の必要なく、より簡単な集積回路で、非常に速く、かつ一定のデータ速度を提供できることが分かる。結論として、連続時間カオス発振器は、ギガへルツレンジで今日のプロセスで組み立てることができ、提案の新手法での連続時間カオスの利用は、非常に高いスループットで乱数を発生させることにおいて非常に有望であることを、我々は推論することができる。
他のシステム要素と互換性を持たせるため、シリコン上で組み立てることができるカオス発振器を使用することが望ましい。連続時間CMOSカオス発振器を始め、離散時間方式を導入するため多くの試みが実施されてきた。それらの試みの大部分において、製作された回路は複雑で、広いシリコン面積を占有するものであった。離散時間カオス発振器はスイッチC又はスイッチ電流技術のいずれかを通常採用する。多くのキャパシタとオペアンプに加え、乗算器の使用により必然的に大きな回路になる。離散時間カオスソースに基づくRNGと比較して連続時間カオスソースに基づくRNGは、より簡単でかつノイズの少ない集積回路で、特に、連続するサンプル・ホールド段階がないことにより、非常に速いデータ速度を提供することができる。
ノイズソースの増幅技術 の分布 周期的サンプルを使用した領域乱数発生 状態遷移で得られるポアンカレ断面からの領域乱数発生 (t)の立ち上がり部で得られる非自律カオス発振器ポアンカレ断面からの領域乱数発生 の周波数スペクトル 自律MOSカオス発振器 カオス発振器の数値的解析結果 レイアウト後の回路シミュレーションからのカオスアトラクタ ωtmod2π=0で得られるxのヒストグラム カオス発振器の実験結果 (t)の立ち上がり部で得られるvのヒストグラム の周波数スペクトル カオス発振器の数値的解析結果 ωtmod2π=0(ω=1=2)で得られるxのヒストグラム ダブルスクロールアトラクタの回路実現 カオス発振器の実験的結果 カオス発振器を使用した領域乱数発生 (t)の立ち上がり部で得られるvのヒストグラム の周波数スペクトル topに対するオフセット補償の効果 カオス発振器の数値的解析結果 z(t)=0と定義されるカオスシステムのポアンカレ断面 z(t)=0で得られるxのヒストグラム ダブルスクロールアトラクタの回路実現 カオス発振器の実験的結果 カオス発振器を使用した領域乱数発生 dv/dt>0で、v(t)=0で得られるvのヒストグラム 提案のバイポーラ発振器 バイポーラ発振器の数値的解析結果 提案のCMOS発振器 CMOS発振器の数値的解析結果 左上隅に示すホモクリニック軌道上で計算されるメルニコフ関数のゼロ ωtmod2π=0:30に対するバイポーラシステムのポアンカレ写像 ωtmod2π=0:30に対するバイポーラシステムから得られるxのヒストグラム ωtmod2π=0:55に対するCMOSシステムのポアンカレ写像 ωtmod2π=0:55に対するCMOSシステムから得られるxのヒストグラム バイポーラカオス発振器の実験結果 CMOSカオス発振器の実験結果 提案のカオス発振器のみを使用した領域乱数発生 バイポーラ回路に対するv(t)の立ち上がり部46μsec後に得られるvのヒストグラム CMOS回路に対するv(t)の立ち上がり部35μsec前に得られるvのヒストグラム
図1に示すノイズソース増幅技術は、僅かなAC電圧を有するホワイトノイズを処理するため、高出力で広帯域のアンプを使用する。ノイズは、それをクロック付きコンパレータにより、バイアスなしで精確に識別できるレベル迄増幅されなければならない。
低電圧CMOS集積回路で、2つの異なるノイズ機構が広帯域ホワイトノイズを発生させる:即ち、ショットノイズ(p‐n結合間の電流により発生)とサーマルノイズ(抵抗器内でのランダムな電子運動により発生)である。アバランシェノイズは、大型CMOSプロセスで組み立てられるチェナーダイオードの一般的な破壊電圧は6VDCより大きいため、ノイズソースとしては実用的選択ではない。図1に示すように、集積されるノイズソース接続形態にはサーマルノイズ発生器として大型抵抗器を使用する。抵抗器は多結晶シリコン又は拡散層から容易に組み立てられ、半導体接合と同様に、ノイズの発生のためのバイアス電流を必要としない。多結晶シリコン抵抗器は低いフリッカノイズ指数(一般に−30dB)も有し、低い1/fノイズレベルを保証する。
無視できる1/fノイズを仮定して、ソース抵抗器RSrcのサーマルノイズ電圧はEt=
Figure 0005988069
で、ここでkはボルツマン定数、Tは絶対温度、RSrcは抵抗値、及び△fはノイズバンド幅である。Etのノイズバンド幅はRSrcと等価アンプ入力キャパシタンスCAmpにより形成される一次ローパスフィルタにより,通常限定される。アンプの−3dBバンド幅がノイズバンド幅より広いと仮定すると、アンプ入力でのEtによる全
Figure 0005988069
抵抗器により発生するサーマルノイズの理論的限界である。1Hzバンド幅を超えるサーマルノイズの電圧増幅は、RSrcの値を増加することにより増加できるが、サーマルノイズバンド幅の減少を犠牲にするため、Eniは任意のCAmpに対し一定に留まる。
発振子ジッタサンプリング技術は、一つは速く、もう一つはこれより遅い2つの自励発振器から導かれるランダムソースを使用する。この技術を使用する公表されたRNG設計は、発振器ジッタの一般的レベルは統計的ランダム性を生成するにはとても十分ではないと報告している。このためノイズソースを利用して、遅い方のクロック周波数を変調し、ノイズ変調された遅い方のクロックの立ち上がり部で、速いクロックをサンプリングする。2つのクロック間のドリフトは、このようにランダムバイナリデジットソースを提供する。ノイズソース増幅技術と同様に、それを利用して遅い方のクロック周波数を変調できるレベル迄、ノイズを増幅しなければならない。スループットデータ速度を決定する、遅い方のクロック周波数は、変調に利用されるノイズ信号のバンド幅により基本的に限定され、限界の主な理由はアンプのバンド幅である。
提案の新手法で、公称中心周波数がギガヘルツレンジである、数ボルトオーダのカオス発振器の出力波形は、アンプを使用せずコンパレータにより、直接バイナリ列に変換され、スループットデータ速度の理論的限界は、カオス発振器の公称中心周波数により決定され、この結果数ギガビット/秒のオーダになる。このように速いデータ速度は、他の技術に基づくRNGに比較して、連続時間RNGを魅力的なものにする。自律及び非自律カオス発振器(自励及び他励カオス発振回路)は、共に提案のRNG設計のコアーとして使用することができ、ここではポアンカレ断面から又はカオスシステムの状態変数の1つを周期的にサンプリングすることによりランダムデータを得ることができる。
提案の新手法と[非特許文献15]に示す連続時間カオス発振器に基づく先のRNG設計を比較すると、提案の新手法は7倍の速さが可能であることが数値的に証明されている。更にhttp://www.esat.kuleuven.ac.be/〜mey/Ds2RbG/Ds2RbG.htmlで示されるサンプルビット列は全NISTテスト一式のブロック周波数、ラン&エイペン(Block−frequency、Runs&Apen)テストに合格していない。更に、出力列の統計的品質を最大限に向上させ、パラメータ変動とアタックに強固にするため、提案の新手法で使用されるオフセット補償ループは、得られるビット列がフォンノイマン処理のお陰でダイハード(Diehard)の全テスト一式をパスできる理由により、[非特許文献5]で示す先の設計には実施できない。
最初に、提案の新手法から発生するビット列は、FIPS‐140‐2テスト一式[非特許文献16]の4つの基本的乱数テストをパスすることを、我々は数値的に証明している。外部干渉は、干渉される信号とランダムな信号が同等のレベルを有するので、RNG設計では主要な関心事である。この問題を解決するため、及びスループットを強固にする目的で、パラメータ変動とアタックに強固にするため、我々は発生ビット列の統計的品質を向上させる、オフセットと周波数の補償ループを提案している。更に、提案の新手法から得られるバイナリデータは、全NIST乱数テスト一式[非特許文献17]のテストをパスすることも、我々は実験的に証明している。初期条件に対するその高感度性、及び正のリアプノフ指数とノイズ状パワースペクトラルを有するため、カオスシステムは乱数発生に利用されるのに適する。連続時間カオスシステムからランダムバイナリデータを得るため、我々は任意のカオス発振器の出力波形から、非可逆バイナリデータを発生させることに依存する興味深い技術を提示している。非可逆性はPRNG[非特許文献19]を発生させるための鍵になる特性であることに注目すべきである。提案の新手法で、自律又は非自律カオス発振器からバイナリランダムビットを得るため、我々は以下を使用した:
1.dx2..n/dt>0、またはdx2..n/dt<0で、x2..n(t)においてt=0で表示される他の状態変数(x、x、…又はx)への状態遷移で得られるポアンカレ断面からの状態変数xのサンプルx1i(但し、x:x、x 、、、又はx )。
2.ωtmod2π=0を満たす(ωはパルス信号の周波数)時刻tで外部の周期的パルス信号の立ち上がり部で得られる、状態変数x、x、…又はxの周期的サンプル。
提案のRNG設計のコアーとして非自律カオス発振器を使用する場合:
3.非自律カオス発振器を駆動するため利用される外部の周期的パルス信号(ωtmod2π=tを満足させる時刻tで、ωはパルス信号の周波数で0≦t≦1)の立ち上がり部で得られる状態変数xポアンカレ断面は、バイナリランダムビットを得るためにも利用された。
上で定義される断面で、x、x、…及びxは提案のRNGのコアーとして使用されるカオス発振器正規化された量である。x−x−…−x平面でのn次元曲線は可逆であるが、状態変数の1つ、例えばxに対応する値のみを考慮することにより、非可逆断面を得ることができる。
最初に、我々はxを数値的に発生させ、分布がランダム信号のように見える適切な断面を決定するため、サンプル値の分布を調査した。x値が異なるパラメータセットに対する単一正規又はχ分布[非特許文献2]を有する断面を見つけることができなかったが、xの分布が少なくとも2つの領域を有する様々な断面を決定した。適切なパラメータセットに対して、上で定義した断面の状態変数xに属するサンプルx1iの分布は図2のようである。
2つの領域を有するxの分布は、領域閾値に対する領域値からランダムバイナリデータを発生させることを我々に示唆する。この方向を追求して、我々は、数式(1)によりポアンカレ断面からバイナリデータS(top)iとS(bottom)iを発生させている。

(top)i=sgn(x1i−qtop) x1i≧qmiddleの場合
(bottom)i=sgn(x1i−qbottom)x1i<qmiddleの場合(1)

ここで、sgn(.)は符号関数,x1iは上で定義される断面の1つから得られる状態変数xに属するサンプルx1iの値であり、qtopとqbottomは、夫々、状態変数の中央値の上部と下部の分布に適用される閾値であり、qmiddleは分布間の境界値(中央値)である。閾値を適切に選択できるように、我々は図2に示すように、中央値の上部と下部の分布を調査し、次に、qtopとqbottomを、夫々中央値の上部と下部の分布の各ピーク値に対応する状態変数の値と決定した。
このようにして得られるバイナリ列の発生は、qmiddle値に対しては、xの分布密度が最小であるため、この境界値にそれほど依存しない。しかし、閾値(qtop、bottom)に対するxの分布密度は最大であり、そのため得られるバイナリ列はビットの偏りが生じる。この列の未知のビットの偏りを除去するため、有名なフォンノイマンのスキュー補償技術[非特許文献20]が利用できる。この技術はビット対01を出力0に、10を出力1に変換し、ビット対00と11を捨てることから構成される。しかしこの技術は、4ビットから約1ビットを発生させるため、スループットを減少させる。
ビットの偏りを除去するため、スループットを減少させないために、フォンノイマン処理の代
Figure 0005988069
は、入力ビット間の少量の相関が、出力[非特許文献4]へかなりのビットの偏りを付加することである。上で定義される断面から得られる発生バイナリ列StopとSbottomの相関係数は、0に極めて近いと算出され、発生バイナリ列は独立であると決定される。カオスシステムは、正のリアプノフ指数[非特許文献21]を有することにより特徴づけられ、カオス時系列の自動相関は突然消滅するので、この方法は事実期待された。この結果、我々は表示の数式(2)を利用して、新バイナリデータS(xor)iを発生させている:

Figure 0005988069
こうして得られるバイナリ列Sxorの平均値ψは、表示の数式(3)により計算できる:
Figure 0005988069
ここで、Stopの平均値はμで、Sbottomの平均値はνである。このように、もしμとνが1/2に近ければ、ψは1/2に非常に近い。この結果、数式(2)で示す手順により、適切な閾値に対して上で定義される様々な断面から得られるビット列Sxorは、フォンノイマン処理なしにFIPS‐140‐2テスト一式のテストをパスすることを、我々は数値的に証明している。我々は上記手順による乱数発生を領域RNGと称した。適切な組み立て施設がないため、我々は回路の実現可能性を示すために、ディスクリート部品を使用して提案の新手法を構築することを選択し、ビット列を実験的にも発生させている。
領域RNGで、非可逆断面を得るため、x変数のみを使用し、変数xに対応する電圧vをバイナリ列に変換した。xの周期的サンプルを使用して、自律又は非自律カオス発振器からバイナリランダムビットを生成するため、図3に示す回路が使用された。ωtmod2π=0と定義される断面でv値を得るため、外部の周期的形波発生器v(t)の立ち上がり部で、コンパレータの出力ビット列がサンプリングされ、バイナリ形式で記憶された。
dx2..n/dt>0、又はdx2..n/dt<0で、x2..n(t)においてt=0で表示される他の状態変数(x、x、…又はx)への状態遷移で得られる、自律又は非自律カオス発振器ポアンカレ断面から、xサンプルが使用される手順を実施するため、vコンパレータの出力ビット列は、図5に示す回路を使用して、他の状態変数への状態遷移の時に、v2..n(t)が入力されるv2..nコンパレータからの出力パルスの立ち上がりまたは立ち下り部でサンプリングされ、バイナリ形式で記憶された。
提案の新手法で、ωtmod2π=tを満足させる時刻tに、非自律カオス発振器から得られるxポアンカレ断面は、ランダムビットを発生させるためにも使用することができる。定義される断面でx値を得るため、コンパレータの出力ビット列は非自律カオス発振器を駆動するためにも使用される外部の周期的パルス列v(t)の期間中の調節された時刻に、遅延ゲートの後で、サンプリングされバイナリ形式で記憶された。
上で示す領域乱数発生回路で、コンパレータはLM211チップが実装され、及び電圧レベルVtop、Vmiddle及びVbottomは、夫々数式(1)の閾値を実現するために使用された。VtopとVbottomは2つの12ビット電圧モードDA変換器(DAC)により発生した。各DACは0.5859375mVステップで調節することができ、DACの基準電圧は2.4Vである。実施において、数式(1)と(2)は次のように変換される:
(top)i=sgn(v1i−Vtop) v1i≧Vmiddleの場合
(bottom)i=sgn(v1i−Vbottom) v1i<Vmiddleの場合 (4)
Figure 0005988069
PCIインターフェースを有するFPGAベースのハードウェアはバイナリデータをコンピュータへアップロードするように設計された。VtopとVbottom閾値に対するオフセット補償、周波数補償、遅延ゲート、及び排他的論理和操作はFPGAの中で実施された。オフセットと周波数補償及び排他的論理和操作の後、候補乱数がPCIインターフェースを介してコンピュータへアップロードされた。我々のFPGAベースのハードウェアの最大データ記憶速度は62Mbpsである。
我々は適切なセットのパラメータと調節されたサンプリング遅れに対して、状態変数xに対応するカオス発振器の出力電圧vから得られるサンプルx1iの頻度分布は、図2のように、状態変数の中央値を境にして2つの領域を有する様々な断面があることを実験的に実現している。
初期閾値を適切に決定できるように、数値ビット発生に類似して、上部と下部の分布が調査された。次に、VtopとVbottomの初期値が、夫々上部と下部の分布の中央値として決定された。vのサンプリング周波数はv(t)の周波数またはv2..n.コンパレータの出力をFPGA内のプリスケーラ値に分割することにより決定された。プリスケーラの初期値を適切に決定するため、図6のようなvの周波数スペクトルが観察された。図に示すように、カオス信号vはノイズ状パワースペクトルを有する。カオス発振器の中心周波数は実線マークで表示される。パワースペクトルが平坦な領域である破線マーク迄は、カオス信号vは全周波数を等量含んでおり、パワースペクトル密度はその最大値にある。従って、一般性を喪失することなく、v(t)とv(t+t)は、全てのt≠0に対して相関なしと考えることができ、vはランダム信号ソースとして破線マークにより表示されるfsampling迄、サンプリングすることができる。最後に、プリスケーラの初期値は、v(t)の周波数、又はv2…nコンパレータの出力でfsamplingを割ることにより決定された。
topとVbottom閾値のオフセット補償は、StopとSbottomのバイナリ列に対するFIPS‐140‐2テスト一式〔非特許文献16〕のモノビットテストを実施することにより実現された。各列に対しては、20,000ビット長のビット列が確保され、0の数が>10,275であれば、対応する閾値は減少し、もし、0の数が<9,725であれば、対応する閾値は増加した。周波数補償ループは、Sxorバイナリ列に対してFIPS‐140‐2テスト一式のランテストを実施することにより実現された。もし列に確保された20,000ビット長の3Sxorのビット列がランテストに失敗すれば、これはvのオーバサンプリングを意味し、次に、vのサンプリング周波数はプリスケーラ値を増加させることにより低下させた。必要ならば、サンプリング周波数は、外部からPCIインターフェースを介して増加させることができる。
プリスケーラと閾値が安定した後、少なくとも500MB長のビット列が図3、図4、及び図5に示す回路を使用して、上で定義する断面から確保され、全NISTテスト一式を受けた。その結果、ビット列Sxorがフォンノイマン処理なしに全NIST乱数テスト一式のテストをパスすることを我々は実験的に証明している。P値は均一であり、通過列の比率は、各統計的テストに対する最低通過速度より大きかった。
xorのスループットデータ速度は分布に応じてvを2つの領域に分割するので、事実上(fsampling/2)になる。Sxorのスループットデータ速度は、fxor≒0.05/τと予測することができ、ここでτはカオス発振器の時定数である。カオス発振器は、ギガヘルツレンジの公称中心周波数により、今日のプロセスで容易に組み立てることができることを我々は推論することができる。しかし非常に高い周波数で作動するカオス回路が文献で報告されていることに注目すべきである。例えば、5.3GHzで作動するカオス発振器のBJT版のケイデンス・シミュレーション結果は[非特許文献18]に提示される。従って、連続時間カオスの利用は非常に高いスループットで乱数を発生させることにおいて非常に有望であることを、これらの全ては示している。この結果、ここでは、提案の方法も改良されたアーキテクチャであり、出力列の統計的品質を最大限に向上させ、及びスループットの強化を目的とした外部干渉、パラメータ変動とアタックに対して強固にするため、オフセットと周波数補償ループが付加される
(工業への適用)
〔2.暗号文への適用のための自律カオス発振器に基づくオフセット、及び周波数補償付き真正乱数発生器〕
提案の設計で、我々はカオスシステムの状態変数の1つを周期的にサンプリングすることにより、ランダムデータを得、及び提案のRNGから発生するビット列がFIPS‐140‐2テスト一式の4つの基本乱数テストをパスすることを数値的に証明している。外部干渉は、干渉される信号とランダム信号が同等レベルを有しているので、RNG設計では主要な関心事である。この問題を解決し、スループットを強化することを目的として、パラメータ変動とアタックに対して強固にするため、我々は発生ビット列の統計的品質を向上させるオフセットと周波数の補償ループを提案している。更に、カオス発振器から得られるバイナリデータが、NIST全乱数テスト一式のテストをパスすることを実験的にも証明している。
〔3.自律カオス発振器
RNGのコアーとして使用される自律カオス振動は[非特許文献18]で提案された。MOSカオス発振器は図7で提示され、R 回路と差動対ステージ(M‐M)を付加することにより、古典的交差結合正弦波発振器から導き出される。M‐MとM10‐M11トランジスタ対を使用して、kの電流転送率で簡単な電流ミラーを実装する。C=C=C=Cと仮定して、回路のルーチン分析により、以下の数式(5)を生じる:

Figure 0005988069

Figure 0005988069
β=μOX(W/L)1,2、YTHはNMOSの閾値電圧、μは電子可動性、COXはMOS酸化物キャパシタンス、W/LはM−Mトランジスタ対のアスペクト比である。
以下の正規化された量を使用して:
Figure 0005988069

Figure 0005988069
ここで、b=βRVTH、c=IR/2VTH、d=(kI−I)R/2VTH
Figure 0005988069
(6)の数式は異なるパラメータセットに対してカオスを発生させる。例えば、図8に示すカオスアトラクタは、適応ステップサイズで4次ルンゲクッタ(Runge‐Kutta)アルゴリズムを利用して、b=0.9、C=0.15、d=0.7、及びk=8であるシステムの数値解析から得られる。
利用されるカオス発振器は現在のものに対していくらかの考慮すべき利点を提供する。その高いIC性能により最も広く使用される基本的アナログ構築ブロックである回路は、要求される非線型を実現するため、差動対を使用する。更に、カオス発振器はバランスがとれており、従ってそれは、よりよい電源電圧変動除去とノイズ耐性を提供する。
〔4.回路シミュレーション〕
MOSカオス発振器の高周波作動能力を示すため、図7に示す回路レイアウトはケイデンスを利用して描かれ、レイアウト後の回路は1.5μCMOSプロセスのモデルパラメータと共に、SPICE(レベル3)を使用してシミュレートされている。この回路は±2.5V電源でバイアスをかけられた。受動素子値は:
Figure 0005988069
R=1,000Ωで、バイアス電流は夫々、I=240μA、I=100μAであった。
c2‐vc1対vc3に対応する観察される位相空間を図9に示す。
カオス発振器のこのMOS版は、外部インダクタを必要とすることは明らかである。機能性を維持しながら、インダクタ値を減少させる試みは、電源電圧、バイアス電流、及びトランジスタアスペクト比の増加なしには不可能であった。しかし、類似カオスアトラクタはL=20nH、C=0.3pF(f≒2GHz)、R=258Ω、及び0.35μBiCMOSプロセスのモデルパラメータで、SPICEシミュレーションを利用しても得られる一方、電源電圧は±2.5Vで、バイアス電流はI=1,300μA、IB=400μAであった。最後に、カオス発振器回路はモノリシック実装に非常に適しており、非常に高い周波数で作動できる。
〔5.乱数発生器〕
初期条件に対するその高感度性と正のリアプノフ指数及びノイズ状パワースペクトルを有することにより、カオスシステムは乱数発生に利用されるのに適する。連続時間カオスシステムからランダムバイナリデータを得るため、我々は、任意のカオス発振器の出力波形から非可逆バイナリデータの発生に依存する興味深い技術を提示している。非可逆性はPRNGの発生にとって鍵になる特性であることは注目すべきである。
カオスアトラクタからバイナリランダムビットを得るため、我々は、ωtmod2π=0(ωはパルス信号周波数)を満たす時刻tでの外部の周期的パルス信号の立ち上がり部で得られる数式(6)におけるシステムの状態変数xのサンプルx1iを使用した。x−y−x−z平面の4次元曲線は可逆であるが、状態変数の1つ、例えばxに対応する値のみを考慮することにより、非可逆断面を得ることができる。
我々は、分布がランダム信号に似た適切な断面を決定するため、周期的にサンプリングしたx値の分布を最初に調査した。我々はx値が数式(6)で示される異なるパラメータセットに対して単一正規又はχ分布を有する断面を見つけることはできなかったが、xの分布が少なくとも2つの領域を有する様々な断面を決定した。b=0.9、c=0.15、d=0.7、及びk=8に対して、上で定義される断面の状態変数xのサンプルx1iの分布を図10に示す。
2つの領域を有するxの分布は、領域閾値に対する領域値からランダムバイナリデータを発生させることを我々に示唆する。この方向を追求して、我々は数式(7)によりポアンカレ断面からバイナリデータS(top)iとS(bottom)iを発生させている:
(top)i=sgn(x1i−qtop) x1i≧qmiddleの場合 (7)
(bottom)i=sgn(x1i−qbottom) x1i<qmiddleの場合
ここでsgn(.)は符号関数であり、x1iはωtmod2π=0で得られるポアンカレ断面でのx値であり、qtopとqbottomは、夫々上部と下部の分布に対する閾値であり、及びqmiddleは分布間の境界である。閾値を適切に選択することができるように、我々は図10に示すように、上部と下部の分布を調査し、次に、qtopとqbottomは、qmiddleが0と決定される場合、夫々0.79569678515と、−0.7932956192である上部と下部の分布の中央値として決定された。
こうして得られるバイナリ列の発生は、qmiddle値に対して、xの分布密度は最小であるため、この境界値にはそれほど依存しない。しかし、閾値(qtop、qbottom)に対するxの分布密度は最大であり、そのため得られるバイナリ列はビットの偏りが生じる。この列の未知のビットの偏りを除去するため、有名なフォンノイマンのスキュー除去技術が利用できる。この技術は、ビット1対01を出力0へ、10を出力1に変換し、ビット対00と11を捨てることから構成される。しかし、この技術は4ビットから約1ビットを発生させるため、スループットを減少させる。
ビットの偏りを除去するため、スループットを減少させないように、ノイマン処理の代わりに、
Figure 0005988069
問題は、入力ビット間の僅かな相関が,かなりのビットの偏りを出力へ付加することである。196Kビット長の発生バイナリ列StopとSbottomの相関係数は、0.00446と計算され、発生ビット列は独立であると決定される。カオスシステムは正のリアプノフ指数を有することを特徴とするように、これは事実期待され、カオス時系列の自己相関は突然消滅する。この結果により、我々は示された数式(8)を利用することにより新バイナリデータS(xor)iを発生させている。
Figure 0005988069
こうして得られるバイナリ列Sxorの平均値ψは、表示の数式(9)により計算することができる:

Figure 0005988069
ここで、Stopの平均値はμで、Sbottomの平均価はνである。このように、もしμとνが1/2に近ければ、ψは1/2に非常に近くなる。この結果、数式(8)で示される手順により、任意の適切な閾値に対して得られる、ビット列Sxorは、フォンノイマン処理なしにFIPS‐140‐2テスト一式のテストをパスすることを、我々は数値的に証明している。上記手順による乱数発生を、領域RNGと称した。
〔6.RNGの実験的証明とハードウェア実現〕
適切な組み立て施設がないため、回路の実現可能性を示すために、ディスクリート部品を使用して、カオス発振器と提案のRNGを構築することを選択している。図7に関して、受動素子値は:
L=9mH、C=10nF、R=1,000Ω、I=100μA、及びI=250μAである。MOSトランジスタと簡単な電流ミラー回路を使用して実現された電流ソースは、LM4007CMOSトランジスタアレーで実施された。電流ミラー負荷抵抗の比を調節することにより、kを8に等しく設定した。カオス発振器の中心作動周波数、
Figure 0005988069
低い周波数値に調節された。この回路は±5D電源でバイアスされ、観察されるアトラクタを図11に示す。〔5.乱数発生器〕に説明される手順によると、我々はカオス発振器の状態変数の1つを周期的にサンプリングすることにより前記2つの領域においてランダムビットを発生させている。
〔6.1領域RNG〕
領域RNGで、非可逆断面を得るため、x変数のみを使用して、変数xに対応する電圧v=vC2−vC1はバイナリ列へ変換された。この手順を実施するため、図18に示す回路が使用された。この回路で、コンパレータはLM211チップが実装され、電圧レベルVtop、Vmiddle、及びVbottomは、夫々数式(7)で閾値を実現するために使用された。VtopとVbottomは2つの12ビット電圧モードDA変換器(DAC)により発生させた。各DACは0.5859375mVステップで調節することができ、DACの基準電圧は2.4Vである。実施において、数式(7)と(8)は次のように変換される:

(top)i=sgn(v1i−Vtop) v1i≧Vmiddleの場合
(bottom)i=sgn(v1i−Vbottom) v1i<Vmiddleの場合(10)
Figure 0005988069
PCIインターフェースを有するFPGAベースのハードウェアはバイナリデータをコンピュータへアップロードするように設計された。ωtmod2π=0と定義される断面でx値を得るため、コンパレータの出力ビット列はサンプリングされ、外部の周期的矩形波発生器v(t)の立ち上がり部で、バイナリ形式で記憶された。VtopとVbottom閾値に対するオフセット補償、周波数補償及び排他的論理和操作はFPGA内で実施された。オフセット・周波数補償と排他的論理和操作の後、候補乱数がPCIインターフェースを介してコンピュータへアップロードされた。我々のFPGAベースのハードウェアの最大データ記憶速度は62Mbpsである。
〔5.乱数発生器〕で説明される手順により、我々はvの分布を調査した。その結果、v(t)の立ち上がり部で得られるvの分布を図12に示す。
初期閾値を適切に決定できるように、数値ビット発生に類似して、上部と下部の分布が調査された。次に、VtopとVbottomの初期値は、夫々1.114Vと−1.122Vである上部と下部の分布の中央値として決定される一方、Vmiddleは0mVと決定された。vのサンプリング周波数は (t)の周波数をFPGA内のプリスケーラ値に分割することにより決定された。プリオスケーラ値の初期値を適切に決定するため、図13で示されるvの周波数スペクトルが観察された。図に示すように、カオス信号vはノイズ状パワースペクトルを有する。カオス発振器の中心周波数は、17KHzに設定される実線マークで表示される。パワースペクトルが平坦な領域である、4KHzに設定される破線マーク迄は、カオス信号vは全周波数を均等量包含し、パワースペクトル密度はその最大値にある。従って、一般性を失うことなく、v(t)とv(t+to)は全t≠0に対して相関なしと考えられ、vはランダムノイズソースとして4KHz迄サンプリングすることができる。最後に、プリスケーラの初期値は6と決定される一方、v(t)の周波数は24KHzであった。
topとVbottom閾値のオフセット補償は、StopとSbottomバイナリ列に対するFIPS‐140‐2テスト一式のモノビットテストを実施することにより実現された。各列に対して、20,000ビット長のビット列が確保され、0の数>10,275ならば、対応する閾値は減少し、もし0の数<9,725ならば、対応する閾値は増加した。周波数補償ループは、Sxorバイナリ列に対してFIPS‐140‐2テスト一式のランテストを実施することにより実現された。もし列に確保された20,000ビット長の3Sxorビット列がランテストに合格しなかったならば、これはvのオーバサンプリングを意味し、その場合、vのサンプリング周波数を、プリスケーラ値を増加させることにより低下させた。必要ならば、サンプリング周波数をPCIインターフェースを介して外部から増加させることができる。
プリスケーラと閾値が安定した後、503Mビット長のビット列が確保され、全NISTテスト一式を受けた。その結果、ビット列Sxorはフォンノイマン処理なしに、全NIST乱数テスト一式のテストをパスすることを我々は実験的に証明している。P値の均一性と領域RNG回路の通過列の比率に対する結果を1表に示す。例えば503×1Mビットのサンプルサイズに対して、変形ランダム回遊検定を除き、各統計的テストに対する最小通過速度は約0.976691である。
カオス発振器の中心周波数が16.77KHzである場合、プリスケーラ値は7で安定し、Sxorのスループットデータ速度は分布に従いvを2つの領域に分割するので、事実上(24KHz/7・2)1714bpsになる。Sxorの最大スリープットデータ速度は:
Figure 0005988069


と予測することができる。〔4.回路シミュレーション〕で、我々は(f≒33.9MHz)で操作中心周波数に至るレイアウト後の回路シミュレーション結果を提示している。この回路が、〔4.回路シミュレーション〕の(f≒2GHz)で示すように、0.35μBiCMOSプロセス上で実現されたことを考慮して、カオス発振器はギガヘルツレンジの公称中心周波数により、今回のプロセス上で容易に組み立てることができることを、我々は推論できる。しかし、非常に高い周波数で作動するカオス回路が文献で報告されていることは注目すべきである。例えば、5.3GHzで作動する同一カオス発振器のBJT版のケイデンス・シミュレーション結果が[非特許文献18]に提示される。従って連続時間カオスの使用は、100Mbpsオーダの非常に高いスループットを備える乱数の発生において非常に有望であることを、これら全てが示している。
Figure 0005988069
 局部RNGに対するNISTテスト一式の結果
〔7.ダブルスクロールアトラクタに基づく、補償真正乱数発生器〕
前記提案のRNG設計で、我々は最初にカオスシステムの状態変数の1つを周期的にサンプリングすることによりランダムデータを得、及び提案のRNGから発生するビット列がFIPS‐140‐2テスト一式の4つの基本的乱数テストをパスすることを数値的に証明している。外部干渉は、干渉されるランダム信号が同程度のレベルを有するので、RNG設計での主要な関心事である。この問題を解決し、スループットを強化することを目的としたパラメータ変動とアタックに対して強固にするため、我々は発生ビット列の統計的品質を向上させるオフセットと周波数の補償ループを提案している。最後に、提案の回路から得られるバイナリデータが、後処理なしにNIST全乱数テスト一式のテストをパスすることを、我々は実験的に証明している。
〔8.ダブルスクロールアトラクタ〕
RNGのコアーとして使用されるダブルスクロールアトラクタは、数式(11)で表現される[非特許文献22]に示す簡単なモデルから得られる。非線型が連続非線型で置換される場合、システムはチュア(Chua)の発振器に“質的に類似”であることに注目すべきである。
Figure 0005988069
ここで、sgn(.)は符号関数である。(11)の数式は異なるパラメータセットに対してカオスを発生させる。例えば、図14に示すカオスアトラクタは、適応ステップサイズで4次ルンゲクッタ(Runge‐Kutta)アルゴリズムを使用して、a=0.666…であるシステムの数値解析から得られる。
〔9.ランダムビットの発生〕
連続時間カオスシステムからランダムバイナリデータを得るため、我々は任意のカオスシステム波形からの非可逆バイナリデータの発生に依存する興味深い技術を提示している。非可逆性は疑似乱数の発生にとってキーになる特性であることは注目すべきである。
カオスアトラクタからバイナリランダムビットを得るため、我々は、ωtmod2π=0(ωはパルス信号周波数)を満たす時刻tに、外部の周波数パルス信号の立ち上がり部で得られる、数式(11)におけるシステムの状態変数xのサンプルを使用した。x−y−z平面における3次元曲線は可逆であるが、状態変数の1つ、例えばxに対応する値のみを考慮することにより、非可逆断面を得ることができる。
我々は、最初に分布がランダム信号のような適切な断面を決定するため、周期的にサンプリングされるx値の分布を調査した。x値が数式(11)で示されるaの異なる値に対して単一正規又はχ分布を有する断面を、我々は発見できなかったが、x分布が少なくとも2つの領域を有する様々な断面を決定した。a=0.666…に対して、上で定義される断面の状態変数xのサンプルの分布を図15に示す。
2つの領域を有するxの分布は、領域閾値に対する領域x値からランダムバイナリデータを発生させることを我々に示唆する。この方向を追求して、我々は数式(12)によるポアンカレ断面からバイナリデータS(top)iとS(bottom)iを発生させている:
(top)i=sgn(x−qtop) x≧qmiddleの場合 (12)
(bottom)i=sgn(x−qbottom) x<qmiddleの場合
ここで、xは1/2tmod2π=0(ω=1/2)に対して得られるポアンカレ断面におけるxの値であり、qtopとqbottomは、夫々上部と下部の分布に対する閾値であり、qmiddleは両分布間の境界である。閾値を適切に選択できるように、我々は図15に示すように、上部と下部の分布を調査し、次にqtopとqbottomは、qmiddleが0と決定される場合、夫々0.9656158849と−0.9640518966である上部と下部の分布の中央値として決定された。
こうして得られるバイナリ列の発生は、この境界値に対して、xの分布密度は最小であるため、qmiddle値にはそれほど依存しない。しかし、閾値(qtop、qbottom)に対するxの分布密度は最大であり、そのため得られるバイナリ列はビットの偏りされる。この列の未知のビットの偏りを除去するため、有名なフォンノイマンのスキュー除去技術が利用できる。この技術は、ビット1対01を出力0へ、10を出力1に変換し、ビット対00と11を捨てることから構成される。しかし、この技術は4ビットから約1ビットを発生させるため、スループットを減少させる。
ビットの偏りを除去するため、スループットを減少させないように、ノイマン処理の代わりに、
Figure 0005988069
入力ビット間の僅かな相関が,かなりのビットの偏りを出力へ付加することである。152Kビット長の発生バイナリ列StopとSbottomの相関係数は、0.00018と計算され、発生ビット列は独立であると決定される。カオスシステムは正のリアプノフ指数を有することを特徴とするように、これは事実期待され、カオス時系列の自己相関は突然消滅する。この結果により、我々は示された数式(13)を利用することにより新バイナリデータS(xor)iを発生させている。
Figure 0005988069
こうして得られるバイナリ列Sxorの平均値ψは、表示の数式(14)により計算することができる:
Figure 0005988069
ここで、Stopの平均値はμで、Sbottomの平均価はνである。このように、もしμとνが1/2に近ければ、ψは1/2に非常に近くなる。この結果、数式(13)で示される手順により、任意の適切な閾値に対して得られる、ビット列Sxorは、フォンノイマン処理なしにFIPS‐140‐2テスト一式のテストをパスすることを、我々は数値的に証明している。上記手順による乱数発生を、領域RNGと称した。
〔10.RNGのハードウェア実現〕
適切な組み立て施設がないため、我々は回路の実現可能性を示すため、ディスクリート部品を使用して提案の回路を構築することを選択している。
〔10.1 カオス発振器の実験的証明〕
ダブルスクロールアトラクタを実現する回路図を図16に示す。AD844は高速オペアンプとして使用され、LM211電圧コンパレータは必要な非線型の実現のために使用される。受動素子値は以下のように設定された:
=R=aR=R=10kΩ、R=15kΩ(a=0.666…に対して)C17=C18=C19=C2.2nF、及びRk=100kΩ。
従って、時定数τ(=RC)に対応するカオス発振器の中心作動周波数:f=1/2πτは、回路が依存容量に影響されないように、7.234KHzと低い周波数値に調節された。この回路は±5V電源でバイアスされ、観察されるアトラクタを図17に示す。
〔10.2 領域RNG〕
領域RNGで、変数xに対応する電圧vは、〔9.ランダムビットの発生〕で説明される手順によりバイナリ列に変換された。この手順を実施するため、図18に示す回路が使用された。この回路でコンパレータはLM2114チップが実装され、電圧レベルVtop、Vmiddle及びVbottomが夫々数式(12)の閾値を実現するために使用された。VtopとVbottomは12ビット電圧モードDA変換器(DAC)により発生させた。各DACはDACの基準電圧が2.4Vで0.5859375mVステップで調節することができる。
PCIインターフェースを有するFPGAベースのハードウェアはバイナリデータをコンピュータへアップロードするように設計された。ωtmod2π=0と定義される断面でx値を得るため、コンパレータの出力ビット列はサンプリングされ、外部の周期的矩形波発生器v(t)の立ち上がり部で、バイナリ形式で記憶された。VtopとVbottom閾値に対するオフセット補償、周波数補償及び排他的論理和操作はFPGA内で実施された。オフセット・周波数補償と排他的論理和操作の後、候補乱数がPCIインターフェースを介してコンピュータへアップロードされた。我々のFPGAベースのハードウェアの最大データ記憶速度は62Mbpsである。
〔10.3 オフセット及び周波数の補償〕
〔9.ランダムビットの発生〕で説明される手順により、我々はvの分布を調査した。その結果、v(t)の立ち上がり部で得られるvの分布を図19に示す。
初期閾値を適切に決定できるように、数値ビット発生に類似して、上部と下部の分布が調査された。次に、VtopとVbottomの初期値は、夫々470mVと−470mVである上部と下部の分布の中央値として決定される一方、Vmiddleは0mVと決定された。vのサンプリング周波数は (t)の周波数をFPGA内のプリスケーラ値に分割することにより決定された。
プリオスケーラ値の初期値を適切に決定するため、図20で示されるvの周波数スペクトルが観察された。図20に示すように、カオス信号vはノイズ状パワースペクトルを有する。カオス発振器の中心周波数は、7.234KHzに設定される実線マークで表示される。パワースペクトルが平坦な領域である、1.55KHzに設定される破線マーク迄は、カオス信号vは全周波数を均等量包含し、パワースペクトル密度はその最大値にある。従って、一般性を犠牲にせず、v(t)とv(t+to)は全t≠0に対して相関なしと考えられ、vはランダムノイズソースとして1.55KHz迄サンプリングすることができる。最後に、プリスケーラの初期値は3と決定される一方、v(t)の周波数は4.65KHzであった。
topとVbottom閾値のオフセット補償は、StopとSbottomバイナリ列に対するFIPS‐140‐2テスト一式のモノビットテストを実施することにより実現された。各列に対して、20,000ビット長のビット列が確保され、もし0の数>10,275ならば、対応する閾値は減少し、もし0の数<9,725ならば対応する閾値は増加した。
周波数補償ループは、Sxorバイナリ列に、FIPS‐140‐2テスト一式のランテストを実施することにより実現された。ビット列で確保された20,000ビット長の3Sxorビット列がランテストに合格しなかったならば、これはvのオーバサンプリングを意味し、次に、vのサンプリング周波数をプリスケーラ値を増加させることにより低下させた。その初期値が3と決定されたプリスケーラ値は4で安定した。必要ならば、サンプリング周波数はPCIインターフェースを介して外部から増加させることができる。閾値の初期値は適切に調節されず、20,000ビット長のビット列の平均値は、補償により1/2に到達し安定した事実にも拘らず、Vbottomに対する1つに類似のVtopに対するオフセット補償の効果を図21に示す。
〔10.4 テスト結果〕
プリスケーラと閾値が安定した後、223Mビット長のビット列が確保され、全NISテスト一式を受けた。この結果、ビット列Sxorは、フォンノイマン処理なしに、全NIST乱数テスト一式のテストをパスすることを、我々は実験的に証明している。P値の均一性及び領域RNG回路の通過列の比率に対する結果を2表に示し、ここではP値(0≦P値≦1)は、完全なRNGが任意列よりランダム性の少ない列を生成する確率を予測する実数である。223×1Mビットのサンプルに対して、変形ランダム回遊検定を除いて、各統計的テストサイズに対する最小通過速度は、約0.970011であることが報告されている。
カオス発振器の中心周波数が7.234KHzである場合、vを分布に応じて2つの領域に分割するので、Sxorのスループットデータ速度は事実上(4.65KHz/4・2)581bps(プリスケーラ値は4)になる。Sxorのスループットデータ速度を、τnew=Rnewnewで、fxor=581τ/τnew=0.012782/τnewと一般化することができる。[非特許文献22]で、Rnew=28.5KΩ、Cnew=15pFで、ダブルスクロールシステムのチップの実現が提示され、これがf=1/2πτnew=500KHzでの作動中心周波数となる。[非特許文献22]の回路が比較的遅い1.2uCMOSプロセス上で実現されたことを考慮して、この回路は10MHz×2で今日のプロセス上で組み立てることができ、Mbpsにより近いスループットを発生させることができることを、我々は推論することができる。しかし、非常に高い周波数で作動するカオス回路が文献で報告されていることに注目すべきである。例えば、5.3GHzで作動するカオス回路のケイデンス・ミレーション結果が、[非特許文献18]に提示される。
Figure 0005988069
 領域RNGに対するNISTテスト一式の結果
我々の領域RNGを[非特許文献15]に示す先の1つと比較して、同一カオス発振器に対して、[非特許文献15]に示すRNG法のスループットデータ速度は385Bpsであることを、我々は実験的に証明している。更に、[非特許文献15]に示すRNG法から得られるビット列は、フォンノイマン処理のみで、ダイハード(Diehard)の全テスト一式をパスすることができる。
この結果、提案の設計、自律カオス発振器に基づく補償TRNG、及びダブルスクロールアトラクタは、改良された設計思想であり、ここでは出力列の統計的品質を最大限に向上させ、及びスループットを強化する目的で、外部干渉、パラメータ変動とアタックに強固にするため、オフセットと周波数の補償ループが付加される。
〔11.ダブルスクロールアトラクタに基づく真正乱数発生器〕
提案のTRNGで、我々は、カオスシステムのポアンカレ断面からランダムデータを得、提案の乱数発生器から発生したビット列がFIPS‐140‐2テスト一式の4つの基本的乱数テストをパスすることを、数値的に証明している。更に、提案の回路から得られるバイナリデータがNIST全乱数テスト一式のテストをパスすることを実験的にも証明している。
〔12.ダブルスクロールアトラクタ〕
RNGのコアーとして使用されるダブルスクロールアトラクタは、数式(15)で表現される[非特許文献22]に示す簡単なモデルから得られる。非線型が連続非線型で置換される場合、システムはチュア(Chua)の発振器に“質的に類似”であることに注目すべきである。
Figure 0005988069
(15)の数式は異なるパラメータセットに対してカオスを発生させる。例えば、図22に示すカオスアトラクタは、適応ステップサイズで4次ルンゲクッタ(Runge‐Kutta)アルゴリズムを使用して、a=0.666であるシステムの数値解析から得られる。
〔13.ランダムビットの発生〕
連続時間カオスシステムからランダムバイナリデータを得るため、我々は任意のカオスシステム波形からの非可逆バイナリデータの発生に依存する興味深い技術を提示している。非可逆性は疑似乱数の発生にとってキーになる特性であることは注目すべきである。
カオスアトラクタからバイナリランダムビットを得るため、我々は数式(15)で、システムのz(t)=0で定義されるポアンカレ断面を使用した。x−y平面における二次元ポアンカレ断面は可逆であるが、状態変数の1つ、例えばxに対応する値のみを考慮することにより非可逆断面を得ることができる。
我々は、分布がランダム信号に似た適切な断面を決定するため、dx/dt>0で、z(t)=z(zはzmin〜zmaxで変動)と定義されるポアンカレ断面のx分布を最初に調査した。x値がzの異なる値に対して、単一正規又はχ分布を有するポアンカレ断面を発見できなかったが、xの分布が少なくとも2つの領域を有する様々なポアンカレ断面を決定した。カオスシステムに対して、z(t)=0に対する上で定義されるポアンカレ断面の状態変数xの値、及びその分布を、夫々図23と図24に示す。
2つの領域を有するxの分布は、領域閾値に対して、領域x値からランダムバイナリデータを発生させることを我々に示唆する。この方向を追求して、我々は数式(16)によりポアンカレ断面からバイナリデータS(top)iとS(bottom)iを発生させている。
(top)i=sgn(x−qtop) x≧qmiddleの場合 (16)
(bottom)i=sgn(x−qbottom) x<qmiddleの場合
ここでsgn(.)は符号関数であり、xはポアンカレ断面でのxの値であり、qtopとqbottomは、夫々上部と下部の分布に対する閾値であり、及びqmiddleは分布間の境界である。閾値を適切に選択できるように、我々は図24に示すような上部と下部の分布を調査し、次にqtopとqbottomは、qmiddleが0と決定される場合、夫々0.8158と―1.0169である上部と下部の分布の中央値として決定された。
こうして得られるバイナリ列の発生は、この境界値に対して、xの分布密度は最小であるため、qmiddle値にはそれほど依存しない。しかし、閾値(qtop、qbottom)に対するxの分布密度は最大であり、そのため得られるバイナリ列はビットの偏りが生じる。この列の未知のビットの偏りを除去するため、有名なフォンノイマンのスキュー除去技術が利用できる。この技術は、ビット1対01を出力0へ、10を出力1に変換し、ビット対00と11を捨てることから構成される。しかし、この技術は4ビットから約1ビットを発生させるため、スループットを減少させる。
ビットの偏りを除去するため、スループットを減少させないように、ノイマン処理の代わり、
Figure 0005988069
入力ビット間の僅かな相関が,かなりのビットの偏りを出力へ付加することである。32,000ビット長の発生バイナリ列StopとSbottomの相関係数は、約0.00087と計算され、発生ビット列は独立であると決定される。この結果により、我々は示された数式(17)を利用することにより新バイナリデータS(xor)iを発生させている。
Figure 0005988069
こうして得られるバイナリ列Sxorの平均値ψは、表示の数式(18)により計算することができる:
Figure 0005988069
ここで、Stopの平均値はμで、Sbottomの平均価はνである。このように、もしμとνが1/2に近ければ、ψは1/2に非常に近い。この結果、数式(17)で示される手順により、任意の適切な閾値に対して得られる、ビット列Sxorは、フォンノイマン処理なしにFIPS‐140‐2テスト一式のテストをパスすることを、我々は数値的に証明している。上記手順による乱数発生を、領域RNGと称した。
〔14.RNGのハードウェア実現〕
適切な組み立て施設がないため、我々は回路の実現可能性を示すため、ディスクリート部品を使用して、提案の回路を構築することを選択している。
回路は±5V電源でバイアスされた。ダブルスクロールアトラクタを実現する回路図を図25に示す。AD844は高速オペアンプとして使用され、LM211電圧コンパレータは必要な非線型を実現するために使用される。受動素子値は:
=R=aR=R=10kΩ、a=0.666に対してR=15kΩ、C17=C18=C19=C=2.2nF、及びR=100kΩである。
従って、時定数τ(=RC)に対応するカオス発振器の主作動周波数:f=1/2πτは、回路が寄生容量に影響されないように、7.234KHzと低い周波数値に調節された。観察されるアトラクタを図26に示す。
〔14.1領域RNG〕
領域RNGで、非可逆写像を得るため、ポアンカレ断面のx変数のみが使用された。変数xに対応する電圧vは、〔13.ランダムビットの発生〕で説明される手順により、バイナリ列へ変換された。この手順を実施するため、図27に示す回路が使用された。この回路で、コンパレータはLM211チップが実装され、電圧レベルVtop、Vmiddle及びVbottomは、夫々数式(16)の閾値を実現するために使用された。実施において、数式(16)と(17)は以下のように変換される:
(top)i=sgn(v1i−Vtop) v1i≧Vmiddleの場合
(bottom)i=sgn(v1i−Vbottom) v1i<Vmiddleの場合(19)
Figure 0005988069
PCIインターフェースを有するFPGAベースのハードウェアはバイナリデータをコンピュータへアップロードするように設計された。dz/dt>0で、z(t)=0と定義されるポアンカレ断面におけるx値を得るため、変数zに対応する電圧vを、このコンパレータの立ち上がり部で0Vと比較し、他のコンパレータの出力ビット列をサンプリングし、バイナリ形式で記憶した。Sxor列に対する排他的倫理和操作をFPGA内で実施し、排他的論理和操作の後、候補乱数を、PCインターフェースを介してコンピュータへアップロードした。ハードウェアに基づく我々のFPGAの最大データ記憶速度は62Mbpsである
〔13.ランダムビットの発生〕で説明する手順により、我々はvの分布を調査した。この結果、dv/dt>0で、v(t)=0で得られるνの分布を示すオッシロスコープスナップ写真を図28に図示する。
閾値を適切に決定できるように、数値ビット発生に類似して、我々は上部と下部の分布を調査した。次に、Vmiddleを0mVと決定し、VtopとVbottomは、夫々524mVと−417Vである上部と下部の分布の中央値として決定された。
次に、105Mバイト長のSxorビット列は任意の適切な閾値に対して、領域RNG回路から確保された。得られたビットは全NISTテスト一式を受け、ラン、長期ラン&エイペン(Runs、Longest Run and Apen)テストに合格しなかった。これはvのオーバサンプリングを我々に示した。次に、結果を改善するため、我々はFPGA内にカウンタを実装することにより第2列のビットを得た。vコンパレータの出力ビット列はvコンパレータの第2立ち上がり部でサンプリングされる。
この結果、第2立ち上がり部上で発生するビット列Sxorは±2mVの許容範囲で任意の適切な閾値に対して、フォンノイマン処理なしに、全NIST乱数テスト一式のテストをパスすることを、我々は実験的に証明している。
領域RNG回路の通過比率に対応するテスト結果を表3に示す。カオス発振器の主周波数が7.234KHzである場合、第2立ち上がり部上に発生するSxorのスループットデータ速度は、事実上1,820bpsになる。Sxorのスループットデータ速度は:
xor=1,820τ/τnew=0.04004/τnew(τnew=Rnewnew)として一般化できる。[非特許文献22]において、f=1/2πτnew=500KHzでの作動中心周波数で、ダブルスクロールシステムのチップの実現が提示されている。[非特許文献22]における回路は、比較的遅い1.2uCMOSプロセス上で実現されたことを考慮して、回路は20MHzで今日のプロセス上で容易に組み立てることができ、数Mbpsオーダのスループットを発生することができる。しかし、非常に高い周波数で作動するカオス回路が文献に報告されていることは注目すべきである。例えば、5.3GHzで作動するカオス回路のガデンツェシミュレーション結果を[非特許文献18]に提示する。
領域RNG設計を[非特許文献15]に示す先の1つと比較すると、[非特許文献15]で示すRNG法のスループットデータ速度は、正規化された100,000ユニット時間に対して1,634ビットであり、一方領域列Sxorのスループットデータ速度は正規化された100,000ユニット時間に対して7,719ビットであった。更に、[非特許文献15]に示されるRNG法から得られるビット列は、フォンノイマン処理のみで、ダイハードの全テスト一式をパスすることができ、http://www.esat.kuleuven.ac.be/mey/Ds2RbG/Ds2RbG.htmlで示されるサンプルビット列は全NISTテスト一式のブロック周波数、ラン&エイペン(Block‐freq、Runs&Apen)テストに合格していない。
Figure 0005988069
 領域RNGに対するNISTテスト一式の結果
結論として、カオス発振器の主周波数が、フォンノイマン処理なしで、7.234KHzの場合、領域列xor出力のスループットデータ速度は1,820bpsである。例えば40MHzの主周波数の連続時間カオス発振器は、IC内の提案のRNGのコアーとして使用されることを考慮して、領域RNGのスループットデータ速度はおそらく10Mbps迄増加するだろう。結論として、連続時間カオスの使用は、後処理なしに、非常に速く、かつ一定のデータ速度で乱数を発生させることにおいて非常に有望であることを、我々は推論することができる。
〔15.連続時間カオスに基づく真正乱数発生器〕
RNGの実現における離散時間カオス写像の使用は、しばらくの間有名であった事実にも関わらず、連続時間カオス発振器はTRNの実現にも使用できることが示されたのは、つい最近のことである。この方向を追求して、我々は提案のカオス発振器のRNGコアーとしての有効性を調査した。
多くのカオス発振器は文献に存在するが、低消費電力、高周波数作動、低電圧レベルでの作動能力などの高性能IC設計問題に関するものは僅かしか設計されていない。この作業で我々は、高性能IC実現に適した簡単な自律カオス発振器を提示する。
最初に、我々は提案のカオスシステムの一次元ストロボスコープ式ポアンカレ写像からランダムデータを得、写像を分布に応じて領域へ分割する場合、提案の回路の周りに構築されるRNGにより発生するビット列は、FIPS‐140‐2テスト一式の4つの基本的乱数テストをパスすることを数値的に証明している。更に、カオス回路から得られるバイナリデータはNIST全乱数テスト一式のテストをパスすることを、我々は実験的にも証明している。
〔16.提案の発振器
提案のバイポーラカオス発振器は図29に提示される。バイポーラトランジスタとアース間に現れる寄生容量はCpで表示されると仮定して、回路のルーチン分析により以下の状態方程式が生ずる:
Figure 0005988069
ここで、i=i−iで、Vp(t)はsgn(sinΩt)と定義される外部の周期的パルス列であり、Vはサーマル電圧(V=kT/q)で、これは室温では25.8mVに等しい。
以下の正規化された量を使用して:
Figure 0005988069
及びtn=t/RCとし、ここで、Vsは任意のスケーリング電圧であり、数式(20)のシステム方程式は以下のように変換される:
=−y
=x−z (21)
ε=y−(α+β)z+αsgn(sinωt)+ctanh(x)
(21)の数式は異なるパラメータセットに対して、カオスを発生させる。例えば、図30に示すカオスアトラクタは、4次ルンゲクッタアルゴリズムを適応ステップサイズで使用してc=25、α=4、β=12、ω=0.27、ε=0.3で、システムの数値解析から得られる。
提案のCMOSカオス発振器は図31に提示される。T‐TとT‐Tのトランジスタ対を使用して、簡単な電流ミラーを実装し、ここでミラーの電流比はKで表示される。
‐Tトランジスタ対のゲートとアース間に現れる依存容量はCpで表示され、回路のルーチン解析は以下の数式(22)を生ずる:
Figure 0005988069

Figure 0005988069
以下の正規化された量を使用して:
Figure 0005988069
Vp=0.5Vs、tn=t/RCとして、ここでVsは任意スケーリング電圧であり、数式(22)のシステムの方程式は次のように変換される:
Figure 0005988069
(23)の数式は異なるパラメータセットに対して、カオスを発生させる。例えば、図32に示すカオスアトラクタは、4次ルンゲクッタアルゴリズムを適応ステップサイズで使用してc=1.5、α=2.67、β=3.38、ω=0.27、ω=0.33、b=0.9、ε=0.1で、システムの数値解析から得られる。
提案のカオス発振器は既存の発振器に対して、いくらかの考慮できる利点を提供する。両回路共、その高いIC性能により、最も広く使用される基本的アナログ構築ブロックである必要とする非線型を実現するため、差動対を利用する。回路に採用される抵抗器は非常に小さい値で、そのためそれらはIC上で効果的に実現できる。更に、提案のカオス発振器はバランスしている;従って、それらは、よりよい電源電圧変動除去とノイズ耐性を提供する。最後に、回路を駆動するために使用される外部ソースは周期的なパルス列で、これはチップ上で既に利用できるクロック信号を使用して精確に、かつ容易に実現できる。
〔17.カオスの発生機構〕
メルニコフ(Melnikov)条件は、ハミルトンに近い強制平面拡散システムにおける馬蹄形の存在を示すために使用できることが知られている。スメールバークホフ(Smale‐Birkhoff)定理によると、
Figure 0005988069
の形の任意の平面摂動非線型システムに対して、もし以下の条件が満足されれば、(tとgは平滑関数で、gはTγの周期で時間周期である):
1.μ=0に対して、システムはハミルトンでサドル型臨界点を通過するホモクリニック起動を有する。
2.μ=0に対して、システムはδθγ(0)/δγ≠0でホモクリニック軌道の内部で周期Tγの周期的軌道θγ(t)の1つのパラメータファミリを有する。
3.t∈[0,T]に対して、メルニコフ関数
Figure 0005988069
は単純なゼロ点を有する。次に、システムはカオス運動と馬蹄形を有する。
ε=0(寄生容量は無視する)に対して、数式(21)のシステムは以下のように記述できる:
Figure 0005988069
ここで、x(t)=sgn(sin(ωt))、α=c/(α+β)、及びμ=1/(α+β)である。この場合、μ=0に対して得られる非摂動システムは、a>1に対して原点にサドル型臨界点を有することは容易に証明できる。又、非摂動システムはハミルトンであり、臨界点を通過するホモクリニック軌道を有する。非平滑関数x(t)=sgn(sin(ωt))を、その平滑近似x(t)=tanh(10sin(ωt))と置換した後、我々は数式(25)で示されるメルニコフ関数を図33の右上隅に示す数式(24)のホモクリニック軌道上で、数値的に計算している:
Figure 0005988069
図33に示すように、メルニコフ関数はt∈[0,T]に対して単純なゼロ点を有し、数式(24)のシステムはカオス運動と馬蹄型を有する。システムの数値解析は、システムがノンゼロで小さいε値に対してカオスに留まることを示す。例えば、システムの最大リアプノフ指数はε=0.27に対して0.9となる。
〔18.ランダムビットの発生〕
自律カオスシステムからランダムバイナリデータを得るため、任意のカオスシステム波形から非可逆バイナリデータを発生させることに依存する、興味ある技術が提案されている。非可逆性はPRNG発生のキーになる特性であることは注目すべきである。
提案のカオスアトラクタからバイナリランダムビットを得るため、我々は数式(21)と(23)のカオスシステムのストロボスコープポアンカレ写像を使用した。x−y平面の二次元ポアンカレ断面は可逆であるが、状態変数の1つ、例えばxに対応する値のみを考慮することにより、非可逆写像を得ることができる。
我々は、分布がランダム信号に似た適切な写像を決定するため、外部の周期的パルス信号の1周期に沿ったポアンカレ写像のx値分布を最初に調査した。我々は、x値が単一正規又はχ分布を有する写像を発見できなかったが、x分布が少なくとも2つの領域を有する適切なポアンカレ断面を決定した。バイポーラシステムに対して、ωtmod2π=0.30に対するポアンカレ写像、及びこれに対応する分布を、夫々図34と35に示す。バイポーラシステムに類似して、ωtmod2π=0.55に対するポアンカレ写像、及びそれに対応する分布をCMOSシステムに対して夫々図36と37に示す。
2つの領域を有するxの分布は、領域閾値に対して、領域x値からランダムバイナリデータを発生させることを我々に示唆する。この方向を追求して、我々は数式(26)によりポアンカレ断面からバイナリデータS(top)iとS(bottom)iを発生させている。
(top)i=sgn(x−qtop) x≧qmiddleの場合 (26)
(bottom)i=sgn(x−qbottom) x<qmiddleの場合
ここでsgn(.)は符号関数であり、xはポアンカレ断面でのxの値であり、qtopとqbottomは、夫々上部と下部の分布に対する閾値であり、及びqmiddleは分布間の境界である。閾値を適切に選択できるように、我々は図35と図37に示すような上部と下部の分布を調査し、次にqtopとqbottomは、qmiddleが−1.394と決定される場合、夫々−0.593と―2.183である上部と下部の分布の中央値として決定された。バイポーラシステムと同様に、CMOSシステムに対して、qtopとqbottomはqmiddleが−0.610として決定される場合、夫々0.549と−1.576である上部と下部の分布の中央値として決定された。
こうして得られるバイナリ列の発生は、qmiddle値に対して、xの分布密度は最小であるため、これらの境界値にはそれほど依存しない。しかし、閾値(qtop、qbottom)に対するxの分布密度は最大であり、そのため得られるバイナリ列はビットの偏りが生じる。この列の未知のビットの偏りを除去するため、有名なフォンノイマンのスキュー除去技術が利用できる。この技術は、ビット1対01を出力0へ、10を出力1に変換し、ビット対00と11を捨てることから構成される。
上記手順を使用して、240,000長のビット列(Stop、Sbottom)が、バイポーラとCMOSシステムの両方に対して得られ、FIPS‐140‐2テスト一式の4つのテスト(モノビット、ポーカ、ラン及び長期ラン)を受けている。ビット列は、許容範囲±0.03で任意の閾値に対して、これらのテストをパスすることを、我々は証明している。
Figure 0005988069
利用された。排他的論理和法の潜在的な問題は、入力ビット間の僅かな相関が,かなりのビットの偏りを出力へ付加することである。32,000ビット長の発生バイナリ列StopとSbottomの相関係数は、約0.00011と計算され、発生ビット列は独立であると決定される。この結果により、我々は示された数式(27)を利用することにより新バイナリデータS(xor)iを発生させている。

Figure 0005988069
こうして得られるバイナリ列Sxorの平均値ψは、表示の数式(28)により計算することができる:

Figure 0005988069
ここで、Stopの平均値はμで、Sbottomの平均価はνである。このように、もしμとνが1/2に近ければ、ψは1/2に非常に近くなる。この結果、バイポーラとCMOSの両方に対して、数式(17)で示される手順により、任意の適切な閾値に対して得られる、ビット列Sxorは、フォンノイマン処理なしにFIPS‐140‐2テスト一式のテストをパスすることを、我々は数値的に証明している。上記手順による乱数(Stop、Sbottom、Sxor)発生を、領域RNGと称した。
〔19.実験的証明〕
適切な組み立て施設がないため、我々は回路の実現可能性を示すため、ディスクリート部品を使用して、提案のカオス発振器を構築することを選択している。バイポーラとCMOS回路は両方共、単一の5V電源でバイアスされ、外部信号v(t)は形波発生器により発生させた。
バイポーラ発振器の受動素子値は:L=10mH、C=10nF、R=180Ω、Rp=120Ω、及びI=1.2mAである。図29で、単一電流ミラーを使用して実現された、バイポーラトランジスタとIで表示される電流ソースは、CA3046とCA3096NPNと、PNPトランジスタアレーを実装した。v(t)の振幅は26mVであった。提案のバイポーラ回路は、v(t)の以下の周波数(5.95KHz、6.23KHz、7.12KHz、13.03KHz、14.48KHz、14.91KHz、17.07KHz、17.23KHz、18.08KHz)に対して、カオス運動を有することを、我々は実験的に証明している。
CMOS発振器の受動素子値は:L=10mH、C=10nF、R=340Ω、Rp=430Ω、及びI=0.5mAであった。図31で、単一電流ミラーを使用して実現された、CMOSトランジスタとIで表示される電流ソースはLM4007CMOSトランジスタアレーを実装した。v(t)の振幅は383mVであった。提案のCMOS回路はv(t)の以下の周波数値(5.95KHz、10KHz、11.1KHz、12.6KHz)に対してカオス運動を有することを、我々は実験的に証明している。
バイポーラとCMOS発振器の両方に対して、v(t)の周波数は回路が寄生容量に影響されないように、5.95KHzと低い周波数値に調節した。観察されるアトラクタを、夫々バイポーラとCMOSに対して図38と39に示す。
〔20.RNGのハードウェア実現〕
我々は提案のカオス発振器のストロボスコープポアンカレ写像から前記2つの領域においてランダムビットを発生させている。
〔20.1領域RNG〕
領域RNGで、非可逆写像を得るため、ポアンカレ断面のx変数のみが使用された。変数xに対応する電圧vは、〔18.ランダムビットの発生〕で説明される手順により、バイナリ列へ変換された。この手順を実施するため、図40に示す回路が使用された。この回路で、コンパレータはLM311チップが実装され、電圧レベルVtop、Vmiddle及びVbottomは、夫々数式(26)の閾値を実現するために使用された。実施において、数式(26)と(27)は以下のように変換される:

(top)i=sgn(v1i−Vtop) v1i≧Vmiddleの場合
(bottom)i=sgn(v1i−Vbottom) v1i<Vmiddleの場合(29)
Figure 0005988069
PCIインターフェースを有するFPGAベースのハードウェアは、バイナリデータをコンピュータへアップロードするように設計された。外部の周期的パルス列v(t)の期間内の調節時刻に、コンパレータの出力ビット列はサンプリングされ、バイナリ形式で記憶された。StopとSbottom列に対するフォンノイマン処理、及びSxor列に対する(排他的論理和)操作もFPGA内で実施された。フォンノイマン処理と(排他的論理和)操作の後、候補乱数はPCIインターフェースを介してコンピュータへアップロードされた。我々のFPGAベースのハードウェアの最大データ記憶速度は62Mbpsである。
〔18.ランダムビットの発生〕で説明される手順によると、我々はv(t)の1つの期間に沿ったvの分布を調査した。この結果、バイポーラ回路に対して、v(t)の立ち上がり部46μsec後に得られるvの分布と、CMOS回路に対してv(t)の立ち上がり部35μsec前に得られるvの分布を、夫々図41と42に示す。
閾値を適切に決定できるように、数値ビット発生に類似して、我々は、バイポーラとCMOS回路の上部と下部の分布を調査した。次にバイポーラ回路に対して、Vmiddleを−107mVと決定し、VtopとVbottomは、夫々103mVと−287mVである上部と下部の分布の中央値と決定された。バイポーラ回路に類似して、CMOS回路に対して、VtopとVbottomは、Vmiddleは560mVと決定され、夫々999mVと−217mVである上部と下部の分布の中央値と決定された。
次に、2Gバイト長のStop、Sbottom及びSxorは、任意の適切な閾値に対して、バイポーラとCMOSカオスの回路の両方から確保された。得られたビットは全NISTテスト一式を受けた。その結果、こうして得られるビット列StopとSbottomは、フォンノイマン処理の後、全NISTテスト一式のテストをパスし、StopとSbottomにより発生されるビット列Sxorは、フォンノイマン処理なしに、全NIST乱数テスト一式のテストをパスすることを、我々は実験的に証明している。CMOSカオス回路の通過速度に対応するテスト結果を4表に示す。
上部と下部の分布は殆ど同一密度を有すると仮定して、StopとSbottomのビット速度は外部の周期的パルス列の半分に等しい。〔18.ランダムビットの発生〕で説明されるように、フォンノイマン処理は4ビットから約1ビットを発生させる。v(t)の周波数が5.95KHzである場合、StopとSbottomのスループットデータ速度は(5.95KHz/2・4)743bpsへ減少し、Sxorのスループットデータ速度は、事実上(5.95KHz/2)2,975bpsになる。この結果、IC実現に適したバイポーラとCMOSの2つの新しい連続時間カオス発振器、及びこれらの発振器に基づく新規TRNGが提示された。この章で提示される数値的及び実験的結果は、提案の回路の実現可能性を証明するだけでなく、高性能ICTRNGのコアーとしてのこれらの使用も促す。結論として、外部の周期的パルス信号の周波数が5.95KHzに調節される場合、領域列とX又は出力のスループットデータ速度は、夫々フォンノイマン処理の後は743bpsであり、フォンノイマン処理なしでは2,975bpsである。
Figure 0005988069
 CMOSカオス発振器のみを使用した領域RNGに対するNIST
テスト一式の結果

Claims (10)

  1. 連続時間カオスシステムを用いて、(自律/非自律)連続時間カオス発振器に基づく状態変数に属するサンプルの分布に応じて、2つの領域において非可逆ランダムバイナリビットを発生させることに依存する、前記カオス発振器の出力波形の1つに対応する状態変数からのランダムバイナリビットの発生方法であって、以下のステップからなる方法:
    (a)以下の(i)〜(vi)のいずれか1つにより、前記出力波形の1つvに対応する状態変数( 、x ・・・x )の1つ、例えばxに属するサンプルx1iのみを使用することにより、サンプルx1iの分布が2つの領域を有し、逆解析が困難な非可逆の状態変数xに属するサンプルx1iを発生させるために適切なポアンカレ断面を決定する、
    (i)dx2...n/dt>0またはdx2…n/dt<0で、x2…n(t)においてt=0で表示される、xとは別の状態変数(x、x、・・・またはx) への状態遷移の時に得られるポアンカレ断面により得られる状態変数xのサンプルx1iの分布が2つの領域を有し、正規化された量の状態変数xのサンプルx1iを発生させるために適切なパラメータセットを決定するか、または、
    (ii)dx2...n/dt>0またはdx2…n/dt<0で、x2…n(t)においてt=0で表示される、xとは別の状態変数(x、x、・・・またはx)への状態遷移の時に得られるポアンカレ断面により得られる状態変数xのサンプルx1iの分布が2つの領域を有し、v2…n(t)におけるt=0の値に対応する、状態変数xのサンプルx1iを発生させるために適切なx2…n(t)におけるt=0の値を調節するか、または、
    (iii)ωtmod2π=t(ωは外部の周期的パルス信号v(t)の周波数)を満足させる時刻tに、外部の周期的パルス信号v(t)の立ち上り、または立ち下り部で得られる状態変数xのサンプルx1iの分布が2つの領域を有し、正規化された量の状態変数xのサンプルx1iを発生させるために適切なパラメータセットを決定するか、または、
    (iv)ωtmod2π=t(ωは前記パルス信号v(t)の周波数)を満足させる時刻tに、外部の周期的パルス信号v(t)の立ち上り、または立ち下り部で得られる前記状態変数xのサンプルx1iの分布が2つの領域を有し、状態変数xのサンプルx1iを発生させるために適切なtを調節するか、または、
    (v)前記非自立カオス発振器を駆動するために使用される、ωtmod2π=t(ωは前記パルス信号v(t)の周波数で、0≦t≦1)を満足させる時刻tに、外部の周期的パルス信号v(t)の立ち上り、または立ち下り部で得られるポアンカレ断面により得られる状態変数xのサンプルx1iの分布が2つの領域を有し、正規化された量の状態変数xのサンプルx1iを発生させるために適切なパラメータセットを決定するか、または、
    (vi)前記非自立カオス発振器を駆動するために使用される、ωtmod2π=t(ωは前記パルス信号v(t)の周波数で、0≦t≦1)を満足させる時刻tに、外部の周期的パルス信号v(t)の立ち上り、または立ち下り部で得られるポアンカレ断面からの状態変数xのサンプルx1iの分布が2つの領域を有し、状態変数xのサンプルx1iを発生させるために適切なtを調節する、
    (b)以下の数式により、(a)で決定される前記適切な断面から得られる領域サンプルx1i領域閾値と比較することにより、ランダムバイナリ列S(top)iとS(bottom)iを発生させる、

    (top)i=sgn(x1i−qtop) x1i
    ≧qmiddleの場合
    (bottom)i=sgn(x1i−qbottom)x1i<qmiddleの場合

    ここで、sgn(.)は符号関数で、qtopとqbottomは、夫々領域閾値と称し、その初期値が夫々中央値である上部と下部の状態変数xのサンプルx1iの分布のピークに対応する状態変数の値であり、qmiddleは前記分布間の境界(中央値)であり、領域サンプルx1iは前記上部又は下部のサンプルx1iである、
    (c)モノビットテストを実施することにより、(b)に定義されるqtopとqbottom閾値に対するオフセット補償を実現する、
    (d)xのオーバサンプリングを回避するため、ランテストを実施することにより、xの前記サンプリング周波数に対する周波数補償を実現する、
    (e)以下の数式により、(b)に定義される領域バイナリ列S(top)iとS(bottom)iを使用することによりランダムバイナリデータS(xor)iを発生させる、

    (xor)i=S(top)i(XOR)S(bottom)i

    ここで、排他的論理和(XOR)操作はスループットを減少させないようにするために、前記領域バイナリ列のビットの偏りを除去するために使用される。
    但し、上に数式において、π=3.14159とする(以下同じ)。
  2. 連続時間カオスシステムを用いて、(自律/非自律)連続時間カオス発振器に基づく状態変数に属するサンプルの分布に応じて、前記2つの領域において非可逆ランダムバイナリビットを発生させることに依存する、前記カオス発振器の出力波形の1つに対応する状態変数からのランダムバイナリビットの発生方法であって、以下のステップからなる方法:
    (a)以下の(i)〜(vi)のいずれか1つにより、前記出力波形の1つvに対応する状態変数( 、x ・・・x )の1つ、例えばxに属するサンプルx1iのみを使用することにより、サンプルx1iの分布が2つの領域を有し、逆解析が困難な非可逆の状態変数xに属するサンプルx1iを発生させるために適切なポアンカレ断面を決定する、
    (i)dx2...n/dt>0またはdx2…n/dt<0で、x2…n(t)においてt=0で表示される、xとは別の状態変数(x、x,…またはx)への状態遷移の時に得られるポアンカレ断面により得られる状態変数xのサンプルx1iの分布が2つの領域を有し、正規化された量の状態変数xのサンプルx1iを発生させるために適切なパラメータセットを決定するか、または、
    (ii)dx2...n/dt>0またはdx2…n/dt<0で、x2…n(t)においてt=0で表示される、xとは別の状態変数(x、x,…またはx)への状態遷移の時に得られるポアンカレ断面により得られる状態変数xのサンプルx1iの分布が2つの領域を有し、v2…n(t)におけるt=0の値に対応する、状態変数xを発生させるために適切なx2…n(t)におけるt=0の値を調節するか、または、
    (iii)ωtmod2π=t(ωは外部の周期的パルス信号v(t)の周波数)を満足させる時刻tに、外部の周期的パルス信号v(t)の立ち上り、または立ち下り部で得られる状態変数xのサンプルx1iの分布が2つの領域を有し、正規化された量の状態変数xのサンプルx1iを発生させるために適切なパラメータセットを決定するか、または、
    (iv)ωtmod2π=t(ωは前記パルス信号v(t)の周波数)を満足する時刻tに、外部の周期的パルス信号v(t)の立ち上り、または立ち下り部で得られる状態変数xのサンプルx1iの分布が2つの領域を有し、状態変数xのサンプルx1iを発生させるために適切なtを調節する、
    (b)以下の数式により、(a)で決定される前記適切な断面から得られる領域サンプルx1i領域閾値と比較することにより、ランダムバイナリ列S(top)iとS(bottom)iを発生させる、

    (top)i=sgn(x1i−qtop) x1i≧qmiddleの場合
    (bottom)i=sgn(x1i−qbottom)x1i<qmiddleの場合

    ここで、sgn(.)は符号関数で、qtopとqbottomは、状態変数xの初期値が夫々中央値である上部と下部のサンプルx1iの分布に対する領域閾値であり、qmiddleは前記分布間の境界(中央値)である、
    (c)モノビットテストを実施することにより、(b)に定義されるqtopとqbottom閾値に対するオフセット補償を実現する、
    (d)xのオーバサンプリングを回避するため、ランテストを実施することにより、xの前記サンプリング周波数に対する周波数補償を実現する、
    (e)以下の数式により、(b)に定義される領域バイナリ列S(top)iとS(bottom)iを使用することによりランダムバイナリデータS(xor)iを発生させる、

    (xor)i=S(top)i(XOR)S(bottom)i

    ここで、排他的論理和(XOR)はスループットを減少させないようにするために、前記領域バイナリ列のビットの偏りを除去するために使用される。
  3. 前記状態変数xは、別の状態変数x、x、・・・またはxで置換される、請求項1に記載の方法。
  4. 前記モノビットテストは、FIPS−140−1、FIPS−140−2またはNIST800−22の統計的テスト一式から選択される、請求項1〜3に記載される方法。
  5. 前記ランテストは、FIPS−140−1、FIPS−140−2またはNIST800−22の統計的テスト一式から選択される、請求項1〜3に記載される方法。
  6. (自律/非自律)連続時間カオス発振器に基づく状態変数に属するサンプルの分布に応じて、前記2つの領域において非可逆ランダムバイナリビットを発生させることに依存する、前記カオス発振器の出力波形に基づくランダムビット発生器からなる装置であって、以下の(a)〜(e)から構成される装置:
    (a)2つの領域を有し、状態変数xに対応する連続時間カオス発振器の出力波形vから、夫々qtop、qbottomおよびqmiddle 閾値に対応するvtop、vbottom、およびvmiddle閾値を使用して、領域バイナリ列S(top)iとS(bottom)iを発生させるための3つのvコンパレータ、
    (b)領域バイナリ列S(top)iとS(bottom)iを周期的にサンプリングするための周期的パルス信号発生器(FPGA)に含まれる前記3つのvコンパレータの出力へ接続される2つのDフリップ−フロップ(Dフリップ−フロップ)、
    (c)夫々、状態変数の中央値の上部と下部のサンプルの分布に適用される閾値qtopとqbottomに対応する閾値vtopとvbottomを発生させ、及び補償するための、前記2つのDフリップ−フロップの各出力へ接続される2つのモノビットテストブロック(モノビットテスト)とXORゲートの出力へ接続される2つのDA変換器(DAC)、
    (d)xに対応するvのサンプリング周波数を補償するための前記XORゲートの出力へ接続されるランテストブロック(ランテスト)と外部の周期的パルス信号v(t)が接続されるプリスケーラブロック(プリスケーラ)、及び
    (e)領域バイナリ列S(top)iとS(bottom)iを使用して、前記領域バイナリ列に含まれるビットの偏りを除去し、ランダムバイナリデータS(xor)iを発生させるための前記2つのDフリップ−フロップの出力へ接続される排他的論理和(XOR)ゲート。
  7. (自律/非自律)連続時間カオス発振器に基づく状態変数に属するサンプルの分布に応じて、前記2つの領域において非可逆ランダムバイナリビットを発生させることに依存する、前記カオス発振器の出力波形に基づくランダムビット発生器からなる装置であって、以下の(a)〜(e)から構成される装置:
    (a)2つの領域を有し,状態変数xに対応する連続時間カオス発振器の出力波形vから、夫々qtop、qbottomおよびqmiddle 閾値に対応するvtop、vbottom、およびvmiddle閾値を使用して、領域バイナリ列S(top)iとS(bottom)iを発生させるための3つのvコンパレータ、
    (b)dx2...n/dt>0またはdx2…n/dt<0で、x2…n(t)においてt=0で表示される、xとは別の状態変数(x、x3、…またはx)に対応する別の出力波形(v、v、…またはv)への状態遷移の時に得られるxに対応するvポアンカレ断面から、領域バイナリ列S(top)iとS(bottom)iをサンプリングするための前記3つのvコンパレータの出力へ接続される2つのDフリップ−フロップ(Dフリップ−フロップ)と前記3つのvコンパレータとは別のv2…nコンパレータ、
    (c)夫々、状態変数の中央値の上部と下部のサンプルの分布に適用される閾値qtopとqbottomに対応する閾値vtopとvbottomを発生させ、及び補償するための、前記2つのDフリップ−フロップの各出力へ接続される2つのモノビットテストブロック(モノビットテスト)とXORゲートの出力へ接続される2つのDA変換器(DAC)、
    (d)xに対応するvのサンプリング周波数を補償するための前記XORの出力へ接続されるランテストブロック(ランテスト)と外部の周期的パルス信号v(t)が接続されるプリスケーラブロック(プリスケーラ)、及び
    (e)領域バイナリ列S(top)iとS(bottom)iを使用して、前記領域バイナリ列に含まれるビットの偏りを除去し、ランダムバイナリデータS(xor)iを発生させるための前記2つのDフリップ−フロップの出力へ接続される排他的論理和(XOR)ゲート。
  8. (自律/非自律)連続時間カオス発振器に基づく状態変数に属するサンプルの分布に応じて、前記2つの領域において非可逆ランダムバイナリビットを発生させることに依存する、前記カオス発振器の出力波形に基づくランダムビット発生器からなる装置であって、以下の(a)〜(e)から構成される装置:
    (a)2つの領域を有し、状態変数xに対応する非自律カオス発振器の出力波形vから、vtop、vbottom、およびvmiddle閾値を使用して、領域バイナリ列S(top)iとS(bottom)iを発生させるための3つのvコンパレータ、
    (b)前記非自律カオス発振器を駆動するために使用される周期的パルス信号(v(t))発生器;状態変数x、x…またはxを発生させるために適切なtを調節するための遅延ブロック(DELAY);および領域バイナリ列S(top)iとS(bottom)iをサンプリングするためのvコンパレータの出力へ接続される2つのDフリップ−フロップ(Dフリップ−フロップ)、
    (c)夫々、状態変数の中央値の上部と下部のサンプルの分布に適用される閾値qtopとqbottomに対応する閾値vtopとvbottomを発生させ、及び補償するための前記2つのDフリップ−フロップの各出力へ接続される2つのモノビットテストブロック(モノビットテスト)と前記2つのモノビットテストブロックの各出力へ接続される2つのDA変換器(DAC)、
    (d)xに対応するvのサンプリング周波数を補償するためのXORの出力へ接続されるランテストブロックと外部の周期的パルス信号v(t)が接続されるプリスケーラブロック(プリスケーラ)、
    (e)領域バイナリ列S(top)iとS(bottom)iを使用して、前記領域バイナリ列に含まれるビットの偏りを除去し、ランダムバイナリデータS(xor)iを発生させるための前記2つのDフリップ−フロップの出力へ接続される排他的論理和(XOR)ゲート。
  9. 前記モノビットテストは、FIPS−140−1、FIPS−140−2またはNIST800−22の統計的テスト一式のいずれかを備える、請求項6〜8に記載される装置。
  10. 前記ランテストは、FIPS−140−1、FIPS−140−2またはNIST800−22の統計的テスト一式のいずれかを備える、請求項6〜8に記載される装置。
JP2009522741A 2006-08-03 2006-08-03 連続時間カオスを使用した乱数の発生 Active JP5988069B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/TR2006/000035 WO2008016337A1 (en) 2006-08-03 2006-08-03 Random numbers generation using continous-time chaos

Publications (3)

Publication Number Publication Date
JP2009545769A JP2009545769A (ja) 2009-12-24
JP2009545769A5 JP2009545769A5 (ja) 2016-06-23
JP5988069B2 true JP5988069B2 (ja) 2016-09-07

Family

ID=37932070

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009522741A Active JP5988069B2 (ja) 2006-08-03 2006-08-03 連続時間カオスを使用した乱数の発生

Country Status (6)

Country Link
US (1) US8738675B2 (ja)
EP (1) EP2047361B1 (ja)
JP (1) JP5988069B2 (ja)
ES (1) ES2590280T3 (ja)
IL (1) IL196665A0 (ja)
WO (1) WO2008016337A1 (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8019802B2 (en) * 2005-08-24 2011-09-13 Qualcomm Incorporated Cryptographically secure pseudo-random number generator
US7904494B2 (en) * 2006-12-08 2011-03-08 International Business Machines Corporation Random number generator with random sampling
US7795983B1 (en) 2006-12-26 2010-09-14 Hrl Laboratories, Llc Chaotic signal enabled low probability intercept communication
DE102007025780A1 (de) * 2007-05-22 2008-11-27 Atmel Germany Gmbh Vorrichtung und Verfahren zur Erzeugung einer Zufallszahl
JP5341690B2 (ja) * 2009-09-14 2013-11-13 株式会社日立製作所 物理乱数生成装置
US8750504B1 (en) 2011-07-07 2014-06-10 Cape Light Institute Incorporated Method of providing a portable true random number generator based on the microstructure and noise found in digital images
US8379848B2 (en) * 2011-07-07 2013-02-19 Cape Light Institute, Inc. Method of providing a portable true random number generator based on the microstructure and noise found in digital images
US8542071B2 (en) 2011-10-25 2013-09-24 Hewlett-Packard Development Company, L.P. Chaotic oscillator-based random number generation
KR101721176B1 (ko) * 2012-10-24 2017-03-29 에스케이 텔레콤주식회사 난수 생성시 신호원에 의한 편향을 제거하는 방법 및 장치
US20140197865A1 (en) * 2013-01-11 2014-07-17 International Business Machines Corporation On-chip randomness generation
US9524619B2 (en) 2014-02-05 2016-12-20 Z4 Poker, LLC Systems and methods for playing a wagering game
KR101557761B1 (ko) * 2014-02-12 2015-10-06 한국전자통신연구원 실난수 발생기의 출력 수열 안정화 장치 및 방법
CN105281887B (zh) * 2014-06-20 2018-05-08 马英杰 2~14个涡卷混沌吸引子系统及电路
CN105681019B (zh) * 2014-12-03 2018-10-12 刘志伟 基于忆阻器的含x方的Chen型超混沌系统的构建方法
CN105159653B (zh) * 2015-08-18 2018-03-20 珠海市一微半导体有限公司 随机数后处理电路及方法
CN106100820B (zh) * 2016-06-06 2019-04-16 南京信息工程大学 幅频可调混沌信号发生器
US9891889B2 (en) * 2016-06-30 2018-02-13 International Business Machines Corporation Injecting CPU time jitter to improve entropy quality for random number generator
US10508785B2 (en) * 2017-06-30 2019-12-17 Hni Technologies Inc. Light system for fireplace including chaos circuit
FR3072481B1 (fr) * 2017-10-12 2019-11-08 Stmicroelectronics Dispositif de generation d'un signal aleatoire
CN107566109B (zh) * 2017-10-16 2023-06-13 中船第九设计研究院工程有限公司 一种三维混沌电路
CN110519210A (zh) * 2018-05-22 2019-11-29 中国科学院苏州纳米技术与纳米仿生研究所 密钥分发方法及终端设备
CN109039601B (zh) * 2018-07-18 2021-03-19 电子科技大学 一种基于后处理的混沌安全密钥分发方法及系统
CN110308892B (zh) * 2019-07-01 2023-08-22 湖南国科微电子股份有限公司 一种基于查表法的游程测试方法
CN111835498B (zh) * 2020-06-24 2024-03-29 佛山科学技术学院 一种多翅膀混沌信号发生器和加密系统
US12086570B2 (en) * 2021-03-23 2024-09-10 United States Of America, As Represented By The Secretary Of The Army Actively stabilized random number generator
CN113873094B (zh) * 2021-09-24 2023-05-23 电子科技大学 一种混沌压缩感知图像加密方法
CN114510895B (zh) * 2022-01-24 2024-09-24 北京大学 一种蒙特卡洛仿真的闪烁噪声统计方法
CN116563673B (zh) * 2023-07-10 2023-12-12 浙江华诺康科技有限公司 烟雾训练数据生成方法、装置和计算机设备
CN117539429B (zh) * 2023-11-21 2024-07-12 海光信息技术(苏州)有限公司 真随机数发生器、芯片及电子器件

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3790768A (en) * 1972-09-28 1974-02-05 Prayfel Inc Random number generator
JP2961898B2 (ja) * 1990-12-22 1999-10-12 ソニー株式会社 カオス発生装置
US6218973B1 (en) * 1999-03-05 2001-04-17 Motorola, Inc. Binary random number generator
JP3447976B2 (ja) * 1999-03-26 2003-09-16 システム工学株式会社 故障判断機能を備えた乱数生成装置
GB2353155A (en) * 1999-08-05 2001-02-14 Mitsubishi Electric Inf Tech A random binary signal generator with a narrowed autocorrelation function
JP2001156773A (ja) * 1999-11-25 2001-06-08 Nippon Telegr & Teleph Corp <Ntt> 暗号方法及び復号方法及び暗号システム及び暗号装置及び復号装置及び暗号プログラムを格納した記憶媒体及び復号プログラムを格納した記憶媒体
JP3502065B2 (ja) * 2001-04-24 2004-03-02 株式会社三技協 乱数発生装置
WO2004077669A1 (ja) * 2003-02-28 2004-09-10 Matsushita Electric Industrial Co., Ltd. 確率的パルス発生器と差分絶対値演算器及びこれを用いたマンハッタン距離演算装置

Also Published As

Publication number Publication date
ES2590280T3 (es) 2016-11-21
EP2047361B1 (en) 2016-06-08
WO2008016337A1 (en) 2008-02-07
IL196665A0 (en) 2009-11-18
US8738675B2 (en) 2014-05-27
EP2047361A1 (en) 2009-04-15
US20100005128A1 (en) 2010-01-07
JP2009545769A (ja) 2009-12-24

Similar Documents

Publication Publication Date Title
JP5988069B2 (ja) 連続時間カオスを使用した乱数の発生
JP2009545769A5 (ja)
EP2176739B1 (en) Method and hardware for generating random numbers using dual oscillator architecture and continuous-time chaos
Ergün et al. Truly random number generators based on a non-autonomous chaotic oscillator
Liu et al. Delay-introducing method to improve the dynamical degradation of a digital chaotic map
Ergün et al. Truly random number generators based on non‐autonomous continuous‐time chaos
Güler et al. A high speed, fully digital IC random number generator
Ergün et al. IC truly random number generators based on regular & chaotic sampling of chaotic waveforms
Bharat Meitei et al. FPGA implementation of true random number generator architecture using all digital phase-locked loop
Ergun et al. A chaos-modulated dual oscillator-based truly random number generator
Shanta et al. Design of a lightweight reconfigurable prng using three transistor chaotic map
Ergün Regional random number generator from a cross-coupled chaotic oscillator
EP1513061B1 (en) Apparatus for providing a jittered clock signal and for providing random bits
Choi et al. Fast compact true random number generator based on multiple sampling
Ergün Security analysis of a chaos-based random number generator for applications in cryptography
Tsoi et al. High performance physical random number generator
Yang et al. A 200Mbps random number generator with jitter-amplified oscillator
Soorat et al. Hardware Random number Generator for cryptography
RU2440602C2 (ru) Генерация случайных чисел с использованием хаоса с непрерывным временем
Ergun et al. Truly random number generators based on a double-scroll attractor
Kumar et al. Design of Energy Efficient True Random Number Generator using MUX-Metastable Approach
Bucci et al. A high speed truly IC random number source for smart card microcontrollers
Ergün et al. A truly random number generator based on a continuous-time chaotic oscillator for applications in cryptography
Ergün A high-speed truly random number generator based on an autonomous chaotic oscillator
Ergün et al. Random number generation using dual oscillator architecture and discrete-time chaos

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120313

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120321

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120413

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120420

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120511

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120518

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120613

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120911

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130110

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130307

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20130329

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130729

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130812

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130920

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20131021

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20131021

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20131024

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150406

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150430

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150703

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160113

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160212

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160311

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20160413

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160727

R150 Certificate of patent or registration of utility model

Ref document number: 5988069

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250