RU2440602C2 - Generating random numbers using continuous-time chaos - Google Patents

Generating random numbers using continuous-time chaos Download PDF

Info

Publication number
RU2440602C2
RU2440602C2 RU2009104431/08A RU2009104431A RU2440602C2 RU 2440602 C2 RU2440602 C2 RU 2440602C2 RU 2009104431/08 A RU2009104431/08 A RU 2009104431/08A RU 2009104431 A RU2009104431 A RU 2009104431A RU 2440602 C2 RU2440602 C2 RU 2440602C2
Authority
RU
Russia
Prior art keywords
test
frequency
fips
chaotic
generator
Prior art date
Application number
RU2009104431/08A
Other languages
Russian (ru)
Other versions
RU2009104431A (en
Inventor
Салих ЭРГУН (TR)
Салих ЭРГУН
Original Assignee
Тюбитак
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Тюбитак filed Critical Тюбитак
Priority to RU2009104431/08A priority Critical patent/RU2440602C2/en
Publication of RU2009104431A publication Critical patent/RU2009104431A/en
Application granted granted Critical
Publication of RU2440602C2 publication Critical patent/RU2440602C2/en

Links

Images

Abstract

FIELD: information technology.
SUBSTANCE: in one of the versions of the invention, the device has three comparators, a chaotic oscillator, D flip-flops, digital-to-analogue converters, a frequency divider, an XOR element, single-bit test and sequence test units.
EFFECT: high efficiency, high statistical quality of the output sequence, ensuring robustness to parameter fluctuations and external effects, high rate of transmitting data without subsequent processing.
17 cl, 42 dwg, 4 tbl

Description

За последнее десятилетие растущая потребность в электронных официальных и финансовых операциях, использование приложений цифровых подписей и требования к секретности информации обусловили большее внимание к генераторам случайных чисел (ГСЧ). В этом отношении ГСЧ, которые в прошлом обычно использовались для криптографии в военных целях, в настоящее время играют важную роль в разработке оборудования обычной цифровой связи.Over the past decade, the growing need for electronic official and financial transactions, the use of digital signature applications, and the requirements for the secrecy of information have led to greater attention to random number generators (RNGs). In this regard, RNGs, which in the past were commonly used for military cryptography, currently play an important role in the development of conventional digital communications equipment.

Почти все криптографические системы требуют непредсказуемых значений; поэтому одним из основных компонентов криптографических механизмов является ГСЧ. Генерация пар открытых/секретных ключей для асимметричных алгоритмов и ключей для симметричных и гибридных криптографических систем требует случайных чисел. Одноразовый блокнот, вызовы, нонцесы, байты, заполняющие блок, и маскирующие значения созданы с использованием генераторов истинно случайных чисел (ГИСЧ) [1]. Генераторы псевдослучайных чисел (ГПСЧ) генерируют биты детерминированным образом. Для того чтобы оказаться генерированными ГИСЧ, псевдослучайные последовательности должны засеваться из более короткой, истинно случайной последовательности [2]. Кроме того, ГСЧ используются во многих областях, включая метод Монте-Карло, компьютерное моделирование, статистическая выборка, методы стохастической оптимизации, нанесение «водяных знаков» для аутентификации изображений, порядок аутентификации между двумя узлами криптографического оборудования и хеширование начальных значений криптографического модуля, который реализует алгоритм.Almost all cryptographic systems require unpredictable values; therefore, one of the main components of cryptographic mechanisms is the RNG. Generating public / private key pairs for asymmetric algorithms and keys for symmetric and hybrid cryptographic systems requires random numbers. One-time notepad, calls, nonces, bytes filling the block, and masking values are created using true random number generators (GISCH) [1]. Pseudorandom number generators (PRNGs) generate bits in a deterministic manner. In order to be generated by GISCH, pseudorandom sequences must be seeded from a shorter, truly random sequence [2]. In addition, RNGs are used in many areas, including the Monte Carlo method, computer modeling, statistical sampling, stochastic optimization methods, watermarking for image authentication, authentication procedure between two nodes of cryptographic equipment and hashing of the initial values of a cryptographic module that implements algorithm.

Даже если конструкция ГСЧ известна, какое-либо эффективное предсказание относительно выхода сделать невозможно. Для того чтобы отвечать требованиям секретности одноразового блокнота, генерации ключей и любых иных криптографических приложений, ГИСЧ должен иметь следующие свойства: выходной поток битов ГИСЧ должен отвечать всем статистическим критериям случайности; следующий случайный бит должен быть непредсказуемым [3]; должна быть исключена возможность воспроизведения одного и того же выходного потока битов [4]. Наилучшим способом генерации действительно случайных чисел является использование естественной случайности реального мира путем отыскания случайного события, которое случается регулярно [4]. Примеры такого события, которое можно использовать, включают время, прошедшее в течение периода радиоактивного распада, тепловой и дробовой шум, джиттер («дрожание») генератора и количество заряда полупроводникового конденсатора [2].Even if the design of the RNG is known, it is impossible to make any effective prediction of the yield. In order to meet the requirements of secrecy of a one-time notepad, key generation, and any other cryptographic applications, the GISCH must have the following properties: the output bitstream of the GISCH must meet all statistical randomness criteria; the next random bit should be unpredictable [3]; the possibility of reproducing the same output bit stream [4] should be excluded. The best way to generate truly random numbers is to use the natural randomness of the real world by finding a random event that happens regularly [4]. Examples of such an event that can be used include the time elapsed during the period of radioactive decay, thermal and shot noise, jitter (“jitter”) of the generator, and the amount of charge of the semiconductor capacitor [2].

В научно-технической литературе описываются несколько конструкций ГСЧ; однако для генерации случайных чисел упоминаются, в основном, четыре разных способа: усиление источника шума [5, 6], дискретизация с использованием двух генераторов с джиттером [1, 7-9], хаотические отображения с дискретным временем [10-14] и хаотические генераторы с непрерывным временем [15, 18]. Несмотря на тот факт, что использование хаотических отображений с дискретным временем при реализации ГСЧ некоторое время уже хорошо известно, лишь совсем недавно было показано, что для реализации ГИСЧ можно использовать и хаотические генераторы с непрерывным временем. Следуя в этом направлении, мы исследовали эффективность предлагаемых новшеств при генерации случайных двоичных данных из хаотических генераторов с непрерывным временем.The scientific and technical literature describes several RNG designs; however, four different methods are mainly mentioned for generating random numbers: amplification of a noise source [5, 6], discretization using two oscillators with jitter [1, 7–9], chaotic mappings with discrete time [10-14] and chaotic continuous time generators [15, 18]. Despite the fact that the use of chaotic mappings with discrete time for the implementation of the RNG has been well known for some time, it has only recently been shown that chaotic generators with continuous time can also be used to implement the RNG. Following in this direction, we investigated the effectiveness of the proposed innovations in the generation of random binary data from random generators with continuous time.

Скорости передачи в битах ГСЧ, которые обычно можно найти в литературе и серийно выпускаемых изделиях, стали недостаточными из-за возросших скоростей передачи данных оборудованием цифровой связи. По сравнению с ГСЧ, основанными на хаотических отображениях с дискретным временем, усилении источника шума и дискретизации с использованием двух генераторов с джиттером, оказывается, что ГСЧ, основанные на хаотических генераторах с непрерывным временем, могут обеспечивать намного более высокие и постоянные скорости передачи данных без последующей обработки с менее сложными интегральными схемами. В заключение, можно сделать вывод, что хаотические генераторы с непрерывным временем можно интегрировать в сегодняшний процесс в ГГц-диапазоне, и что использование хаоса с непрерывным временем с предложенными новшествами является очень перспективным для генерации случайных чисел с очень высокой производительностью.The transmission speeds in the RNG bits, which can usually be found in the literature and commercially available products, have become insufficient due to the increased data rates of digital communication equipment. Compared to RNGs based on chaotic mappings with discrete time, amplification of a noise source and sampling using two oscillators with jitter, it turns out that RNGs based on chaotic generators with continuous time can provide much higher and constant data rates without subsequent processing with less complex integrated circuits. In conclusion, we can conclude that chaotic generators with continuous time can be integrated into the current process in the GHz range, and that the use of chaos with continuous time with the proposed innovations is very promising for the generation of random numbers with very high performance.

Для обеспечения совместимости с другими элементами системы предпочтительно использовать хаотические генераторы, которые можно интегрировать на силиконе. Предпринят ряд попыток внедрить хаотические генераторы с дискретным, а также непрерывным временем на базе КМОП-технологии. В большинстве этих попыток полученные в результате схемы были сложными и занимали большую площадь силикона. В хаотических генераторах с дискретным временем обычно используются методы переключения конденсаторов или тока. Использование умножителя в дополнение ко многим конденсаторам и операционным усилителям приводит к большой схеме. По сравнению с ГСЧ, основанных на источниках хаоса с дискретным временем, оказывается, что ГСЧ, основанные на источниках хаоса с непрерывным временем, могут обеспечивать намного более высокие скорости передачи данных с менее сложными и менее шумными интегральными схемами, особенно из-за отсутствия последующих стадий выборки и запоминания.To ensure compatibility with other elements of the system, it is preferable to use chaotic generators that can be integrated on silicone. A number of attempts have been made to introduce chaotic oscillators with discrete as well as continuous time based on CMOS technology. In most of these attempts, the resulting circuits were complex and took up a large area of silicone. Discrete time chaotic oscillators typically use capacitor or current switching techniques. Using a multiplier in addition to many capacitors and operational amplifiers leads to a large circuit. Compared to RNGs based on discrete time chaos sources, it turns out that RNGs based on continuous time chaos sources can provide much higher data rates with less complex and less noisy integrated circuits, especially due to the lack of subsequent steps sampling and remembering.

В способе усиления источника шума, показанном на фиг.1, используется широкополосный усилитель с высоким коэффициентом усиления для обработки белого шума, имеющего малое напряжение переменного тока. Этот шум необходимо усилить до уровня, на котором для него можно точно установить порог без смещения тактируемым компаратором. Это наиболее распространенный способ генерации случайных чисел для однокристальных решений и решений на уровне плат.In the noise source amplification method shown in FIG. 1, a high gain wideband amplifier is used to process white noise having a low AC voltage. This noise must be amplified to a level where it is possible to precisely set the threshold for it without biasing by the clocked comparator. This is the most common way to generate random numbers for single-chip and board-level solutions.

В низковольтных КМОП ИС широкополосный белый шум создают два разных механизма шума: дробовой шум (генерируемый потоком тока через p-n-переход) и тепловой шум (генерируемый случайным движением электронов в резисторе). Шум лавинного умножения - это не практичный выбор для источника шума из-за обычного высокого пробивного напряжения (>6 В постоянного тока) стабилитронов, изготовленных по КМОП-технологии на монолитных подложках. Как показано на фиг.1, интегральная топология источника шума использует в качестве генератора теплового шума большой резистор. Резисторы легко изготавливаются из поликремния или диффузионных слоев и не требуют тока смещения для генерации шума, как в случае полупроводниковых переходов. Кроме того, поликремниевый резистор имеет низкий индекс фликер-шума (обычно -30 дБ), обеспечивая низкие уровни шума 1/f.In low-voltage CMOS ICs, broadband white noise is generated by two different noise mechanisms: shot noise (generated by the current flow through the pn junction) and thermal noise (generated by the random movement of electrons in the resistor). Avalanche multiplication noise is not a practical choice for a noise source due to the usual high breakdown voltage (> 6 V DC) of zener diodes manufactured by CMOS technology on monolithic substrates. As shown in FIG. 1, the integrated topology of the noise source uses a large resistor as a thermal noise generator. Resistors are easily made from polysilicon or diffusion layers and do not require a bias current to generate noise, as is the case with semiconductor junctions. In addition, the polysilicon resistor has a low flicker noise index (typically -30 dB), providing low 1 / f noise levels.

Если принять шум 1/f пренебрежимо малым, напряжение теплового шума резистора-источника RSrc будет

Figure 00000001
где k - постоянная Больцмана, Т - абсолютная температура, RSrc - сопротивление и Δf - ширина полосы шумов. Ширина полосы шумов для Et обычно ограничивается фильтром нижних частот первого порядка, образованным RSrc и эквивалентной входной емкостью усилителя CAmp. При условии, что ширина полосы частот -3 дБ усилителя больше ширины полосы шумов, общее эквивалентное напряжение шума Eni из-за Et на входе усилителя будет
Figure 00000002
, где есть теоретический предел для теплового шума, генерируемого резистором, шунтированным конденсатором. Амплитуду напряжения теплового шума в полосе частот шириной 1 Гц можно повысить путем увеличения значения RSrc, но за счет уменьшения ширины полосы теплового шума, так что при данной CAmp Eni будет оставаться постоянным.If noise 1 / f is taken to be negligible, the thermal noise voltage of the source resistor R Src will be
Figure 00000001
where k is the Boltzmann constant, T is the absolute temperature, R Src is the resistance, and Δf is the noise bandwidth. The noise bandwidth for E t is usually limited by a first-order low-pass filter formed by R Src and the equivalent input capacitance of the amplifier C Amp . Provided that the −3 dBr bandwidth of the amplifier is greater than the noise bandwidth, the total equivalent noise voltage E ni due to E t at the amplifier input will be
Figure 00000002
where there is a theoretical limit to the thermal noise generated by a resistor shunted by a capacitor. The amplitude of the thermal noise voltage in the frequency band of 1 Hz wide can be increased by increasing the value of R Src , but by reducing the thermal noise bandwidth, so that at a given C Amp E ni will remain constant.

В способе дискретизации с использованием двух генераторов с джиттером используется случайный источник, полученный из двух генераторов в режиме свободной генерации - одного быстрого и другого более медленного. Опубликованные конструкции ГСЧ с использованием этого способа свидетельствуют о том, что типичные уровни джиттера генератора не являются почти достаточными для получения статистической случайности. Поэтому источник шума используется для модуляции частоты более медленного генератора, а быстрый генератор дискретизируется нарастающим фронтом модулированного шумом более медленного генератора. Дрейф между двумя генераторами служит источником случайных двоичных знаков. Подобно способу усиления источника шума, шум необходимо усилить до уровня, на котором его можно использовать для модуляции частоты более медленного генератора. Частота более медленного генератора, которая определяет скорость передачи данных, ограничивается, в основном, шириной полосы частот шумового сигнала, используемого для модуляции, причем основной причиной этого ограничения является ширина полосы частот усилителя.In the method of sampling using two generators with jitter, a random source is used, obtained from two generators in the free generation mode - one fast and the other slower. Published RNG designs using this method indicate that typical generator jitter levels are not nearly sufficient for statistical randomness. Therefore, the noise source is used to modulate the frequency of the slower generator, and the fast generator is sampled by the rising edge of the noise modulated slower generator. The drift between the two generators serves as a source of random binary characters. Like a method of amplifying a noise source, noise must be amplified to a level where it can be used to modulate the frequency of a slower generator. The frequency of the slower generator, which determines the data transfer rate, is mainly limited by the bandwidth of the noise signal used for modulation, the main reason for this limitation is the bandwidth of the amplifier.

В предлагаемом новшестве сигнал хаотического генератора величиной порядка нескольких вольт с номинальной средней (центральной) частотой в ГГц-диапазоне был преобразован в двоичные последовательности непосредственно компаратором без использования усилителя, причем теоретический предел для скорости передачи данных определяется номинальной средней (центральной) частотой хаотического генератора, что дает в результате скорость порядка нескольких Гбит/с. Такие высокие скорости передачи данных могут обеспечить привлекательность ГСЧ с непрерывным временем по сравнению с ГСЧ, основанными на других способах. В качестве ядра предлагаемой конструкции ГСЧ может использоваться как автономный, так и неавтономный хаотический генератор, причем случайные данные можно получать из одномерного сечения или путем периодической дискретизации (выборки) одного из состояния хаотической системы.In the proposed innovation, the signal of a chaotic generator of the order of several volts with a nominal average (central) frequency in the GHz range was converted into binary sequences directly by a comparator without using an amplifier, and the theoretical limit for the data transfer rate is determined by the nominal average (central) frequency of a chaotic generator, which yields a speed of the order of several Gbps. Such high data rates can provide attractive RNGs with continuous time compared to RNGs based on other methods. Both the stand-alone and non-stand-alone chaotic generator can be used as the core of the proposed RNG design, and random data can be obtained from a one-dimensional cross-section or by periodic sampling of one of the state of a chaotic system.

При сравнении предлагаемого новшества с прежней конструкцией ГСЧ, основанной на хаотическом генераторе с непрерывным временем, приведенном в работе [15], предлагаемое новшество, как показала численная проверка, обеспечивает скорости в 7 раз выше. Кроме того, примерная последовательность битов, приведенная на сайте http://www.esat.kuleuven.ac.be/~mey/Ds2RbG/Ds2RbG.html, не выдерживает тесты на блочную частоту, последовательностей и приближенной энтропии полного тестового набора Национального института стандартов и технологий (США). Кроме того, контур компенсации сдвига, который был использован в предлагаемом новшестве для максимального повышения статистического качества выходной последовательности и обеспечения робастности к колебаниям параметров и атакам, неосуществим для предыдущей конструкции, приведенной в работе [15], по той причине, что полученная последовательность битов может пройти полный набор тестов Diehard (набор статистических тестов для измерения качества набора случайных чисел, разработаны Джорджем Марсальей (George Marsaglia)) благодаря фон-неймановской обработке.When comparing the proposed innovation with the previous design of the RNG, based on the chaotic generator with continuous time given in [15], the proposed innovation, as shown by numerical verification, provides speeds 7 times higher. In addition, the approximate bit sequence given on the website http://www.esat.kuleuven.ac.be/~mey/Ds2RbG/Ds2RbG.html does not pass the tests for the block frequency, sequences and approximate entropy of the complete test set of the National Institute of Standards and technology (USA). In addition, the shift compensation loop, which was used in the proposed innovation to maximize the statistical quality of the output sequence and ensure robustness to parameter fluctuations and attacks, is not feasible for the previous construction given in [15], because the obtained bit sequence can pass the complete Diehard test suite (a set of statistical tests to measure the quality of a random number set, developed by George Marsaglia) thanks to von Neumann abotke.

Вначале мы выполнили числовую проверку, что потоки битов, генерированные предложенным новшеством, проходят четыре основных теста случайных чисел из тестового набора FIPS-140-2 [16]. Внешняя помеха - это одна из основных проблем при разработке ГСЧ, поскольку сигналы помехи и случайные сигналы имеют сравнимые уровни. Для того чтобы решить эту проблему и обеспечить робастность к колебаниям параметров и атакам, направленным на взлом, мы предложили контуры компенсации сдвига и частотной коррекции, которые повышают статистическое качество генерируемых последовательностей битов. Кроме того, мы экспериментально проверили, что двоичные данные, полученные из предлагаемых новшеств, проходят тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел [17].First, we performed a numerical check that the bit streams generated by the proposed innovation pass four main random number tests from the FIPS-140-2 test set [16]. External interference is one of the main problems in the development of the RNG, since interference signals and random signals have comparable levels. In order to solve this problem and provide robustness to parameter fluctuations and hacking attacks, we proposed shift compensation and frequency correction loops that enhance the statistical quality of the generated bit sequences. In addition, we experimentally verified that binary data obtained from the proposed innovations pass the tests of the full set of tests of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers [17].

Из-за своей крайней чувствительности к начальным условиям и имея положительную экспоненту Ляпунова и шумоподобный энергетический спектр, хаотические системы допускают их использование для генерации случайных чисел. Для того чтобы получить случайные двоичные данные из хаотической системы с непрерывным временем, мы предложили интересный способ, основанный на генерации необратимых двоичных данных из сигнала данного хаотического генератора. Следует отметить, что основной характеристикой для генерации псевдослучайных чисел является необратимость [19]. В предложенном новшестве для получения случайных битов из автономного или неавтономного хаотического генератора мы использовали следующее:Because of their extreme sensitivity to initial conditions and having a positive Lyapunov exponent and a noise-like energy spectrum, chaotic systems can be used to generate random numbers. In order to obtain random binary data from a chaotic system with continuous time, we proposed an interesting method based on the generation of irreversible binary data from the signal of this chaotic generator. It should be noted that the main characteristic for generating pseudorandom numbers is irreversibility [19]. In the proposed innovation for obtaining random bits from an autonomous or non-autonomous chaotic generator, we used the following:

1. Выборки состояния x1 из одномерного сечения, полученные при переходе из другого состояния (х2, x3, … или xn), определенного как x2..n(t)=x2..n(0) c dx2..n/dt>0 или dx2..n/dt<0.1. Samples of state x 1 from a one-dimensional cross section obtained upon transition from another state (x 2 , x 3 , ... or x n ), defined as x 2..n (t) = x 2..n (0) c dx 2..n / dt> 0 or dx 2..n / dt <0.

2. Периодические выборки состояния x1, х2, … или xn, полученные на нарастающих фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=0, где ω - частота импульсного сигнала.2. Periodic samples of the state x 1 , x 2 , ..., or x n obtained at rising edges of an external periodic pulse signal, that is, at times t satisfying the condition ωtmod2π = 0, where ω is the frequency of the pulse signal.

В случае использования неавтономного хаотического генератора в качестве ядра предлагаемой конструкции ГСЧ:In the case of using a non-autonomous chaotic generator as the core of the proposed RNG design:

3. Для получения случайных битов использовалось также одномерное сечение состояния x1, полученное на нарастающих фронтах внешнего периодического импульсного сигнала (в моменты времени t, удовлетворяющие условию ωtmod2π=t0, где ω - частота импульсного сигнала и 0<t0<1), используемого для возбуждения неавтономного хаотического генератора.3. To obtain random bits, we also used a one-dimensional cross section of the state x 1 obtained at rising edges of an external periodic pulse signal (at time t satisfying the condition ωtmod2π = t 0 , where ω is the frequency of the pulse signal and 0 <t 0 <1), used to excite a non-autonomous chaotic generator.

В определенных выше сечениях х1, x2, … или xn - это нормализованные величины хаотического генератора, используемого в качестве ядра предлагаемого ГСЧ. Следует отметить, что хотя n-мерные траектории в плоскости х12-…-xn являются обратимыми, можно получить и необратимое сечение, учитывая значения, соответствующие лишь одному из состояний, скажем, х1.In the sections defined above x 1 , x 2 , ... or x n are the normalized values of the chaotic generator used as the core of the proposed RNG. It should be noted that although n-dimensional trajectories in the plane x 1 -x 2 - ... -x n are reversible, one can also obtain an irreversible section, taking into account values corresponding to only one of the states, say, x 1 .

Вначале мы численно сгенерировали х1 и исследовали распределение выбранных значений для определения соответствующих сечений, где распределение выглядит как случайный сигнал. Хотя мы не смогли найти сечений, значения х1 которых имеет единственное нормальное или X2 распределение [2] для отличного набора параметров, мы определили различные сечения, где распределение x1 имеет по меньшей мере две области. Для соответствующего набора параметров распределение состояния x1 в определенных выше сечениях выглядит, как показано на фиг.2.First, we numerically generated x 1 and examined the distribution of the selected values to determine the corresponding cross sections, where the distribution looks like a random signal. Although we could not find cross sections whose x 1 values have a single normal or X 2 distribution [2] for an excellent set of parameters, we determined various cross sections where the x 1 distribution has at least two regions. For the corresponding set of parameters, the distribution of the state x 1 in the cross sections defined above looks as shown in FIG. 2.

Распределение х1, имеющее две области, навело нас на мысль генерировать случайные двоичные данные из областных значений x1 для областных порогов. Следуя в этом направлении, мы сгенерировали двоичные данные S(top)i и S(bottom)i из одномерных сечений по формуле (1):The distribution of x 1 , which has two regions, led us to generate random binary data from the regional values of x 1 for regional thresholds. Following in this direction, we generated binary data S (top) i and S (bottom) i from one-dimensional sections according to formula (1):

Figure 00000003
Figure 00000003

где sgn(.) - знаковая функция, x1i - значения x1, полученные из одного из определенных выше сечений, qtop и qbottom - пороги для верхнего и нижнего распределений соответственно и qmiddle - граница между распределениями. Для того чтобы смочь выбрать пороги подходящим образом, мы исследовали верхнее и нижнее распределения, как показано на фиг.2, а затем qtop и qbottom были определены как медианы верхнего и нижнего распределений соответственно.where sgn (.) is the sign function, x 1i are the values of x 1 obtained from one of the sections defined above, q top and q bottom are the thresholds for the upper and lower distributions, respectively, and q middle is the boundary between the distributions. In order to be able to choose the thresholds appropriately, we examined the upper and lower distributions, as shown in Fig. 2, and then q top and q bottom were defined as the medians of the upper and lower distributions, respectively.

Генерация двоичной последовательности, получаемой таким образом, не настолько зависит от значения qmiddle, поскольку для этого граничного значения плотность распределения х минимальна. Однако для пороговых значений (qtop, qbottom) плотность распределения х максимальна, так что полученная двоичная последовательность может быть смещенной. Для того чтобы удалить неизвестное смещение в этой последовательности, можно использовать хорошо известный метод выравнивания фон Неймана [20]. Этот метод заключается в преобразовании пары битов 01 в выход 0, 10 - в выход 1, и в исключении пар битов 00 и 11. Однако этот метод снижает производительность, поскольку генерирует приблизительно 1 бит из 4 битов.The generation of the binary sequence obtained in this way does not depend so much on the q middle value, since the distribution density x is minimal for this boundary value. However, for threshold values (q top , q bottom ), the distribution density x is maximum, so the resulting binary sequence can be biased. In order to remove an unknown bias in this sequence, the well-known von Neumann alignment method can be used [20]. This method consists of converting a pair of bits 01 to output 0, 10 to output 1, and excluding pairs of bits 00 and 11. However, this method reduces performance because it generates approximately 1 bit out of 4 bits.

Для того чтобы устранить это смещение, чтобы не снизить производительность, вместо фон-неймановской обработки был использован другой метод - операция ⊗ (исключающее ИЛИ). Потенциальной проблемой, связанной с методом исключающее ИЛИ, является то, что малое количество корреляции между входными битами придадут выходу значительное смещение [4]. Коэффициенты корреляции генерированных двоичных последовательностей Stop и Sbottom, полученных из определенных выше сечений, рассчитаны очень близкими 0, и установлено, что генерированные двоичные последовательности являются независимыми. Это, собственно, и ожидалось, поскольку хаотические системы характеризуются тем, что имеют положительную экспоненту Ляпунова [21], и автокорреляция хаотического временного ряда резко исчезает. В соответствии с этим результатом, мы сгенерировали новые двоичные данные S(xor)i, используя приведенную формулу (2):In order to eliminate this bias, so as not to reduce performance, instead of von Neumann processing, another method was used - operation ⊗ (exclusive OR). A potential problem associated with the exclusive OR method is that a small amount of correlation between the input bits will give the output a significant offset [4]. The correlation coefficients of the generated binary sequences S top and S bottom obtained from the cross sections defined above were calculated very close to 0, and it was established that the generated binary sequences are independent. This, in fact, was expected, since chaotic systems are characterized by the fact that they have a positive Lyapunov exponent [21], and the autocorrelation of the chaotic time series sharply disappears. In accordance with this result, we generated new binary data S (xor) i using the above formula (2):

Figure 00000004
Figure 00000004

Среднее значение ψ двоичной последовательности Sxor, полученной таким образом, можно рассчитать по приведенной формуле (3):The average value ψ of the binary sequence S xor obtained in this way can be calculated according to the given formula (3):

Figure 00000005
Figure 00000005

где среднее значение Stop=µ, а среднее значение Sbottom=ν. Таким образом, если µ и ν близки ½, то ψ очень близко ½. Как результат, мы численно проверили, что последовательность битов Sxor, которая была получена из различных сечений, определенных выше для соответствующих пороговых значений, по методике, приведенной в формуле (2), прошла тесты из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 без фон-неймановской обработки. Мы назвали генерацию случайных чисел по вышеупомянутой методике «областной ГСЧ».where the average value of S top = µ, and the average value of S bottom = ν. Thus, if µ and ν are close to ½, then ψ is very close to ½. As a result, we numerically verified that the sequence of bits S xor , which was obtained from various sections defined above for the corresponding threshold values, passed the tests from the test set of the Federal Information Processing Standard (USA) using the procedure given in formula (2) FIPS-140-2 without von Neumann processing. We called random number generation according to the aforementioned methodology “regional RNG”.

Из-за отсутствия доступа к подходящему производственному оборудованию мы решили изготовить предложенные новшества, используя дискретные компоненты, чтобы продемонстрировать осуществимость этих схем. Кроме того, мы экспериментально сгенерировали потоки битов.Due to the lack of access to suitable manufacturing equipment, we decided to manufacture the proposed innovations using discrete components to demonstrate the feasibility of these circuits. In addition, we experimentally generated bit streams.

При областной ГСЧ для того, чтобы получить необратимое сечение, была использована только одна переменная х1, и напряжение ν1, соответствующее переменной х1, было преобразовано в двоичные последовательности. Для того чтобы получить случайные биты из автономного или неавтономного хаотического генератора путем использования периодических выборок х1, была использована схема, показанная на фиг.3. Выходной поток битов компараторов дискретировался и запоминался в двоичном формате на нарастающем фронте внешнего периодического генератора прямоугольных импульсов νp(t) для получения значений ν1 в сечении, определенном как ωtmod2π=0.At the regional RNG, in order to obtain an irreversible cross section, only one variable x 1 was used, and the voltage ν 1 corresponding to the variable x 1 was converted into binary sequences. In order to obtain random bits from an autonomous or non-autonomous chaotic generator by using periodic samples x 1 , the circuit shown in FIG. 3 was used. The output bitstream of the comparators was discretized and stored in binary format on the rising edge of the external periodic generator of rectangular pulses ν p (t) to obtain the values of ν 1 in the section defined as ωtmod2π = 0.

Для того чтобы реализовать методику, в которой использовались выборки х1 из одномерного сечения автономного или неавтономного хаотического генератора, полученного при переходе из другого состояния (х2, x3, … или xn), определенного как x2..n(t)=x2..n(0) с dx2..n/dt>0 или dx2..n/dt<0, выходной поток битов компараторов ν1 дискретировался и запоминался в двоичном формате на нарастающем или заднем фронтах компаратора другого состояния ν2…n с использованием схемы, приведенной на фиг.4.In order to implement a technique in which x 1 samples were used from a one-dimensional cross section of an autonomous or non-autonomous chaotic generator obtained upon transition from another state (x 2 , x 3 , ... or x n ), defined as x 2..n (t) = x 2..n (0) with dx 2..n / dt> 0 or dx 2..n / dt <0, the output bit stream of the comparators ν 1 was discretized and stored in binary format on the rising or falling edges of the comparator of another state ν 2 ... n using the circuit shown in Fig.4.

В предлагаемом новшестве для генерации случайных битов можно использовать и одномерное сечение х1 из неавтономного хаотического генератора, полученное в моменты времени t, удовлетворяющие условию ωtmod2π=t0. Для того чтобы получить значения х1 в определенном сечении, выходной поток битов компараторов дискретировался и запоминался в двоичном формате после логического элемента задержки в откорректированный момент времени внутри периода последовательности внешних периодических импульсов νp(t), которая использовалась и для возбуждения неавтономного хаотического генератора. Схема реализации представлена на фиг.5.In the proposed innovation, one-dimensional cross-section x 1 from a non-autonomous chaotic generator obtained at time t satisfying the condition ωtmod2π = t 0 can also be used to generate random bits. In order to obtain the values of x 1 in a certain section, the output bitstream of the comparators was sampled and stored in binary format after the delay logic element at the corrected time inside the period of the sequence of external periodic pulses ν p (t), which was also used to excite a non-autonomous chaotic generator. The implementation scheme is presented in figure 5.

В приведенных выше схемах областной генерации случайных чисел компараторы были реализованы на чипах LM211, а для реализации порогов в формуле (1) были использованы уровни напряжения Vtop, Vmiddle и Vbottom соответственно. Vtop и Vbottom были генерированы двумя 12-битовыми цифроаналоговыми преобразователями (ЦАП) напряжения. Каждый ЦАП можно настраивать с шагами 0,5859375 мВ, а опорное напряжение ЦАП равно 2,4 В. При реализации формула (1) и формула (2) преобразуются в следующее:In the above schemes of regional random number generation, comparators were implemented on LM211 chips, and voltage levels V top , V middle, and V bottom, respectively, were used to implement thresholds in formula (1). V top and V bottom were generated by two 12-bit digital-to-analog voltage converters (DACs). Each DAC can be adjusted in steps of 0.5859375 mV, and the reference voltage of the DAC is 2.4 V. When implemented, formula (1) and formula (2) are converted to the following:

Figure 00000006
Figure 00000006

Для загрузки двоичных данных в компьютер были разработаны аппаратные средства на основе матрицы логических элементов с эксплуатационным программированием, имеющие интерфейс периферийных устройств. В матрице логических элементов с эксплуатационным программированием были реализованы компенсация сдвига для порогов Vtop и Vbottom, частотная коррекция; логический элемент задержки и операция «исключающее ИЛИ». После компенсации сдвига и частотной коррекции и операции «исключающее ИЛИ», случайные числа - кандидаты загружались в компьютер через интерфейс периферийных устройств. Максимальная скорость хранения данных наших аппаратных средств на основе матрицы логических элементов с эксплуатационным программированием равна 62 Мбит/сек.To download binary data to a computer, hardware was developed based on a matrix of logical elements with operational programming having an interface of peripheral devices. In the matrix of logical elements with operational programming, shift compensation for thresholds V top and V bottom , frequency correction, were implemented; delay logic element and exclusive OR operation. After the shift compensation and frequency correction and the exclusive-OR operation, random numbers were downloaded to the computer through the interface of peripheral devices. The maximum data storage speed of our hardware based on a matrix of logical elements with operational programming is 62 Mbit / s.

Мы экспериментально определили, что для соответствующего набора параметров и при отрегулированных задержках дискретизации есть различные сечения, где распределение ν1 имеет две области, которое выглядит подобно тому, как показано на фиг.2.We experimentally determined that for the corresponding set of parameters and with adjusted sampling delays, there are different sections, where the distribution ν 1 has two regions, which looks similar to that shown in Fig. 2.

Для того чтобы смочь определить начальные значения порогов подходящим образом, подобно генерации численных битов, были исследованы верхнее и нижнее распределения. Затем были определены начальные значения Vtop и Vbottom как медианы верхнего и нижнего распределений соответственно. Частота дискретизации для ν1 была определена путем деления частоты νp(t) или выхода компаратора ν2…n на значение предварительного делителя частоты в матрице логических элементов с эксплуатационным программированием. Для определения начального значения предварительного делителя частоты подходящим образом, наблюдался частотный спектр ν1, который выглядит, как показано на фиг.6. Как показано на этой фигуре, хаотический сигнал ν1 имеет шумоподобный энергетический спектр. Средняя (центральная) частота хаотического генератора показана сплошным маркером. До пунктирного маркера, в области, в которой энергетический спектр является плоским, хаотический сигнал ν1 содержит все частоты в равных количествах, и спектральная плотность мощности находится в своем максимуме. Следовательно, без потери общности, ν1(t) и ν1(t+t0) можно рассматривать как некоррелированные для всех t0, не равных 0, и ν1 можно дискретизировать до частоты дискретизации fsampling, показанной пунктирным маркером как источник случайных сигналов. Наконец, начальное значение предварительного делителя частоты было определено путем деления частоты νp(t) или выхода компаратора ν2…n на fsampling.In order to be able to determine the initial threshold values appropriately, like the generation of numerical bits, the upper and lower distributions were investigated. Then, the initial values of V top and V bottom were determined as the medians of the upper and lower distributions, respectively. The sampling frequency for ν 1 was determined by dividing the frequency ν p (t) or the output of the comparator ν 2 ... n by the value of the preliminary frequency divider in the matrix of logical elements with operational programming. To determine the initial value of the preliminary frequency divider in an appropriate manner, a frequency spectrum ν 1 was observed, which looks like that shown in FIG. 6. As shown in this figure, the chaotic signal ν 1 has a noise-like energy spectrum. The average (central) frequency of the chaotic generator is shown by a solid marker. Prior to the dotted marker, in the region where the energy spectrum is flat, the chaotic signal ν 1 contains all frequencies in equal amounts, and the power spectral density is at its maximum. Therefore, without loss of generality, ν 1 (t) and ν 1 (t + t 0 ) can be considered uncorrelated for all t 0 not equal to 0, and ν 1 can be sampled to the sampling frequency f sampling , shown by a dashed marker as a source of random signals. Finally, the initial value of the preliminary frequency divider was determined by dividing the frequency ν p (t) or the output of the comparator ν 2 ... n by f sampling .

Компенсации сдвига для порогов Vtop и Vbottom были осуществлены путем реализации однобитового теста из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 [16] для двоичных последовательностей Stop и Sbottom. Для каждой последовательности были получены потоки битов длиной 20000 битов; если число нулей >10275, то соответствующий порог снижался, а если число нулей <9725, то соответствующий порог повышался. Контур частотных коррекций был осуществлен путем реализации теста последовательностей из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 для двоичной последовательности Sxor. Если 3 потока битов Sxor длиной 20000 битов, которые были получены последовательно, не проходили тест последовательностей, что указывало на дискретизацию ν1 с запасом по частоте, то частота дискретизации ν1 снижалась путем повышения значения предварительного делителя частоты. При необходимости в этом, частота дискретизации могла повышаться извне через интерфейс периферийных устройств.The shift compensations for the thresholds V top and V bottom were implemented by implementing a one-bit test from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 [16] for binary sequences S top and S bottom . For each sequence, bit streams of 20,000 bits were obtained; if the number of zeros> 10275, then the corresponding threshold decreased, and if the number of zeros <9725, then the corresponding threshold increased. The frequency correction loop was implemented by implementing the sequence test from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 for the binary sequence S xor . If 3 S xor bit streams with a length of 20,000 bits, which were obtained sequentially, did not pass the sequence test, which indicated a sampling of ν 1 with a frequency margin, then the sampling frequency ν 1 was reduced by increasing the value of the preliminary frequency divider. If necessary, the sampling rate could be increased externally through the interface of peripheral devices.

После того как значения предварительного делителя частоты и порогов стали стабильными, из определенных выше сечений с использованием схем, приведенных на фиг.3, фиг.4 и фиг.5, был получен поток битов длиной не менее 500 Мбит, который был подвергнут полному тестовому набору Национального института стандартов и технологий (США). Как результат, мы экспериментально проверили, что последовательность битов Sxor прошла тесты из тестового набора для измерения качества набора случайных чисел без фон-неймановской обработки. Значения Р были однородными, и доля проходящих последовательностей была большей минимальной степени прохождения для каждого статистического теста.After the values of the preliminary frequency divider and thresholds became stable, a bit stream of at least 500 Mbit in length was obtained from the cross sections determined using the circuits shown in FIG. 3, FIG. 4 and FIG. 5 and subjected to a complete test set National Institute of Standards and Technology (USA). As a result, we experimentally verified that the S xor bit sequence passed tests from a test set to measure the quality of a set of random numbers without von Neumann processing. P values were uniform, and the proportion of passing sequences was greater than the minimum degree of passage for each statistical test.

Скорость передачи данных Sxor эффективно становится равной (fsampling/2) из-за деления ν1 на две области согласно распределению. Скорость передачи данных Sxor можно рассчитать как fxor≈0,05/τ, где τ - постоянная времени для хаотического генератора. Мы можем заключить, что хаотические генераторы могут легко интегрироваться в сегодняшний процесс с номинальной средней (центральной) частотой в ГГц-диапазоне. Следует, однако, отметить, что в научно-технической литературе сообщается о хаотических схемах, действующих на значительно более высоких частотах. Например, в работе [18] представлены результаты тактового моделирования варианта хаотического генератора, выполненного на биполярном плоскостном транзисторе, работающего на частоте 5,3 ГГц. Итак, все это указывает на то, что использование хаоса с непрерывным временем является очень перспективным в генерации случайных чисел с очень высокой производительностью. Как результат, предлагаемый способ является также усиленной архитектурой, в которую добавлены контуры компенсации сдвига и частотной коррекции для максимального повышения статистического качества выходной последовательности и обеспечения робастности к внешней помехе, колебаниям параметров и атакам, направленным на взлом.The data rate S xor effectively becomes equal (f sampling / 2) due to the division of ν 1 into two areas according to the distribution. The data transfer rate S xor can be calculated as f xor ≈0.05 / τ, where τ is the time constant for a chaotic generator. We can conclude that chaotic generators can be easily integrated into today's process with a nominal average (central) frequency in the GHz range. However, it should be noted that the scientific and technical literature reports on chaotic schemes operating at significantly higher frequencies. For example, in [18], the results of clock modeling of a variant of a chaotic generator made on a bipolar junction transistor operating at a frequency of 5.3 GHz are presented. So, all this indicates that the use of chaos with continuous time is very promising in the generation of random numbers with very high performance. As a result, the proposed method is also a reinforced architecture, in which shear compensation and frequency correction loops are added to maximize the statistical quality of the output sequence and ensure robustness to external noise, parameter fluctuations and hacking attacks.

ПРОМЫШЛЕННАЯ ПРИМЕНИМОСТЬINDUSTRIAL APPLICABILITY

2. ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ С КОМПЕНСАЦИЕЙ СДВИГА И ЧАСТОТНОЙ КОРРЕКЦИЕЙ, ОСНОВАННЫЙ НА АВТОНОМНОМ ХАОТИЧЕСКОМ ГЕНЕРАТОРЕ, ДЛЯ ПРИМЕНЕНИЯ В КРИПТОГРАФИИ2. RANDOM NUMBER GENERATOR WITH SHIFT COMPENSATION AND FREQUENCY CORRECTION, BASED ON THE AUTONOMOUS CHAOTIC GENERATOR, FOR APPLICATION IN CRYPTOGRAPHY

В предлагаемой конструкции мы получили случайные данные путем периодической дискретизации одного из состояний хаотической системы и численно проверили, что потоки битов, генерированные предлагаемым ГСЧ, проходят четыре основных теста случайных чисел из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2. Внешняя помеха - это одна из основных проблем при разработке ГСЧ, поскольку сигналы помехи и случайные сигналы имеют сравнимые уровни. Для того чтобы решить эту проблему и обеспечить робастность к колебаниям параметров и атакам, направленным на взлом, мы предложили контуры компенсации сдвига и частотной коррекции, которые повышают статистическое качество генерируемых последовательностей битов. Кроме того, мы экспериментально проверили, что двоичные данные, полученные из хаотического генератора, проходят тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел.In the proposed design, we obtained random data by periodically sampling one of the states of a chaotic system and numerically verified that the bit streams generated by the proposed RNG pass four basic random number tests from the test set of the Federal Information Processing Standard (USA) FIPS-140-2. External interference is one of the main problems in the development of the RNG, since interference signals and random signals have comparable levels. In order to solve this problem and provide robustness to parameter fluctuations and hacking attacks, we proposed shift compensation and frequency correction loops that enhance the statistical quality of the generated bit sequences. In addition, we experimentally verified that binary data obtained from a chaotic generator passes the tests of the full set of tests of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers.

3. АВТОНОМНЫЙ ХАОТИЧЕСКИЙ ГЕНЕРАТОР3. AUTONOMOUS CHAOTIC GENERATOR

Автономный хаотический генератор, используемый как ядро ГСЧ, был предложен в работе [18]. Хаотический генератор на МОП-структурах представлен на фиг.7 и построен по схеме классического синусоидального генератора с перекрестными связями с добавлением звена RC3 и каскада дифференциальной пары (М34). Пары транзисторов M9-M8 и М1011 используются для реализации простых токовых зеркал с коэффициентом усиления по току в схеме с общим эмиттером k. Принимая, что С123=С, обычный анализ схемы дает следующую формулу (5):An autonomous chaotic generator used as the RNG core was proposed in [18]. A random generator on MOS structures is shown in Fig. 7 and is constructed according to the scheme of a classical sinusoidal generator with cross-links with the addition of an RC 3 link and a differential pair cascade (M 3 -M 4 ). Pairs of transistors M 9 -M 8 and M 10 -M 11 are used to implement simple current mirrors with a current gain in a circuit with a common emitter k. Assuming that C 1 = C 2 = C 3 = C, a conventional analysis of the circuit gives the following formula (5):

Figure 00000007
Figure 00000007

Figure 00000008
Figure 00000008

Figure 00000009
Figure 00000009

Figure 00000010
Figure 00000010

где ΔiL=iL-iR (дифференциальный ток дросселей),

Figure 00000011
,
Figure 00000012
, β=µnCox(W/L)1,2; VTH - пороговое напряжение n-канальной МОП-структуры, µn - подвижность электронов, Сох - емкость оксида МОП-структуры и W/L - отношение ширины канала к его длине для пары транзисторов М12.where Δi L = i L -i R (differential current of the chokes),
Figure 00000011
,
Figure 00000012
, β = µ n C ox (W / L) 1,2 ; V TH is the threshold voltage of the n-channel MOS structure, μ n is the electron mobility, C oh is the oxide capacity of the MOS structure, and W / L is the ratio of the channel width to its length for a pair of M 1 -M 2 transistors.

Используя нормализованные величины:

Figure 00000013
x1=(νC2C1)/2Vref, х2=(νC2C1)/2Vref, y=ΔiLR/2Vref, z=νC3/2Vref, tn=t/RC, и принимая Vref=VTH, уравнения системы в формуле (5) преобразуются следующим образом:Using normalized values:
Figure 00000013
x 1 = (ν C2- ν C1 ) / 2V ref , x 2 = (ν C2 + ν C1 ) / 2V ref , y = Δi L R / 2V ref , z = ν C3 / 2V ref , t n = t / RC, and assuming V ref = V TH , the system equations in formula (5) are transformed as follows:

Figure 00000014
Figure 00000014

Figure 00000015
Figure 00000015

Figure 00000016
Figure 00000016

Figure 00000017
Figure 00000017

где b=βRVTH, c=I0R/2VTH, d=(kI0-IB)R/2VTH и

Figure 00000018
.where b = βRV TH , c = I 0 R / 2V TH , d = (kI 0 -I B ) R / 2V TH and
Figure 00000018
.

Уравнения в формуле (6) генерируют хаос для отличного набора параметров. Например, хаотический аттрактор, показанный на фиг.8, получен из численного анализа системы при b=0,9, с=0,15, d=0,7 и k=8 с использованием алгоритма 4-го порядка Рунге-Кутта с адаптивным размером шага.The equations in formula (6) generate chaos for an excellent set of parameters. For example, the chaotic attractor shown in Fig. 8 is obtained from a numerical analysis of the system at b = 0.9, c = 0.15, d = 0.7, and k = 8 using the 4th-order Runge-Kutta algorithm with adaptive step size.

Использованный хаотический генератор обладает некоторыми значительными преимуществами над существующими генераторами. Для обеспечения требуемой нелинейности в схеме используется дифференциальная пара, которая благодаря своим высоким характеристикам ИС является наиболее широко используемым аналоговым компоновочным блоком. Кроме того, хаотический генератор уравновешен; следовательно, он обеспечивает лучшее подавление помех по питанию и помехоустойчивость.Used chaotic generator has some significant advantages over existing generators. To ensure the required nonlinearity, a differential pair is used in the circuit, which, due to its high characteristics, is the most widely used analog building block. In addition, the chaotic generator is balanced; therefore, it provides better power suppression and noise immunity.

4. МОДЕЛИРОВАНИЕ СХЕМЫ4. MODELING THE SCHEME

Для того чтобы продемонстрировать способность высокочастотной работы хаотического генератора на МОП-структурах, была разработана компоновка схемы, приведенной на фиг.7, с использованием Cadence, а схема была смоделирована с использованием программы SPICE (программы моделирования с ориентацией на интегральные схемы) (уровень 3) с параметрами модели 1,5 мкм КМОП-технологии. Схема была смещена с источником питания ±2,5 В. Значения пассивных компонентов были следующими: L=4,7 мкГн, С=4,7 пФ

Figure 00000019
, R=1000 Ом, и токи смещения были I0=240 мкА, IB=100 мкА соответственно. Наблюдавшееся фазовое пространство, соответствующее зависимости между νC2C1 и νC3, показано на фиг.9.In order to demonstrate the ability of high-frequency operation of a chaotic generator on MOS structures, the circuit layout shown in Fig. 7 was developed using Cadence, and the circuit was modeled using the SPICE program (simulation program with orientation to integrated circuits) (level 3) with model parameters of 1.5 microns CMOS technology. The circuit was biased with a power source of ± 2.5 V. The values of the passive components were as follows: L = 4.7 μH, C = 4.7 pF
Figure 00000019
, R = 1000 Ohms, and bias currents were I 0 = 240 μA, I B = 100 μA, respectively. The observed phase space corresponding to the relationship between ν C2 −ν C1 and ν C3 is shown in FIG. 9.

Понятно, что этот вариант хаотического генератора на МОП-структурах требует внешних дросселей (по отношению к чипу). Пытаться уменьшить величины дросселей, одновременно поддерживая функциональность, было невозможным без повышения напряжений питания, токов смещения и отношения ширины канала к его длине для транзисторов. Однако подобный хаотический аттрактор был получен и путем моделирования с использованием программы SPICE с L=20 нГн, С=0,3 пФ, (f0≈2 ГГц), R=258 Ом и с параметрами модели 0,35 мкм биполярной КМОП-технологии, причем напряжения питания были ±2,5 В, а токи смещения были I0=1300 мкА, IB=400 мкА. Наконец, схема хаотического генератора очень подходит для монолитного исполнения и способна работать на очень высоких частотах.It is clear that this version of the chaotic generator on MOS structures requires external chokes (with respect to the chip). Trying to reduce the magnitude of the chokes while maintaining functionality was impossible without increasing the supply voltages, bias currents and the ratio of the channel width to its length for transistors. However, a similar chaotic attractor was also obtained by modeling using the SPICE program with L = 20 nH, C = 0.3 pF, (f 0 ≈ 2 GHz), R = 258 Ohms and with the model parameters 0.35 μm bipolar CMOS technology moreover, the supply voltage was ± 2.5 V, and the bias currents were I 0 = 1300 μA, I B = 400 μA. Finally, the chaotic oscillator circuit is very suitable for monolithic execution and is able to operate at very high frequencies.

5. ГЕНЕРАЦИЯ СЛУЧАЙНЫХ ЧИСЕЛ5. RANDOM NUMBER GENERATION

Из-за своей крайней чувствительности к начальным условиям и имея положительную экспоненту Ляпунова и шумоподобный энергетический спектр, хаотические системы допускают их использование для генерации случайных чисел. Для того чтобы получить случайные двоичные данные из хаотической системы с непрерывным временем, мы предложили интересный способ, основанный на генерации необратимых двоичных данных из сигнала данного хаотического генератора. Следует отметить, что основной характеристикой для генерации псевдослучайных чисел является необратимость.Because of their extreme sensitivity to initial conditions and having a positive Lyapunov exponent and a noise-like energy spectrum, chaotic systems can be used to generate random numbers. In order to obtain random binary data from a chaotic system with continuous time, we proposed an interesting method based on the generation of irreversible binary data from the signal of this chaotic generator. It should be noted that the main characteristic for generating pseudorandom numbers is irreversibility.

Для получения случайных двоичных битов из хаотического генератора мы использовали выборки состояния x1 системы в формуле (6), полученные на нарастающих фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=0, где ω - частота импульсного сигнала. Следует отметить, что хотя 4-мерные траектории в плоскости x1-y-х2-z являются обратимыми, можно получить и необратимое сечение, учитывая значения, соответствующие лишь одному из состояний, скажем, х1.To obtain random binary bits from a chaotic generator, we used samples of the state x 1 of the system in formula (6) obtained at rising edges of an external periodic pulse signal, i.e., at time t satisfying the condition ωtmod2π = 0, where ω is the frequency of the pulse signal. It should be noted that although the 4-dimensional trajectories in the x 1 -y-x 2 -z plane are reversible, an irreversible section can be obtained, taking into account the values corresponding to only one of the states, say, x 1 .

Вначале мы исследовали распределение периодически выбранных значений х1 для определения соответствующих сечений, где распределение выглядит как случайный сигнал. Хотя мы не смогли найти сечений, значения x1 которых имеют единственное нормальное или X2 распределение для отличного набора параметров, приведенного в формуле (6), мы определили различные сечения, где распределение x1 имеет, по меньшей мере, две области. При b=0,9, с=0,15, d=0,7 и k=8 распределение состояния x1 в определенных выше сечениях показано на фиг.10.First, we examined the distribution of periodically selected values of x 1 to determine the corresponding cross sections, where the distribution looks like a random signal. Although we could not find cross sections whose x 1 values have a single normal or X 2 distribution for the excellent set of parameters given in formula (6), we determined various cross sections where the x 1 distribution has at least two regions. For b = 0.9, c = 0.15, d = 0.7, and k = 8, the distribution of the state x 1 in the cross sections defined above is shown in FIG. 10.

Распределение х1, имеющее две области, навело нас на мысль генерировать случайные двоичные данные из областных значений x1 для областных порогов. Следуя в этом направлении, мы сгенерировали двоичные данные S(top)i и S(bottom)i из одномерного сечения по формуле (7):The distribution of x 1 , which has two regions, led us to generate random binary data from the regional values of x 1 for regional thresholds. Following in this direction, we generated binary data S (top) i and S (bottom) i from a one-dimensional section according to formula (7):

Figure 00000020
Figure 00000020

где sgn(.) - знаковая функция, x1i - значения х1 в одномерном сечении, полученные для ωtmod2π=0, qtop и qbottom - пороги для верхнего и нижнего распределений соответственно и qmiddle - граница между распределениями. Для того чтобы смочь выбрать пороги подходящим образом, мы исследовали верхнее и нижнее распределения, как показано на фиг.10, а затем qtop и qbottom были определены как медианы верхнего и нижнего распределений, которые были 0,70569678515 и -0,7932956192 соответственно, когда qmiddle была определена как 0.where sgn (.) is the sign function, x 1i are the values of x 1 in the one-dimensional section obtained for ωtmod2π = 0, q top and q bottom are the thresholds for the upper and lower distributions, respectively, and q middle is the boundary between the distributions. In order to be able to choose the thresholds appropriately, we examined the upper and lower distributions, as shown in Fig. 10, and then q top and q bottom were defined as the medians of the upper and lower distributions, which were 0.70569678515 and -0.7932956192, respectively when q middle was defined as 0.

Генерация двоичной последовательности, получаемой таким образом, не настолько зависит от значения qmiddle, поскольку для этого граничного значения плотность распределения х минимальна. Однако для пороговых значений (qtop, qbottom) плотность распределения х максимальна, так что полученная двоичная последовательность может быть смещенной. Для того чтобы удалить неизвестное смещение в этой последовательности, можно использовать хорошо известный метод выравнивания фон Неймана. Этот метод заключается в преобразовании пары битов 01 в выход 0, 10 - в выход 1, и в исключении пар битов 00 и 11. Однако этот метод снижает производительность, поскольку генерирует приблизительно 1 бит из 4 битов.The generation of the binary sequence obtained in this way does not depend so much on the q middle value, since the distribution density x is minimal for this boundary value. However, for threshold values (q top , q bottom ), the distribution density x is maximum, so the resulting binary sequence can be biased. In order to remove an unknown bias in this sequence, the well-known von Neumann alignment method can be used. This method consists of converting a pair of bits 01 to output 0, 10 to output 1, and excluding pairs of bits 00 and 11. However, this method reduces performance because it generates approximately 1 bit out of 4 bits.

Для того чтобы устранить это смещение и не снизить при этом производительность, вместо фон-неймановской обработки был использован другой метод - операция ⊗ (исключающее ИЛИ). Потенциальной проблемой, связанной с методом исключающее ИЛИ, является то, что малое количество корреляции между входными битами придадут выходу значительное смещение. Коэффициент корреляции генерированных двоичных последовательностей Stop и Sbottom длиной 196 кбит рассчитан равным 0,00446, и установлено, что генерированные двоичные последовательности являются независимыми. Это, собственно, и ожидалось, поскольку хаотические системы характеризуются тем, что имеют положительную экспоненту Ляпунова, и автокорреляция хаотического временного ряда резко исчезает. В соответствии с этим результатом, мы сгенерировали новые двоичные данные S(xor)i, используя приведенную формулу (8):In order to eliminate this bias and not decrease performance, instead of von Neumann processing, another method was used - operation ⊗ (exclusive OR). A potential problem with the exclusive OR method is that a small amount of correlation between the input bits will give the output a significant offset. The correlation coefficient of the generated binary sequences S top and S bottom with a length of 196 kbps was calculated equal to 0.00446, and it was found that the generated binary sequences are independent. This, in fact, was expected, since chaotic systems are characterized by the fact that they have a positive Lyapunov exponent, and the autocorrelation of the chaotic time series sharply disappears. In accordance with this result, we generated new binary data S (xor) i using the above formula (8):

Figure 00000021
Figure 00000021

Среднее значение ψ двоичной последовательности Sxor, полученной таким образом, можно рассчитать по приведенной формуле (9):The average value ψ of the binary sequence S xor obtained in this way can be calculated using the above formula (9):

Figure 00000022
Figure 00000022

где среднее значение Stop=µ, а среднее значение Sbottom=ν. Таким образом, если µ и ν близки ½, то ψ очень близко ½. Как результат, мы численно проверили, что последовательность битов Sxor, которая была получена из различных сечений, определенных выше для соответствующих пороговых значений, по методике, приведенной в формуле (8), прошла тесты из тестового набора Федерального стандарта по обработке информации (США) FIP S-140-2 без фон-неймановской обработки. Мы назвали генерацию случайных чисел по вышеупомянутой методике «областной ГСЧ».where the average value of S top = µ, and the average value of S bottom = ν. Thus, if µ and ν are close to ½, then ψ is very close to ½. As a result, we numerically verified that the sequence of bits S xor , which was obtained from various sections defined above for the corresponding threshold values, passed the tests from the test set of the Federal Information Processing Standard (USA) using the technique given in formula (8) FIP S-140-2 without von Neumann processing. We called random number generation according to the aforementioned methodology “regional RNG”.

6. ЭКСПЕРИМЕНТАЛЬНАЯ ПРОВЕРКА И РЕАЛИЗАЦИЯ АППАРАТНЫХ СРЕДСТВ ГСЧ6. EXPERIMENTAL CHECK AND IMPLEMENTATION OF RNG HARDWARE

Из-за отсутствия доступа к подходящему производственному оборудованию мы решили изготовить предложенные новшества, используя дискретные компоненты, чтобы продемонстрировать осуществимость этих схем. Для фиг.7 значения пассивных компонентов были следующими: L=9 мГн, С=10 нФ, R=1000 Ом, IB=100 мкА и I0=250 мкА. МОП-транзисторы и источники тока, которые были реализованы с использованием простых токовых зеркал на основе матриц КМОП-транзисторов LM4007. k был задан равным 8 путем регулирования отношения резисторов нагрузки токовых зеркал. Средняя (центральная) рабочая частота хаотического генератора -

Figure 00000023
- была отрегулирована до низкого значения частоты 16,77 кГц во избежание влияния на схему паразитических емкостей. Схема была смещена с источником питания ±5 В, и наблюдавшийся аттрактор показан на фиг.11. В порядке, описанном в разделе 5, мы сгенерировали случайные биты по областям путем периодической дискретизации одного из состояний хаотического генератора.Due to the lack of access to suitable manufacturing equipment, we decided to manufacture the proposed innovations using discrete components to demonstrate the feasibility of these circuits. For Fig. 7, the values of the passive components were as follows: L = 9 mH, C = 10 nF, R = 1000 Ohm, I B = 100 μA and I 0 = 250 μA. MOS transistors and current sources that were implemented using simple current mirrors based on the LM4007 CMOS transistor arrays. k was set equal to 8 by adjusting the ratio of the load resistors of the current mirrors. The average (central) operating frequency of a chaotic generator is
Figure 00000023
- was adjusted to a low frequency value of 16.77 kHz in order to avoid the influence of parasitic capacitances on the circuit. The circuit was biased with a ± 5 V power supply, and the observed attractor is shown in FIG. 11. In the order described in section 5, we generated random bits by region by periodically sampling one of the states of a chaotic generator.

6.1 ОБЛАСТНАЯ ГСЧ6.1 REGIONAL RNG

При областной ГСЧ для того, чтобы получить необратимое сечение, была использована только одна переменная х1, и напряжение ν1C2C1, соответствующее переменной х1, было преобразовано в двоичные последовательности. Для того чтобы реализовать эту методику, была использована схема, показанная на фиг.18. В этой схеме компараторы были реализованы на чипах LM211, а для реализации порогов в формуле (7) были использованы уровни напряжения Vtop, Vmiddle и Vbottom соответственно. Vtop и Vbottom были генерированы двумя 12-битовыми цифроаналоговыми преобразователями (ЦАП) напряжения. Каждый ЦАП можно настраивать с шагами 0,5859375 мВ, а опорное напряжение ЦАП равно 2,4 В. При реализации формула (7) и формула (8) преобразуются в следующее:In the regional RNG, in order to obtain an irreversible cross section, only one variable x 1 was used, and the voltage ν 1 = ν C2C1 corresponding to the variable x 1 was converted into binary sequences. In order to implement this technique, the circuit shown in FIG. 18 was used. In this scheme, the comparators were implemented on LM211 chips, and voltage levels V top , V middle, and V bottom, respectively, were used to implement thresholds in formula (7). V top and V bottom were generated by two 12-bit digital-to-analog voltage converters (DACs). Each DAC can be adjusted in steps of 0.5859375 mV, and the reference voltage of the DAC is 2.4 V. When implemented, formula (7) and formula (8) are converted to the following:

Figure 00000024
Figure 00000024

Для загрузки двоичных данных в компьютер были разработаны аппаратные средства на основе матрицы логических элементов с эксплуатационным программированием, имеющие интерфейс периферийных устройств. Для получения значений х в сечении, определенном как tmod2π=0, выходной поток битов компараторов дискретировался и запоминался в двоичном формате на нарастающем фронте внешнего периодического генератора прямоугольных импульсов νp(t). В матрице логических элементов с эксплуатационным программированием были реализованы компенсация сдвига для порогов Vtop и Vbottom и операция «исключающее ИЛИ». После компенсации сдвига и частотной коррекции и операции «исключающее ИЛИ», случайные числа - кандидаты загружались в компьютер через интерфейс периферийных устройств. Максимальная скорость хранения данных наших аппаратных средств на основе матрицы логических элементов с эксплуатационным программированием равна 62 Мбит/сек.To download binary data to a computer, hardware was developed based on a matrix of logical elements with operational programming having an interface of peripheral devices. To obtain the values of x in the cross section defined as tmod2π = 0, the output bitstream of the comparators was sampled and stored in binary format on the rising edge of the external periodic generator of rectangular pulses ν p (t). In the matrix of logical elements with operational programming, shift compensation for thresholds V top and V bottom and an exclusive OR operation were implemented. After the shift compensation and frequency correction and the exclusive-OR operation, random numbers were downloaded to the computer through the interface of peripheral devices. The maximum data storage speed of our hardware based on a matrix of logical elements with operational programming is 62 Mbit / s.

По методике, описанной в разделе 5, мы исследовали распределение ν1. Как результат, распределение ν1, полученное на нарастающем фронте νp(t), показано на фиг.12.Using the technique described in Section 5, we investigated the distribution of ν 1 . As a result, the distribution ν 1 obtained on the rising front ν p (t) is shown in Fig. 12.

Для того чтобы смочь определить начальные значения порогов подходящим образом, подобно генерации численных битов, были исследованы верхнее и нижнее распределения. Затем были определены начальные значения Vtop и Vbottom как медианы верхнего и нижнего распределений, которые были 1,114 В и -1,122 В соответственно, а Vmiddle была определена как 0 мВ. Частота дискретизации для v1 была определена путем деления частоты νp(t) на значение предварительного делителя частоты в матрице логических элементов с эксплуатационным программированием. Для определения начального значения предварительного делителя частоты подходящим образом, наблюдался частотный спектр ν1, приведенный на фиг.13. Как показано на этой фигуре, хаотический сигнал ν1 имеет шумоподобный энергетический спектр. Средняя (центральная) частота хаотического генератора показана сплошным маркером, установленным на 17 кГц. До пунктирного маркера, установленного на 4 кГц, в области, в которой энергетический спектр является плоским, хаотический сигнал ν1 содержит все частоты в равных количествах, и спектральная плотность мощности находится в своем максимуме. Следовательно, без потери общности, ν1(t) и ν1(t+t0) можно рассматривать как некоррелированные для всех t0, не равных 0, и ν1 можно дискретизировать до 4 кГц, показанной как источник случайных сигналов. Наконец, начальное значение предварительного делителя частоты было определено равным 6, а частота νp(t) была 24 кГц.In order to be able to determine the initial threshold values appropriately, like the generation of numerical bits, the upper and lower distributions were investigated. Then, the initial values of V top and V bottom were determined as the medians of the upper and lower distributions, which were 1.114 V and -1.122 V, respectively, and V middle was defined as 0 mV. The sampling frequency for v 1 was determined by dividing the frequency ν p (t) by the value of the preliminary frequency divider in the matrix of logic elements with operational programming. To determine the initial value of the preliminary frequency divider in an appropriate manner, the frequency spectrum ν 1 shown in FIG. 13 was observed. As shown in this figure, the chaotic signal ν 1 has a noise-like energy spectrum. The average (central) frequency of the chaotic generator is shown by a solid marker set to 17 kHz. Prior to the dotted marker set to 4 kHz, in the region in which the energy spectrum is flat, the chaotic signal ν 1 contains all frequencies in equal amounts, and the power spectral density is at its maximum. Therefore, without loss of generality, ν 1 (t) and ν 1 (t + t 0 ) can be considered uncorrelated for all t 0 not equal to 0, and ν 1 can be sampled up to 4 kHz, shown as a source of random signals. Finally, the initial value of the preliminary frequency divider was determined equal to 6, and the frequency ν p (t) was 24 kHz.

Компенсации сдвига для порогов Vtop и Vbottom были осуществлены путем реализации однобитового теста из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 для двоичных последовательностей Stop и Sbottom. Для каждой последовательности были получены потоки битов длиной 20000 битов; если число нулей >10275, то соответствующий порог снижался, а если число нулей <9725, то соответствующий порог повышался. Контур частотных коррекций был осуществлен путем реализации теста последовательностей из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 для двоичной последовательности Sxor. Если 3 потока битов Sxor длиной 20000 битов, которые были получены последовательно, не проходили тест последовательностей, что указывало на дискретизацию ν1 с запасом по частоте, то частота дискретизации ν1 снижалась путем повышения значения предварительного делителя частоты. При необходимости в этом, частота дискретизации могла повышаться извне через интерфейс периферийных устройств.The shift compensations for the thresholds V top and V bottom were made by implementing a one-bit test from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 for binary sequences S top and S bottom . For each sequence, bit streams of 20,000 bits were obtained; if the number of zeros> 10275, then the corresponding threshold decreased, and if the number of zeros <9725, then the corresponding threshold increased. The frequency correction loop was implemented by implementing the sequence test from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 for the binary sequence S xor . If 3 S xor bit streams with a length of 20,000 bits, which were obtained sequentially, did not pass the sequence test, which indicated a sampling of ν 1 with a frequency margin, then the sampling frequency ν 1 was reduced by increasing the value of the preliminary frequency divider. If necessary, the sampling rate could be increased externally through the interface of peripheral devices.

После того как значения предварительного делителя частоты и порогов стали стабильными, был получен поток битов длиной 503 Мбит, который был подвергнут полному тестовому набору Национального института стандартов и технологий (США). Как результат, мы экспериментально проверили, что последовательность битов Sxor прошла тесты из тестового набора Национального института стандартов и технологий (США) для измерения качества набора случайных чисел без фон-неймановской обработки. Результаты для однородности значений Р и доли проходящих последовательностей схемы областной ГСЧ приведены в таблице 1. При объеме выборки 503×1 Мбит минимальная степень прохождения для каждого статистического теста за исключением теста на случайное отклонение (вариант) составляет приблизительно 0,976691.After the values of the preliminary frequency divider and thresholds became stable, a bit stream of 503 Mbit in length was obtained, which was subjected to a complete test set of the National Institute of Standards and Technology (USA). As a result, we experimentally verified that the S xor bit sequence passed tests from the test set of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers without von Neumann processing. The results for the uniformity of the P values and the fraction of the passing sequences of the regional RNG scheme are shown in Table 1. With a sample size of 503 × 1 Mbit, the minimum degree of passage for each statistical test with the exception of the random deviation test (option) is approximately 0.976691.

Когда средняя (центральная) частота хаотического генератора была 16,77 кГц, значения предварительного делителя частоты стали стабильными при 7, и скорость передачи данных Sxor эффективно становится равной (24 кГц/7/2) 1714 бит/сек из-за деления ν1 на две области согласно распределению. Максимальную скорость передачи данных Sxor можно рассчитать как

Figure 00000025
(new - нов.). В разделе 4 мы представили результаты моделирования схемы, которое приводит к средней (центральной) частоте работы, равной (f0≈33,9 МГц). Учитывая, что схема была реализована с параметрами модели 0,35 мкм биполярной КМОП-технологии, как приведено в разделе 4 (f0≈2 ГГц), мы можем заключить, что хаотические генераторы могут легко интегрироваться в сегодняшний процесс с номинальной средней (центральной) частотой в ГГц-диапазоне. Следует, однако, отметить, что в научно-технической литературе сообщается о хаотических схемах, действующих на намного более высоких частотах. Например, в работе [18] представлены результаты тактового моделирования варианта хаотического генератора, выполненного на биполярном плоскостном транзисторе, работающего на частоте 5,3 ГГц. Итак, все это указывает на то, что использование хаоса с непрерывным временем является очень перспективным в генерации случайных чисел с очень высокой производительностью, порядка сотен Мбит/сек.When the average (central) frequency of the chaotic generator was 16.77 kHz, the values of the preliminary frequency divider became stable at 7, and the data transfer rate S xor effectively becomes equal to (24 kHz / 7/2) 1714 bit / s due to the division ν 1 into two areas according to the distribution. The maximum data rate S xor can be calculated as
Figure 00000025
(new - new). In section 4, we presented the results of a circuit simulation, which leads to an average (central) frequency of operation equal to (f 0 ≈33.9 MHz). Given that the circuit was implemented with the model parameters of 0.35 μm bipolar CMOS technology, as described in Section 4 (f 0 ≈2 GHz), we can conclude that chaotic generators can easily be integrated into the current process with a nominal average (central) frequency in the GHz range. However, it should be noted that the scientific and technical literature reports on chaotic schemes operating at much higher frequencies. For example, in [18], the results of clock modeling of a variant of a chaotic generator made on a bipolar junction transistor operating at a frequency of 5.3 GHz are presented. So, all this indicates that the use of chaos with continuous time is very promising in the generation of random numbers with very high performance, of the order of hundreds of Mbit / s.

Таблица 1Table 1 Результаты набора тестов Национального института стандартов и технологий (США) для областной ГСЧThe results of the test set of the National Institute of Standards and Technology (USA) for the regional RNG СТАТИСТИЧЕСКИЕ ТЕСТЫSTATISTICAL TESTS Sxor S xor Значение РP value ДоляShare Тест на частоту (Frequency)Frequency Test 0,4654150.465415 0,98810.9881 Тест на блочную частоту (Block Frequency)Block Frequency Test 0,3821150.382115 0,99200,9920 Тест совокупных сумм (Cumulative Sums)Cumulative Sums Test 0,7177140.717714 0,98610.9861 Тест последовательностей (Runs)Sequence Test (Runs) 0,8692780.869278 0,97810.9781 Тест самой длинной последовательности (Longest Run)Test the longest sequence (Longest Run) 0,5564600.556460 0,98610.9861 Тест ранга (Rank)Rank Test 0,8183430.818343 0,99010,9901 Тест на быстрое преобразование Фурье (FFT)Fast Fourier Transform Test (FFT) 0,6142260.614226 0,99200,9920 Тест непериодических шаблонов (Nonperiodic Templates)Nonperiodic Templates Test 0,6972570.697257 1,00001,0000 Тест перекрывающихся шаблонов (Overlapping Templates)Overlapping Templates Test 0,5483140.548314 0,98410.9841 Универсальный тест (Universal)Universal test (Universal) 0,2505580.250558 0,99200,9920 Тест приближенной энтропии (Apen)Approximate Entropy Test (Apen) 0,3821150.382115 0,99010,9901 Тест случайных отклонений (Random Excursions)Random Excursions Test 0,4258170.425817 1,00001,0000 Тест варианта случайных отклонений (Random ExcursionsRandom Excursions Test 0,9617650.961765 0,99690.9969 Variant)Variant) Последовательный тест (Serial)Sequential Test (Serial) 0,3994420.399442 0,98810.9881 Тест линейной сложности (Linear Complexity)Linear Complexity Test 0,3055990.305599 0,99400,9940

7. КОМПЕНСИРОВАННЫЙ ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ НА ОСНОВЕ ДВУХВИТКОВОГО АТТРАКТОРА7. COMPENSATED RANDOM NUMBER GENERATOR BASED ON A TWO-TURN ATTRACTOR

В предложенной конструкции мы вначале получили случайные данные путем периодической дискретизации одного из состояний хаотической системы и численно проверили, что потоки битов, генерированные предложенным ГСЧ, проходят четыре основных теста случайных чисел из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2. Внешняя помеха - это одна из основных проблем при разработке ГСЧ, поскольку сигналы помехи и случайные сигналы имеют сравнимые уровни. Для того чтобы решить эту проблему и обеспечить робастность к колебаниям параметров и атакам, направленным на взлом, мы предложили контуры компенсации сдвига и частотной коррекции, которые повышают статистическое качество генерируемых последовательностей битов. Наконец, мы экспериментально проверили, что двоичные данные, полученные из предлагаемой схемы, проходят тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел без последующей обработки.In the proposed design, we first obtained random data by periodically sampling one of the states of the chaotic system and numerically verified that the bit streams generated by the proposed RNG pass four basic random number tests from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 . External interference is one of the main problems in the development of the RNG, since interference signals and random signals have comparable levels. In order to solve this problem and provide robustness to parameter fluctuations and hacking attacks, we proposed shift compensation and frequency correction loops that enhance the statistical quality of the generated bit sequences. Finally, we experimentally verified that the binary data obtained from the proposed scheme passes the tests of the full set of tests of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers without further processing.

8. ДВУХВИТКОВЫЙ АТТРАКТОР8. TWO-TYPE ATTRACTOR

Двухвитковый аттрактор, используемый как ядро ГСЧ, получен из простой модели, приведенной в работе [22], выраженной формулой (11). Следует отметить, что при замене нелинейности непрерывной нелинейностью система «количественно подобна» генератору Чуа (Chua).The two-turn attractor used as the RNG core is obtained from a simple model given in [22], expressed by formula (11). It should be noted that when nonlinearity is replaced by continuous nonlinearity, the system is “quantitatively similar” to the Chua generator.

Figure 00000026
Figure 00000026

Figure 00000027
Figure 00000027

Figure 00000028
Figure 00000028

где sgn(.) - знаковая функция. Уравнения в формуле (11) генерируют хаос для отличного набора параметров. Например, хаотический аттрактор, показанный на фиг.14, получен из численного анализа системы при a=0,666… с использованием алгоритма 4-го порядка Рунге-Кутта с адаптивным размером шага.where sgn (.) is a sign function. The equations in formula (11) generate chaos for an excellent set of parameters. For example, the chaotic attractor shown in Fig. 14 is obtained from a numerical analysis of the system at a = 0.666 ... using the 4th order Runge-Kutta algorithm with adaptive step size.

9. ГЕНЕРАЦИЯ СЛУЧАЙНЫХ БИТОВ9. RANDOM BITS GENERATION

Для того чтобы получить случайные двоичные данные из хаотической системы с непрерывным временем, мы предложили интересный способ, основанный на генерации необратимых двоичных данных из сигнала данной хаотической системы. Следует отметить, что основной характеристикой для генерации псевдослучайных чисел является необратимость.In order to obtain random binary data from a chaotic system with continuous time, we proposed an interesting method based on the generation of irreversible binary data from the signal of this chaotic system. It should be noted that the main characteristic for generating pseudorandom numbers is irreversibility.

Для получения случайных битов из хаотического аттрактора мы использовали выборки состояния х системы в формуле (11), полученные на нарастающих фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=0, где ω - частота импульсного сигнала. Следует отметить, что хотя 3-мерные траектории в плоскости х-y-z являются обратимыми, можно получить и необратимое сечение, учитывая значения, соответствующие лишь одному из состояний, скажем, х.To obtain random bits from a chaotic attractor, we used samples of the x state of the system in formula (11) obtained at rising edges of an external periodic pulse signal, i.e., at time t satisfying the condition ωtmod2π = 0, where ω is the frequency of the pulse signal. It should be noted that although the 3-dimensional trajectories in the x-y-z plane are reversible, an irreversible section can be obtained, taking into account the values corresponding to only one of the states, say, x.

Вначале мы исследовали распределение периодически выбранных значений х для определения соответствующих сечений, где распределение выглядит как случайный сигнал. Хотя мы не смогли найти сечений, значения х которых имеют единственное нормальное или X2 распределение для разных значений а в формуле (11), мы определили различные сечения, где распределение х имеет по меньшей мере две области. При а=0,666… распределение состояния х в определенном выше сечении показано на фиг.15.First, we examined the distribution of periodically selected x values to determine the corresponding cross sections, where the distribution looks like a random signal. Although we could not find cross sections whose x values have a single normal or X 2 distribution for different values of a in formula (11), we determined various cross sections where the x distribution has at least two regions. At a = 0.666 ... the distribution of the state x in the section defined above is shown in Fig. 15.

Распределение х, имеющее две области, навело нас на мысль генерировать случайные двоичные данные из областных значений х для областных порогов. Следуя в этом направлении, мы сгенерировали двоичные данные S(top)i и S(bottom)i из одномерного сечения по формуле (12):The distribution of x, which has two regions, has led us to the idea of generating random binary data from regional values of x for regional thresholds. Following in this direction, we generated binary data S (top) i and S (bottom) i from a one-dimensional section according to formula (12):

Figure 00000029
Figure 00000029

где x1 - значения х в одномерном сечении, полученные для ½tmod2π=0 (ω=1/2), qtop и qbottom - пороги для верхнего и нижнего распределений соответственно, и qmiddle - граница между распределениями. Для того чтобы смочь выбрать пороги подходящим образом, мы исследовали верхнее и нижнее распределения, как показано на фиг.15, а затем qtop и qbottom были определены как медианы верхнего и нижнего распределений, которые были 0,9656158849 и -0,9640518966 соответственно, когда qmiddle была определена как 0.where x 1 are the values of x in the one-dimensional section obtained for ½tmod2π = 0 (ω = 1/2), q top and q bottom are the thresholds for the upper and lower distributions, respectively, and q middle is the boundary between the distributions. In order to be able to choose the thresholds appropriately, we examined the upper and lower distributions, as shown in Fig. 15, and then q top and q bottom were defined as the medians of the upper and lower distributions, which were 0.9656158849 and -0.9640518966, respectively when q middle was defined as 0.

Генерация двоичной последовательности, получаемой таким образом, не настолько зависит от значения qmiddle, поскольку для этого граничного значения плотность распределения х минимальна. Однако для пороговых значений (qtop, qbottom) плотность распределения х максимальна, так что полученная двоичная последовательность может быть смещенной. Для того чтобы удалить неизвестное смещение в этой последовательности, можно использовать хорошо известный метод выравнивания фон Неймана. Этот метод заключается в преобразовании пары битов 01 в выход 0, 10 - в выход 1, и в исключении пар битов 00 и 11. Однако этот метод снижает производительность, поскольку генерирует приблизительно 1 бит из 4 битов.The generation of the binary sequence obtained in this way does not depend so much on the q middle value, since the distribution density x is minimal for this boundary value. However, for threshold values (q top , q bottom ), the distribution density x is maximum, so the resulting binary sequence can be biased. In order to remove an unknown bias in this sequence, the well-known von Neumann alignment method can be used. This method consists of converting a pair of bits 01 to output 0, 10 to output 1, and excluding pairs of bits 00 and 11. However, this method reduces performance because it generates approximately 1 bit out of 4 bits.

Для того чтобы устранить это смещение и не снизить при этом производительность, вместо фон-неймановской обработки был использован другой метод - операция ⊗ (исключающее ИЛИ). Потенциальной проблемой, связанной с методом исключающее ИЛИ, является то, что малое количество корреляции между входными битами придадут выходу значительное смещение. Коэффициент корреляции генерированных двоичных последовательностей Stop и Sbottom длиной 152 кбит рассчитан равным 0,00018, и установлено, что генерированные двоичные последовательности являются независимыми. Это, собственно, и ожидалось, поскольку хаотические системы характеризуются тем, что имеют положительную экспоненту Ляпунова, и автокорреляция хаотического временного ряда резко исчезает. В соответствии с этим результатом, мы сгенерировали новые двоичные данные S(xor)i, используя приведенную формулу (13):In order to eliminate this bias and not decrease performance, instead of von Neumann processing, another method was used - operation ⊗ (exclusive OR). A potential problem with the exclusive OR method is that a small amount of correlation between the input bits will give the output a significant offset. The correlation coefficient of the generated binary sequences S top and S bottom with a length of 152 kbps is calculated equal to 0.00018, and it was found that the generated binary sequences are independent. This, in fact, was expected, since chaotic systems are characterized by the fact that they have a positive Lyapunov exponent, and the autocorrelation of the chaotic time series sharply disappears. In accordance with this result, we generated new binary data S (xor) i using the above formula (13):

Figure 00000030
Figure 00000030

Среднее значение ψ двоичной последовательности Sxor, полученной таким образом, можно рассчитать по приведенной формуле (14):The average value ψ of the binary sequence S xor obtained in this way can be calculated using the above formula (14):

Figure 00000031
Figure 00000031

где среднее значение Stop=µ, а среднее значение Sbottom=ν. Таким образом, если µ и ν близки ½, то ψ очень близко ½. Как результат, мы численно проверили, что последовательность битов Sxor, которая была получена из различных сечений, определенных выше для соответствующих пороговых значений, в соответствии с методикой, приведенной в формуле (13), прошла тесты из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 без фон-неймановской обработки. Мы назвали генерацию случайных чисел по вышеупомянутой методике «областной ГСЧ».where the average value of S top = µ, and the average value of S bottom = ν. Thus, if µ and ν are close to ½, then ψ is very close to ½. As a result, we numerically verified that the sequence of bits S xor , which was obtained from various sections defined above for the corresponding threshold values, in accordance with the methodology given in formula (13), passed tests from the test set of the Federal Information Processing Standard ( USA) FIPS-140-2 without von Neumann processing. We called random number generation according to the aforementioned methodology “regional RNG”.

10. РЕАЛИЗАЦИЯ АППАРАТНЫХ СРЕДСТВ ГСЧ10. SALES OF HARDWARE RNG

Из-за отсутствия доступа к подходящему производственному оборудованию мы решили изготовить предложенную схему, используя дискретные компоненты, чтобы продемонстрировать осуществимость схемы.Due to the lack of access to suitable manufacturing equipment, we decided to fabricate the proposed circuit using discrete components to demonstrate the feasibility of the circuit.

10.1. ЭКСПЕРИМЕНТАЛЬНАЯ ПРОВЕРКА ХАОТИЧЕСКОГО ГЕНЕРАТОРА10.1. EXPERIMENTAL CHECK OF CHAOTIC GENERATOR

Схема цепи, реализующая двухвитковый аттрактор, приведена на фиг.16. В качестве высокоскоростного операционного усилителя используется усилитель AD844, а для реализации необходимой нелинейности - компаратор напряжений LM211. Значения пассивных компонентов были взяты следующими: R1=R2=aR3=R=10 кОм, R3=15 кОм при a=0,666…, C17=C18=C19=C=2,2 нФ и RK=100 кОм.The circuit diagram that implements a two-turn attractor is shown in Fig.16. The AD844 amplifier is used as a high-speed operational amplifier, and the voltage comparator LM211 is used to implement the necessary nonlinearity. The values of the passive components were taken as follows: R 1 = R 2 = a R 3 = R = 10 kOhm, R 3 = 15 kOhm at a = 0.666 ..., C 17 = C 18 = C 19 = C = 2.2 nF and R K = 100 kOhm.

Следовательно, средняя (центральная) рабочая частота хаотического генератора f0=1/2πτ, соответствующая постоянной времени τ, где τ=RC, была отрегулирована до низкого значения частоты 7,234 кГц во избежание влияния на схему паразитических емкостей. Схема была смещена источником питания ±5 В, и наблюдавшийся аттрактор показан на фиг.17.Therefore, the average (central) working frequency of the chaotic generator f 0 = 1 / 2πτ, corresponding to the time constant τ, where τ = RC, was adjusted to a low frequency value of 7.234 kHz in order to avoid the influence of parasitic capacitances on the circuit. The circuit was biased by a ± 5 V power supply, and the observed attractor is shown in FIG.

10.2 ОБЛАСТНАЯ ГСЧ10.2 REGIONAL RNG

При областной ГСЧ напряжение ν1, соответствующее переменной х, было преобразовано в двоичные последовательности по методике, описанной в разделе 9. Для того чтобы реализовать эту методику, была использована схема, показанная на фиг.18. В этой схеме компараторы были реализованы на чипах LM211, а для реализации порогов в формуле (12) были использованы уровни напряжения Vtop, Vmiddle и Vbottom соответственно. Vtop и Vbottom были генерированы двумя 12-битовыми цифроаналоговыми преобразователями (ЦАП) напряжения. Каждый ЦАП можно настраивать с шагами 0,5859375 мВ, а опорное напряжение ЦАП равно 2,4 В.At the regional RNG, the voltage ν 1 corresponding to the variable x was converted into binary sequences according to the method described in section 9. In order to implement this method, the circuit shown in Fig. 18 was used. In this scheme, the comparators were implemented on LM211 chips, and voltage levels V top , V middle, and V bottom, respectively, were used to implement thresholds in formula (12). V top and V bottom were generated by two 12-bit digital-to-analog voltage converters (DACs). Each DAC can be adjusted in steps of 0.5859375 mV, and the reference voltage of the DAC is 2.4 V.

Для загрузки двоичных данных в компьютер были разработаны аппаратные средства на основе матрицы логических элементов с эксплуатационным программированием, имеющие интерфейс периферийных устройств. Для получения значений х в сечении, определенном как ωtmod2π=0, выходной поток битов компараторов дискретировался и запоминался в двоичном формате на нарастающем фронте внешнего периодического генератора прямоугольных импульсов νp(t). В матрице логических элементов с эксплуатационным программированием были реализованы компенсация сдвига для порогов Vtop и Vbottom и операция «исключающее ИЛИ». После компенсации сдвига и частотной коррекции и операции «исключающее ИЛИ», случайные числа - кандидаты загружались в компьютер через интерфейс периферийных устройств. Максимальная скорость хранения данных наших аппаратных средств на основе матрицы логических элементов с эксплуатационным программированием равна 62 Мбит/сек.To download binary data to a computer, hardware was developed based on a matrix of logical elements with operational programming having an interface of peripheral devices. To obtain the values of x in the cross section defined as ωtmod2π = 0, the output bitstream of the comparators was sampled and stored in binary format on the rising edge of the external periodic generator of rectangular pulses ν p (t). In the matrix of logical elements with operational programming, shift compensation for thresholds V top and V bottom and an exclusive OR operation were implemented. After the shift compensation and frequency correction and the exclusive-OR operation, random numbers were downloaded to the computer through the interface of peripheral devices. The maximum data storage speed of our hardware based on a matrix of logical elements with operational programming is 62 Mbit / s.

10.3 КОМПЕНСАЦИЯ СДВИГА И ЧАСТОТНАЯ КОРРЕКЦИЯ10.3 SHIFT COMPENSATION AND FREQUENCY CORRECTION

По методике, описанной в разделе 9, мы исследовали распределение ν1. Как результат, распределение ν1, полученное на нарастающем фронте νp(t), показано на фиг.19.Using the technique described in Section 9, we investigated the distribution of ν 1 . As a result, the distribution ν 1 obtained on the rising front ν p (t) is shown in Fig. 19.

Для того чтобы смочь определить начальные значения порогов подходящим образом, подобно генерации численных битов, были исследованы верхнее и нижнее распределения. Затем были определены начальные значения Vtop и Vbottom как медианы верхнего и нижнего распределений, которые были 470 мВ и -470 мВ соответственно, а Vmiddle была определена как 0 мВ. Частота дискретизации для ν1 была определена путем деления частоты νp(t) на значение предварительного делителя частоты в матрице логических элементов с эксплуатационным программированием.In order to be able to determine the initial threshold values appropriately, like the generation of numerical bits, the upper and lower distributions were investigated. Then, the initial values of V top and V bottom were determined as the medians of the upper and lower distributions, which were 470 mV and -470 mV, respectively, and V middle was defined as 0 mV. The sampling frequency for ν 1 was determined by dividing the frequency ν p (t) by the value of the preliminary frequency divider in the matrix of logical elements with operational programming.

Для определения начального значения предварительного делителя частоты подходящим образом, наблюдался частотный спектр ν1, приведенный на фиг.20. Как показано на фиг.20, хаотический сигнал ν1 имеет шумоподобный энергетический спектр. Средняя (центральная) частота хаотического генератора показана сплошным маркером, установленным на 7,234 кГц. До пунктирного маркера, установленного на 1,55 кГц, в области, в которой энергетический спектр является плоским, хаотический сигнал ν1 содержит все частоты в равных количествах, и спектральная плотность мощности находится в своем максимуме. Следовательно, без потери общности, ν1(t) и ν1(t+t0) можно рассматривать как некоррелированные для всех t0, не равных 0, и ν1 можно дискретизировать до 1,55 кГц как источника случайных сигналов. Наконец, начальное значение предварительного делителя частоты было определено равным 3, а частота νp(t) была 4,65 кГц.To determine the initial value of the preliminary frequency divider in a suitable manner, the frequency spectrum ν 1 shown in FIG. 20 was observed. As shown in FIG. 20, the chaotic signal ν 1 has a noise-like energy spectrum. The average (central) frequency of the chaotic generator is shown by a solid marker set to 7.234 kHz. Prior to the dotted marker set to 1.55 kHz, in the region where the energy spectrum is flat, the chaotic signal ν 1 contains all frequencies in equal amounts, and the power spectral density is at its maximum. Therefore, without loss of generality, ν 1 (t) and ν 1 (t + t 0 ) can be considered uncorrelated for all t 0 not equal to 0, and ν 1 can be sampled to 1.55 kHz as a source of random signals. Finally, the initial value of the preliminary frequency divider was determined to be 3, and the frequency ν p (t) was 4.65 kHz.

Компенсации сдвига для порогов Vtop и Vbottom были осуществлены путем реализации однобитового теста из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 для двоичных последовательностей Stop и Sbottom. Для каждой последовательности были получены потоки битов длиной 20000 битов; если число нулей >10275, то соответствующий порог снижался, а если число нулей <9725, то соответствующий порог повышался.The shift compensations for the thresholds V top and V bottom were made by implementing a one-bit test from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 for binary sequences S top and S bottom . For each sequence, bit streams of 20,000 bits were obtained; if the number of zeros> 10275, then the corresponding threshold decreased, and if the number of zeros <9725, then the corresponding threshold increased.

Контур частотных коррекций был осуществлен путем реализации теста последовательностей из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 для двоичной последовательности Sxor. Если 3 потока битов Sxor длиной 20000 битов, которые были получены последовательно, не проходили тест последовательностей, что указывало на дискретизацию ν1 с запасом по частоте, то частота дискретизации ν1 снижалась путем повышения значения предварительного делителя частоты. Значение предварительного делителя частоты, начальное значение которого было определено как 3, стало стабильным при 4. При необходимости в этом, частота дискретизации могла повышаться извне через интерфейс периферийных устройств. Эффект компенсации сдвига для Vtop, аналогичный эффекту компенсации сдвига для Vbottom, показан на фиг.21; несмотря на тот факт, что начальное значение порога не было задано подходящим образом, среднее значение потока битов длиной 20000 битов было достигнуто и стало стабильным при 1/2 путем компенсации.The frequency correction loop was implemented by implementing the sequence test from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 for the binary sequence S xor . If 3 S xor bit streams with a length of 20,000 bits, which were obtained sequentially, did not pass the sequence test, which indicated a sampling of ν 1 with a frequency margin, then the sampling frequency ν 1 was reduced by increasing the value of the preliminary frequency divider. The value of the preliminary frequency divider, the initial value of which was determined to be 3, became stable at 4. If necessary, the sampling frequency could increase from the outside through the interface of peripheral devices. The shift compensation effect for V top , similar to the shift compensation effect for V bottom , is shown in FIG. despite the fact that the initial threshold value was not set appropriately, the average value of the bit stream with a length of 20,000 bits was reached and became stable at 1/2 by compensation.

10.4 РЕЗУЛЬТАТЫ ТЕСТОВ10.4 TEST RESULTS

После того как значения предварительного делителя частоты и порогов стали стабильными, был получен поток битов длиной 223 Мбит, который был подвергнут полному тестовому набору Национального института стандартов и технологий (США). Как результат, мы экспериментально проверили, что последовательность битов Sxor прошла тесты из тестового набора Национального института стандартов и технологий (США) для измерения качества набора случайных чисел без фон-неймановской обработки. Результаты для однородности значений Р и доли проходящих последовательностей схемы областной ГСЧ приведены в таблице 2, где значение Р (0 ≤ значение Р ≤ 1) - вещественное число, оценивающее вероятность того, что идеальный ГСЧ выдаст последовательность, менее случайную, чем данная последовательность. При объеме выборки 223×1 Мбит минимальная степень прохождения для каждого статистического теста за исключением теста на случайное отклонение (вариант) составляет приблизительно 0,970011.After the values of the preliminary frequency divider and thresholds became stable, a bit stream of 223 Mbit in length was obtained, which was subjected to a complete test set of the National Institute of Standards and Technology (USA). As a result, we experimentally verified that the S xor bit sequence passed tests from the test set of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers without von Neumann processing. The results for the uniformity of the P values and the fraction of the passing sequences of the regional RNG scheme are shown in Table 2, where the P value (0 ≤ the value of P ≤ 1) is a real number that estimates the probability that the ideal RNG will produce a sequence that is less random than this sequence. With a sample size of 223 × 1 Mbit, the minimum degree of passage for each statistical test, with the exception of the random deviation test (option), is approximately 0.970011.

Когда средняя (центральная) частота хаотического генератора была 7,234 кГц, скорость передачи данных Sxor эффективно становится равной ((4,65 кГц/4)/2) 581 бит/сек (делитель 4) из-за деления ν1 на две области согласно распределению. Скорость передачи данных последовательности битов Sxor можно обобщить как Sxor=581 τ/τnew=0,012782/τnew, где τnew=RnewCnew (new - нов.). В работе [22] представлена чиповая реализация двухвитковой системы с Rnew=28,5 кОм и Cnew=15 пФ, что приводит к средней (центральной) частоте работы f=1/2πτnew=500 кГц. Учитывая, что схема в работе [22] была реализована на относительно медленной 1,2 мкм КМОП-технологии, мы можем заключить, что эта схема может легко интегрироваться в сегодняшний процесс при связи 10 МГц и может генерировать поток битов, близкий к Мбит/сек. Следует, однако, отметить, что в научно-технической литературе сообщается о хаотических схемах, действующих на намного более высоких частотах. Например, в работе [18] представлены результаты тактового моделирования хаотической схемы, работающей на частоте 5,3 ГГц.When the average (central) frequency of the chaotic generator was 7.234 kHz, the data rate S xor effectively becomes ((4.65 kHz / 4) / 2) 581 bit / s (divider 4) due to the division of ν 1 into two regions according to distribution. The bit rate S xor can be summarized as S xor = 581 τ / τ new = 0.012782 / τ new , where τ new = R new C new (new - new). In [22], a chip implementation of a two-turn system with R new = 28.5 kOhm and C new = 15 pF is presented, which leads to the average (central) frequency of operation f = 1 / 2πτ new = 500 kHz. Considering that the circuit in [22] was implemented using the relatively slow 1.2 μm CMOS technology, we can conclude that this circuit can be easily integrated into the current process at 10 MHz and can generate a bit stream close to Mbit / s . However, it should be noted that the scientific and technical literature reports on chaotic schemes operating at much higher frequencies. For example, in [18], the results of clock simulation of a chaotic circuit operating at a frequency of 5.3 GHz are presented.

Таблица 2table 2 Результаты набора тестов Национального института стандартов и технологий (США) для областной ГСЧThe results of the test set of the National Institute of Standards and Technology (USA) for the regional RNG СТАТИСТИЧЕСКИЕ ТЕСТЫSTATISTICAL TESTS Sxor S xor Значение РP value ДоляShare Тест на частоту (Frequency)Frequency Test 0,0848790.084879 0,99550,9955 Тест на блочную частоту (Block Frequency)Block Frequency Test 0,0206120,020612 0,98210.9821 Тест совокупных сумм (Cumulative Sums)Cumulative Sums Test 0,1865660.186566 0,99550,9955 Тест последовательностей (Runs)Sequence Test (Runs) 0,3924560.392456 0,97760.9776 Тест самой длинной последовательности (Longest Run)Test the longest sequence (Longest Run) 0,8134700.813470 0,98210.9821 Тест ранга (Rank)Rank Test 0,2981510.298151 0,98650.9865 Тест на быстрое преобразование Фурье (FFT)Fast Fourier Transform Test (FFT) 0,2318470.231847 0,98650.9865 Тест непериодических шаблонов (Nonperiodic Templates)Nonperiodic Templates Test 0,7169740.716974 1,00001,0000 Тест перекрывающихся шаблонов (Overlapping Templates)Overlapping Templates Test 0,0539380,053938 0,97760.9776 Универсальный тест (Universal)Universal test (Universal) 0,9411440.941144 0,99550,9955 Тест приближенной энтропии (Apen)Approximate Entropy Test (Apen) 0,4499560.449956 0,98210.9821 Тест случайных отклонений (Random Excursions)Random Excursions Test 0,7255400.725540 1,00001,0000 Тест варианта случайных отклонений (Random Excursions Variant)Random Excursions Variant Test 0,9017610.901761 1,00001,0000 Последовательный тест (Serial)Sequential Test (Serial) 0,7444590.744459 0,99550,9955 Тест линейной сложности (Linear Complexity)Linear Complexity Test 0,7972890.797289 0,98650.9865

При сравнении нашей конструкции областной ГСЧ с предыдущей конструкцией, приведенной в работе [15], мы экспериментально проверили, что для такого же хаотического генератора скорость передачи данных способа ГСЧ, приведенного в работе [15], составляла 385 бит/сек. Кроме того, последовательность битов, полученная способом ГСЧ, приведенным в работе [15], может пройти полный набор тестов Diehard только с фон-неймановской обработкой.When comparing our design of the regional RNG with the previous structure given in [15], we experimentally verified that for the same chaotic generator, the data transfer rate of the RNG method given in [15] was 385 bit / s. In addition, the sequence of bits obtained by the RNG method described in [15] can pass the complete set of Diehard tests with von Neumann processing only.

Как результат предлагаемых конструкций, компенсированные генераторы случайных чисел, основанные на неавтономном хаотическом генераторе и двухвитковом аттракторе, являются усиленными архитектурами, в которые добавлены контуры компенсации сдвига и частотной коррекции для максимального повышения статистического качества выходных последовательностей и обеспечения робастности к внешней помехе, колебаниям параметров и атакам, направленным на взлом.As a result of the proposed designs, compensated random number generators based on a non-autonomous chaotic generator and a two-turn attractor are reinforced architectures, in which shear compensation and frequency correction loops are added to maximize the statistical quality of the output sequences and ensure robustness to external noise, parameter fluctuations and attacks aimed at hacking.

11. ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ НА ОСНОВЕ ДВУХВИТКОВОГО АТТРАКТОРА11. RANDOM NUMBER GENERATOR BASED ON A TWO-TYPE ATTRACTOR

В предложенном генераторе случайных чисел мы получили случайные данные из сечения Пуанкаре хаотической системы и численно проверили, что потоки битов, генерированные предложенным генератором случайных чисел, проходят четыре основных теста случайных чисел из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2. Кроме того, мы экспериментально проверили, что двоичные данные, полученные из предлагаемой схемы, проходят тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел.In the proposed random number generator, we obtained random data from the Poincare section of the chaotic system and numerically verified that the bit streams generated by the proposed random number generator pass four basic random number tests from the test set of the Federal Information Processing Standard (USA) FIPS-140-2 . In addition, we experimentally verified that binary data obtained from the proposed scheme passes the tests of the full set of tests of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers.

12. ДВУХВИТКОВЫЙ АТТРАКТОР12. TWO-TYPE ATTRACTOR

Двухвитковый аттрактор, используемый как ядро ГСЧ, получен из простой модели, приведенной в работе [22], выраженной формулой (15). Следует отметить, что при замене нелинейности непрерывной нелинейностью система «количественно подобна» генератору Чуа (Chua).The two-turn attractor used as the RNG core is obtained from a simple model given in [22], expressed by formula (15). It should be noted that when nonlinearity is replaced by continuous nonlinearity, the system is “quantitatively similar” to the Chua generator.

Figure 00000026
Figure 00000026

Figure 00000032
Figure 00000032

Figure 00000028
Figure 00000028

Уравнения в формуле (15) генерируют хаос для отличного набора параметров. Например, хаотический аттрактор, показанный на фиг.22, получен из численного анализа системы при а=0,666 с использованием алгоритма 4-го порядка Рунге-Кутта с адаптивным размером шага.The equations in formula (15) generate chaos for an excellent set of parameters. For example, the chaotic attractor shown in Fig. 22 is obtained from a numerical analysis of the system at a = 0.666 using the 4th order Runge-Kutta algorithm with an adaptive step size.

13. ГЕНЕРАЦИЯ СЛУЧАЙНЫХ БИТОВ13. RANDOM BITS GENERATION

Для того чтобы получить случайные двоичные данные из хаотической системы с непрерывным временем, мы предложили интересный способ, основанный на генерации необратимых двоичных данных из сигнала данной хаотической системы. Следует отметить, что основной характеристикой для генерации псевдослучайных чисел является необратимость.In order to obtain random binary data from a chaotic system with continuous time, we proposed an interesting method based on the generation of irreversible binary data from the signal of this chaotic system. It should be noted that the main characteristic for generating pseudorandom numbers is irreversibility.

Для получения случайных битов из хаотического аттрактора мы использовали сечение Пуанкаре, определенное как z(t)=0 системы в формуле (15). Следует отметить, что хотя 2-мерное сечение Пуанкаре в плоскости х-y является обратимым, можно получить и необратимое сечение, учитывая значения, соответствующие лишь одному из состояний, скажем, х.To obtain random bits from a chaotic attractor, we used the Poincare section, defined as z (t) = 0 of the system in formula (15). It should be noted that although the 2-dimensional Poincare section in the x-y plane is reversible, it is possible to obtain an irreversible section, taking into account values corresponding to only one of the states, say, x.

Вначале мы исследовали распределение периодически выбранных значений х в сечении Пуанкаре, определенном как z(t)=zn при dz/dt>0, где zn изменяется от zmin до zmax, чтобы определить подходящие сечения, где распределение выглядит как случайный сигнал. Хотя мы не смогли найти сечений Пуанкаре, значения х которых имеют единственное нормальное или X2 распределение для разных значений z0, мы определили различные сечения Пуанкаре, где распределение х имеет по меньшей мере две области. Для этой хаотической системы значения состояния х в вышеопределенном сечении Пуанкаре для z(t)=0 и ее распределения показаны на фиг.23 и фиг.24 соответственно.First, we examined the distribution of periodically selected x values in the Poincare section, defined as z (t) = zn for dz / dt> 0, where zn varies from z min to z max to determine suitable sections, where the distribution looks like a random signal. Although we could not find Poincare sections whose x values have a single normal or X 2 distribution for different values of z 0 , we determined different Poincare sections where the distribution x has at least two regions. For this chaotic system, the values of the state x in the above Poincare section for z (t) = 0 and its distribution are shown in Fig. 23 and Fig. 24, respectively.

Распределение х, имеющее две области, навело нас на мысль генерировать случайные двоичные данные из областных значений х для областных порогов. Следуя в этом направлении, мы сгенерировали двоичные данные S(top)i и S(bottom)i из сечения Пуанкаре по формуле (16):The distribution of x, which has two regions, has led us to the idea of generating random binary data from regional values of x for regional thresholds. Following in this direction, we generated binary data S (top) i and S (bottom) i from the Poincare section according to formula (16):

Figure 00000033
Figure 00000033

где sgn(.) - знаковая функция, xi - значения х в сечении Пуанкаре, qtop и qbottom - пороги для верхнего и нижнего распределений соответственно и qmiddle - граница между распределениями. Для того чтобы смочь выбрать пороги подходящим образом, мы исследовали верхнее и нижнее распределения, как показано на фиг.24, а затем qtop и qbottom были определены как медианы верхнего и нижнего распределений, которые были 0,8158 и -1,0169 соответственно, когда qmiddle была определена как 0.where sgn (.) is the sign function, x i are the values of x in the Poincare section, q top and q bottom are the thresholds for the upper and lower distributions, respectively, and q middle is the boundary between the distributions. In order to be able to choose the thresholds appropriately, we examined the upper and lower distributions, as shown in Fig. 24, and then q top and q bottom were defined as the medians of the upper and lower distributions, which were 0.8158 and -1.0169, respectively when q middle was defined as 0.

Генерация двоичной последовательности, получаемой таким образом, не настолько зависит от значения qmiddle, поскольку для этого граничного значения плотность распределения х минимальна. Однако для пороговых значений (qtop, qbottom) плотность распределения х максимальна, так что полученная двоичная последовательность может быть смещенной. Для того чтобы удалить неизвестное смещение в этой последовательности, можно использовать хорошо известный метод выравнивания фон Неймана. Этот метод заключается в преобразовании пары битов 01 в выход 0, 10 - в выход 1, и в исключении пар битов 00 и 11. Однако этот метод снижает производительность, поскольку генерирует приблизительно 1 бит из 4 битов.The generation of the binary sequence obtained in this way does not depend so much on the q middle value, since the distribution density x is minimal for this boundary value. However, for threshold values (q top , q bottom ), the distribution density x is maximum, so the resulting binary sequence can be biased. In order to remove an unknown bias in this sequence, the well-known von Neumann alignment method can be used. This method consists of converting a pair of bits 01 to output 0, 10 to output 1, and excluding pairs of bits 00 and 11. However, this method reduces performance because it generates approximately 1 bit out of 4 bits.

Для того чтобы устранить это смещение и не снизить при этом производительность, вместо фон-неймановской обработки мы использовали другой метод - операция ⊗ (исключающее ИЛИ). Потенциальной проблемой, связанной с методом исключающее ИЛИ, является то, что малое количество корреляции между входными битами придадут выходу значительное смещение. Мы рассчитали коэффициент корреляции генерированных двоичных последовательностей Stop и Sbottom длиной 32000 равным примерно 0,00087 и определили, что генерированные двоичные последовательности являются независимыми. В соответствии с этим результатом, мы сгенерировали новые двоичные данные S(xor)i, используя приведенную формулу (17):In order to eliminate this bias and not reduce performance at the same time, instead of von Neumann processing, we used another method - operation ⊗ (exclusive OR). A potential problem with the exclusive OR method is that a small amount of correlation between the input bits will give the output a significant offset. We calculated the correlation coefficient of the generated binary sequences S top and S bottom of length 32,000 equal to approximately 0,00087 and determined that the generated binary sequences are independent. In accordance with this result, we generated new binary data S (xor) i using the above formula (17):

Figure 00000034
Figure 00000034

Среднее значение ψ двоичной последовательности Sxor, полученной таким образом, можно рассчитать по приведенной формуле (18):The average value ψ of the binary sequence S xor obtained in this way can be calculated using the above formula (18):

Figure 00000035
Figure 00000035

где среднее значение Stop=µ, а среднее значение Sbottom=ν. Таким образом, если µ и ν близки ½, то ψ очень близко ½. Как результат, мы численно проверили, что последовательность битов Sxor, которая была получена для соответствующих пороговых значений, в соответствии с методикой, приведенной в формуле (17), прошла тесты из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 без фон-неймановской обработки. Мы назвали генерацию случайных чисел по вышеупомянутой методике «областной ГСЧ».where the average value of S top = µ, and the average value of S bottom = ν. Thus, if µ and ν are close to ½, then ψ is very close to ½. As a result, we numerically verified that the S xor bit sequence that was obtained for the corresponding threshold values, in accordance with the procedure given in formula (17), passed the tests from the test set of the Federal Information Processing Standard (USA) FIPS-140- 2 without von Neumann processing. We called random number generation according to the aforementioned methodology “regional RNG”.

14. РЕАЛИЗАЦИЯ АППАРАТНЫХ СРЕДСТВ ГСЧ14. IMPLEMENTATION OF RANGE HARDWARE

Из-за отсутствия доступа к подходящему производственному оборудованию мы решили изготовить предложенную схему, используя дискретные компоненты, чтобы продемонстрировать осуществимость схемы.Due to the lack of access to suitable manufacturing equipment, we decided to fabricate the proposed circuit using discrete components to demonstrate the feasibility of the circuit.

Схема была смещена источником питания ±5 В. Схема цепи, реализующая двухвитковый аттрактор, приведена на фиг.25. В качестве высокоскоростного операционного усилителя используется усилитель AD844, а для реализации необходимой нелинейности - компаратор напряжений LM211. Значения пассивных компонентов были взяты следующими: R1=R2=aR3=R=10 кОм, R3=15 кОм при а=0,666…, C17=C18=C19=С=2,2 нФ и RK=100 кОм.The circuit was biased by a ± 5 V power supply. A circuit diagram realizing a two-turn attractor is shown in FIG. 25. The AD844 amplifier is used as a high-speed operational amplifier, and the voltage comparator LM211 is used to implement the necessary nonlinearity. The values of the passive components were taken as follows: R 1 = R 2 = a R 3 = R = 10 kOhm, R 3 = 15 kOhm at a = 0.666 ..., C 17 = C 18 = C 19 = C = 2.2 nF and R K = 100 kOhm.

Следовательно, средняя (центральная) рабочая частота хаотического генератора f=1/2πτ, соответствующая постоянной времени τ, где τ=RC, была отрегулирована до низкого значения частоты 7,234 кГц во избежание влияния на схему паразитических емкостей. Наблюдавшийся аттрактор показан на фиг.26.Therefore, the average (central) working frequency of the chaotic generator f = 1 / 2πτ, corresponding to the time constant τ, where τ = RC, was adjusted to a low frequency value of 7.234 kHz in order to avoid the influence of parasitic capacitances on the circuit. The observed attractor is shown in FIG.

14.1 ОБЛАСТНАЯ ГСЧ14.1 REGIONAL RNG

При областной ГСЧ для того, чтобы получить необратимое отображение, использовались только переменные х сечения Пуанкаре. Напряжение ν1, соответствующее переменной х, было преобразовано в двоичные последовательности по методике, описанной в разделе 13. Для того чтобы реализовать эту методику, была использована схема, показанная на фиг.27. В этой схеме компараторы были реализованы на чипах LM211, а для реализации порогов в формуле (16) были использованы уровни напряжения Vtop, Vmiddle и Vbottom соответственно. При реализации формула (16) и формула (17) преобразуются в следующее:At the regional RNG, in order to obtain an irreversible mapping, only variables x of the Poincare section were used. The voltage ν 1 corresponding to the variable x was converted into binary sequences according to the procedure described in section 13. In order to implement this method, the circuit shown in Fig. 27 was used. In this scheme, the comparators were implemented on LM211 chips, and voltage levels V top , V middle, and V bottom, respectively, were used to implement thresholds in formula (16). When implemented, formula (16) and formula (17) are converted to the following:

Figure 00000036
Figure 00000036

Для загрузки двоичных данных в компьютер были разработаны аппаратные средства на основе матрицы логических элементов с эксплуатационным программированием, имеющие интерфейс периферийных устройств. Для получения значений х в сечении Пуанкаре, определенном как z(t)=0, при dz/dt>0, напряжение ν3, соответствующее переменной z, сравнивалось с 0 В, а на нарастающем фронте этого компаратора дискретировался и запоминался в двоичном формате выходной поток битов других компараторов. В матрице логических элементов с эксплуатационным программированием была реализована операция «исключающее ИЛИ» для последовательности Sxor, и после операции «исключающее ИЛИ», случайные числа - кандидаты загружались в компьютер через интерфейс периферийных устройств. Максимальная скорость хранения данных наших аппаратных средств на основе матрицы логических элементов с эксплуатационным программированием равна 62 Мбит/сек.To download binary data to a computer, hardware was developed based on a matrix of logical elements with operational programming having an interface of peripheral devices. To obtain the values of x in the Poincare section, defined as z (t) = 0, for dz / dt> 0, the voltage ν 3 corresponding to the variable z was compared with 0 V, and the output signal was discretized and stored in binary format on the rising edge of this comparator bit stream of other comparators. An exclusive OR operation for the S xor sequence was implemented in the matrix of logical elements with operational programming, and after the exclusive OR operation, random numbers - candidates were downloaded to the computer through the interface of peripheral devices. The maximum data storage speed of our hardware based on a matrix of logical elements with operational programming is 62 Mbit / s.

По методике, описанной в разделе 13, мы исследовали распределение ν1. Как результат, снимок экрана осциллографа, на котором показано распределение ν1, полученное при ν3(t)=0, при dν3/dt>0, приведен на фиг.28.Using the technique described in Section 13, we investigated the distribution of ν 1 . As a result, a screenshot of the oscilloscope showing the distribution of ν 1 obtained with ν 3 (t) = 0, with dν 3 / dt> 0, is shown in Fig. 28.

Для того чтобы смочь определить пороги подходящим образом, подобно генерации численных битов, мы исследовали верхнее и нижнее распределения. Затем были определены начальные значения Vtop и Vbottom как медианы верхнего и нижнего распределений, которые были 524 мВ и -417 мВ соответственно, а Vmiddle была определена как 0 мВ.In order to be able to determine the thresholds appropriately, like generating numerical bits, we examined the upper and lower distributions. Then, the initial values of V top and V bottom were determined as the medians of the upper and lower distributions, which were 524 mV and -417 mV, respectively, and V middle was defined as 0 mV.

Затем из схемы областной ГСЧ для данных соответствующих пороговых значений был получен поток битов Sxor длиной 105 Мбит. Полученные биты были подвергнуты полному тестовому набору Национального института стандартов и технологий (США) и не прошли тест последовательностей, тест самой длинной последовательности и тест приближенной энтропии. Это указало нам на дискретизацию ν1 с запасом по частоте. Затем, с целью улучшить результаты, мы получили вторую последовательность битов путем реализации счетчика в матрице логических элементов с эксплуатационным программированием. Выходной поток битов других компараторов ν1 дискретный на вторых нарастающих фронтах компаратора ν3.Then, from the regional RNG circuit for data of the corresponding threshold values, a bit stream S xor of length 105 Mbit was obtained. The resulting bits were subjected to the full test set of the National Institute of Standards and Technology (USA) and did not pass the sequence test, the longest sequence test and the approximate entropy test. This indicated a discretization of ν 1 with a margin in frequency. Then, in order to improve the results, we got a second sequence of bits by implementing a counter in a matrix of logic elements with operational programming. The output bit stream of the other comparators ν 1 is discrete on the second rising edges of the comparator ν 3 .

Как результат, мы экспериментально проверили, что последовательность битов Sxor, генерированная на вторых нарастающих фронтах, прошла тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел без фон-неймановской обработки для данных соответствующих пороговых значений с допуском ±2 мВ.As a result, we experimentally verified that the S xor bit sequence generated on the second rising edges passed the tests of the full set of tests of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers without von Neumann processing for data of corresponding threshold values with tolerance ± 2 mV.

Результаты тестов для доли прохождения схемы областной ГСЧ приведены в таблице 3. Если основная частота хаотического генератора равна 7,234 кГц, скорость передачи данных последовательности битов Sxor, генерированной на вторых нарастающих фронтах, эффективно становится равной 1820 бит/сек. Скорость передачи данных последовательности битов Sxor можно обобщить как Sxor=1820τ/τnew=0,04004/τnew, где τnew=RnewCnew (new - нов.). В работе [22] представлена чиповая реализация двухвитковой системы со средней (центральной) частотой работы f=1/2πτnew=500 кГц. Учитывая, что схема в работе [22] была реализована на относительно медленной 1,2 мкм КМОП-технологии, мы можем заключить, что эта схема может легко интегрироваться в сегодняшний процесс при связи 10 МГц и может генерировать поток битов порядка нескольких Мбит/сек. Следует, однако, отметить, что в научно-технической литературе сообщается о хаотических схемах, действующих на намного более высоких частотах. Например, в работе [18] представлены результаты тактового моделирования хаотической схемы, работающей на частоте 5,3 ГГц.The test results for the fraction of the passage through the regional RNG circuit are given in Table 3. If the main frequency of the chaotic generator is 7.234 kHz, the data rate of the S xor bit sequence generated on the second rising edges effectively becomes 1820 bits / sec. The bit rate S xor can be generalized as S xor = 1820τ / τ new = 0,04004 / τ new , where τ new = R new C new (new - new). In [22], a chip implementation of a two-turn system with an average (central) frequency of operation f = 1 / 2πτ new = 500 kHz is presented. Considering that the circuit in [22] was implemented using the relatively slow 1.2 μm CMOS technology, we can conclude that this circuit can be easily integrated into the current process at 10 MHz and can generate a bit stream of the order of several Mbit / s. However, it should be noted that the scientific and technical literature reports on chaotic schemes operating at much higher frequencies. For example, in [18], the results of clock simulation of a chaotic circuit operating at a frequency of 5.3 GHz are presented.

При сравнении нашей конструкции областной ГСЧ с предыдущей конструкцией, приведенной в работе [15], мы экспериментально проверили, что для такого же хаотического генератора скорость передачи данных способа ГСЧ, приведенного в работе [15], составляла 1634 бит за 100000 единиц нормализованного времени, а скорость передачи данных областной последовательности Sxor составляла 7719 бит за 100000 единиц нормализованного времени. Кроме того, последовательность битов, полученная способом ГСЧ, приведенным в работе [15], может пройти полный набор тестов Diehard только с фон-неймановской обработкой, и примерная последовательность битов, приведенная на сайте http://www.esat.kuleuven.ac.be/~mey/Ds2RbG/Ds2RbG.html, не выдерживает тесты на блочную частоту, последовательностей и приближенной энтропии полного тестового набора Национального института стандартов и технологий (США).When comparing our design of the regional RNG with the previous one given in [15], we experimentally verified that for the same chaotic generator, the data transfer rate of the RNG method given in [15] was 1634 bits per 100,000 units of normalized time, and the data rate of the regional sequence S xor was 7719 bits per 100,000 units of normalized time. In addition, the bit sequence obtained by the RNG method described in [15] can pass the complete set of Diehard tests with von Neumann processing only, and the approximate bit sequence given on the website http://www.esat.kuleuven.ac. be / ~ mey / Ds2RbG / Ds2RbG.html, does not pass the tests for block frequency, sequences and approximate entropy of the full test set of the National Institute of Standards and Technology (USA).

Таблица 3Table 3 Результаты набора тестов Национального института стандартов и технологий (США) для областной ГСЧThe results of the test set of the National Institute of Standards and Technology (USA) for the regional RNG СТАТИСТИЧЕСКИЕ ТЕСТЫSTATISTICAL TESTS Последовательность битов Sxor S xor bit sequence Тест минимальных степеней прохождения (The Minimum Pass Rates)Minimum Pass Rates Test 0,98070.9807 Тест на частоту (Frequency)Frequency Test 0,98190.9819 Тест на блочную частоту (Block Frequency)Block Frequency Test 0,98190.9819 Тест совокупных сумм (Cumulative Sums)Cumulative Sums Test 0,98330.9833 Тест последовательностей (Runs)Sequence Test (Runs) 0,99240,9924 Тест самой длинной последовательности (Longest Run)Test the longest sequence (Longest Run) 0,98380.9838 Тест ранга (Rank)Rank Test 0,99140,9914 Тест на быстрое преобразование Фурье (FFT)Fast Fourier Transform Test (FFT) 1,00001,0000 Тест непериодических шаблонов (Nonperiodic Templates)Nonperiodic Templates Test 0,98440.9844 Тест перекрывающихся шаблонов (Overlapping Templates)Overlapping Templates Test 0,98380.9838 Универсальный тест (Universal)Universal test (Universal) 1,00001,0000 Тест приближенной энтропии (Apen)Approximate Entropy Test (Apen) 0,98850.9885 Тест случайных отклонений (Random Excursions)Random Excursions Test 1,00001,0000 Тест варианта случайных отклонений (Random Excursions Variant)Random Excursions Variant Test 1,00001,0000 Последовательный тест (Serial)Sequential Test (Serial) 0,98900.9890 Тест линейной сложности (Linear Complexity)Linear Complexity Test 0,98280.9828

В заключение, мы экспериментально проверили, что если основная частота хаотического генератора равна 7,234 кГц и без фон-неймановской обработки, скорость передачи данных областной последовательности битов Sxor равна 1820 бит/сек. Учитывая, что в качестве ядра предлагаемой ГСЧ в ИС используется хаотический генератор с непрерывным временем с основной частотой, например, 40 МГц, скорости передачи данных областной ГСЧ можно, вероятно, повысить до 10 Мбит/сек. В заключение, мы можем прийти к выводу, что использование хаоса с непрерывным временем с предложенными новшествами является очень перспективным для генерации случайных чисел с очень высокими и постоянными скоростями передачи данных без последующей обработки.In conclusion, we experimentally verified that if the main frequency of the chaotic generator is 7.234 kHz and without von Neumann processing, the data rate of the regional bit sequence S xor is 1820 bits / sec. Considering that the core of the proposed RNG in the IS uses a chaotic generator with continuous time with a fundamental frequency, for example, 40 MHz, the data transfer rates of the regional RNG can probably be increased to 10 Mbit / s. In conclusion, we can conclude that the use of chaos with continuous time with the proposed innovations is very promising for generating random numbers with very high and constant data rates without further processing.

15. ГЕНЕРАТОРЫ СЛУЧАЙНЫХ ЧИСЕЛ, ОСНОВАННЫЕ НА ХАОСЕ С НЕПРЕРЫВНЫМ ВРЕМЕНЕМ15. RANDOM NUMBERS GENERATED ON CHAOS WITH CONTINUOUS TIME

Несмотря на тот факт, что использование хаотических отображений с дискретным временем при реализации ГСЧ некоторое время уже хорошо известно, лишь совсем недавно было показано, что для реализации ГИСЧ можно использовать и хаотические генераторы с непрерывным временем. Следуя в этом направлении, мы исследовали эффективность предлагаемых хаотических генераторов в качестве ядра ГСЧ.Despite the fact that the use of chaotic mappings with discrete time for the implementation of the RNG has been well known for some time, it has only recently been shown that chaotic generators with continuous time can also be used to implement the RNG. Following in this direction, we investigated the efficiency of the proposed chaotic generators as the core of the RNG.

Хотя в научно-технической литературе описаны много хаотических генераторов, лишь немногие из них разработаны с уделением внимания вопросам высокоэффективной ИС, таким, как низкое потребление энергии, высокочастотная работа, способность работать при низких уровнях напряжения. В этой работе мы представляем простые неавтономные хаотические генераторы, которые подходят для реализации высокоэффективной ИС.Although many chaotic generators are described in the scientific and technical literature, only a few of them are designed with attention to issues of high-performance ICs, such as low energy consumption, high-frequency operation, and the ability to work at low voltage levels. In this work, we present simple non-autonomous chaotic generators that are suitable for implementing highly efficient ICs.

Вначале мы получили случайные данные из одномерного стробоскопического отображения Пуанкаре предлагаемых хаотических систем и численно проверили, что после разделения отображения на области в соответствии с распределением, потоки битов, генерированные ГСЧ, построенным на предлагаемых схемах, прошли четыре основных теста случайных чисел из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2. Кроме того, мы экспериментально проверили, что двоичные данные, полученные из хаотических схем, проходят тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел.First, we obtained random data from the one-dimensional stroboscopic Poincare map of the proposed chaotic systems and numerically verified that after dividing the map into regions according to the distribution, the bit streams generated by the RNG constructed on the proposed schemes passed four basic random number tests from the federal standard test set for information processing (USA) FIPS-140-2. In addition, we experimentally verified that binary data obtained from chaotic schemes pass the tests of the full set of tests of the National Institute of Standards and Technology (USA) to measure the quality of a set of random numbers.

16. ПРЕДЛАГАЕМЫЕ ГЕНЕРАТОРЫ16. SUGGESTED GENERATORS

Предлагаемый биполярный хаотический генератор представлен на фиг.29. Если паразитические емкости, возникающие между коллекторами биполярных транзисторов и землей, обозначить Ср, обычный анализ схемы дает следующие уравнения состояния:The proposed bipolar chaotic generator is presented in Fig.29. If the parasitic capacitance arising between the collectors of bipolar transistors and the ground, designate C p , a conventional analysis of the circuit gives the following equations of state:

Figure 00000037
Figure 00000037

Figure 00000038
Figure 00000038

Figure 00000039
Figure 00000039

где i3=iR-iL и νp(t) - внешняя периодическая последовательность импульсов, определенная как νp(t)=sgn(sinΩt), и VT - тепловое напряжение (VT=kT/q), при комнатной температуре, равное 25,8 мВ.where i 3 = i R -i L and ν p (t) is the external periodic sequence of pulses, defined as ν p (t) = sgn (sinΩt), and V T is the thermal voltage (V T = kT / q), at room temperature equal to 25.8 mV.

Используя нормализованные величины:

Figure 00000040
, х=ν1/Vs, y=i3R0/Vs, z=ν2/Vs, с0=I0R0/Vs, α=R0/Rp, β=R0/R,
Figure 00000041
и принимая Vp=0,5Vs=VT и tn=t/RC, где Vs - произвольное напряжение масштабирования, уравнения системы в формуле (20) преобразуются следующим образом:Using normalized values:
Figure 00000040
, x = ν 1 / V s , y = i 3 R 0 / V s , z = ν 2 / V s , s 0 = I 0 R 0 / V s , α = R 0 / R p , β = R 0 / R,
Figure 00000041
and taking V p = 0.5V s = V T and t n = t / RC, where V s is an arbitrary scaling voltage, the system equations in formula (20) are transformed as follows:

Figure 00000042
Figure 00000042

Figure 00000043
Figure 00000043

Figure 00000044
Figure 00000044

Уравнения в формуле (21) генерируют хаос для отличного набора параметров. Например, хаотический аттрактор, показанный на фиг.30, получен из численного анализа системы при c0=25, α=4, β=12, ω=0,27, ε=0,3 с использованием алгоритма 4-го порядка Рунге-Кутта с адаптивным размером шага.The equations in formula (21) generate chaos for an excellent set of parameters. For example, the chaotic attractor shown in Fig. 30 is obtained from a numerical analysis of the system with c 0 = 25, α = 4, β = 12, ω = 0.27, ε = 0.3 using the 4th-order Runge algorithm Kutta with adaptive stride size.

Предлагаемый хаотический генератор на КМОП-структурах представлен на фиг.31. Пары транзисторов T34 и T5-T6 используются для реализации простых токовых зеркал, где отношения токов зеркал обозначены как К. Если паразитические емкости, возникающие между затворами пары транзисторов Т1-T2 и землей, обозначить Cp, обычный анализ схемы дает следующие уравнения (22):The proposed chaotic generator on CMOS structures is presented in Fig. 31. The pairs of transistors T 3 -T 4 and T 5 -T 6 are used to implement simple current mirrors, where the ratio of the currents of the mirrors is designated as K. If the parasitic capacitance arising between the gates of the pair of transistors T 1 -T 2 and ground, denote C p , normal analysis of the circuit gives the following equations (22):

Figure 00000045
Figure 00000045

Figure 00000046
Figure 00000046

Figure 00000047
Figure 00000047

где i3=iR-iL, νp(t)=sgn(sinΩt),

Figure 00000048
,
Figure 00000049
и W/L -отношение ширины канала к его длине для пары транзисторов T12.where i 3 = i R -i L , ν p (t) = sgn (sinΩt),
Figure 00000048
,
Figure 00000049
and W / L is the ratio of the channel width to its length for a pair of transistors T 1 -T 2 .

Используя нормализованные величины:

Figure 00000050
, х=νG1/Vs, y=i3R0/Vs, z=νG2/Vs, с0=2I0R0/Vs, α=R0/Rp, β=R0/R, b0=R0βVs/2,
Figure 00000041
и принимая Vp=0,5Vs и tn=t/RC, где Vs - произвольное напряжение масштабирования, уравнения системы в формуле (22) преобразуются следующим образом:Using normalized values:
Figure 00000050
, x = ν G1 / V s , y = i 3 R 0 / V s , z = ν G2 / V s , s 0 = 2I 0 R 0 / V s , α = R 0 / R p , β = R 0 / R, b 0 = R 0 βV s / 2,
Figure 00000041
and assuming V p = 0.5V s and t n = t / RC, where V s is an arbitrary scaling voltage, the system equations in formula (22) are transformed as follows:

Figure 00000042
Figure 00000042

Figure 00000051
Figure 00000051

Уравнения в формуле (23) генерируют хаос для отличного набора параметров. Например, хаотический аттрактор, показанный на фиг.32, получен из численного анализа системы при c0=1,5, α=2,67, β=3,38, ω=0,33, b0=0,9, ε=0,1 с использованием алгоритма 4-го порядка Рунге-Кутта с адаптивным размером шага.The equations in formula (23) generate chaos for an excellent set of parameters. For example, the chaotic attractor shown in Fig. 32 is obtained from a numerical analysis of the system with c 0 = 1.5, α = 2.67, β = 3.38, ω = 0.33, b 0 = 0.9, ε = 0.1 using the 4th order Runge-Kutta algorithm with adaptive step size.

Предлагаемые хаотические генераторы обладают некоторыми значительными преимуществами над существующими генераторами. Для обеспечения требуемой нелинейности в обеих схемах используется дифференциальная пара, которая благодаря своим высоким характеристикам ИС является наиболее широко используемым аналоговым компоновочным блоком. Резисторы, используемые в этих схемах, имеют очень малые величины и поэтому могут эффективно реализовываться в ИС. Кроме того, предлагаемые хаотические генераторы уравновешены; следовательно, они обеспечивают лучшее подавление помех по питанию и помехоустойчивость. Наконец, внешним источником, используемым для возбуждения схем, является периодическая последовательность импульсов, которую можно точно и легко реализовать, используя синхронизирующий сигнал, уже имеющийся в чипе.The proposed chaotic generators have some significant advantages over existing generators. To ensure the required non-linearity, both circuits use a differential pair, which, due to its high characteristics, is the most widely used analog building block. The resistors used in these circuits are very small and therefore can be effectively implemented in the IC. In addition, the proposed chaotic generators are balanced; therefore, they provide better noise suppression and noise immunity. Finally, the external source used to drive the circuits is a periodic sequence of pulses, which can be accurately and easily implemented using the synchronization signal already in the chip.

17. МЕХАНИЗМ ГЕНЕРАЦИИ ХАОСА17. CHAOS GENERATION MECHANISM

Известно, что для показа наличия подков в почти гамильтоновых принудительных плоских диссипативных системах можно использовать условия Мельникова. Согласно теореме Смэйла-Биркхоффа, для данной плоской возмущенной нелинейной системы видаIt is known that to show the presence of horseshoes in almost Hamiltonian forced plane dissipative systems, one can use Melnikov's conditions. According to the Smale-Birkhoff theorem, for a given plane perturbed nonlinear system of the form

Figure 00000052
,
Figure 00000052
,

где f и g - плавные функции, и g является периодической во времени с периодом Tγ, если выполнены следующие условия:where f and g are smooth functions, and g is periodic in time with a period T γ if the following conditions are satisfied:

1. При µ=0 система является гамильтоновой и имеет гомоклиническую орбиту, проходящую через седлообразную критическую точку.1. For µ = 0, the system is Hamiltonian and has a homoclinic orbit passing through a saddle-shaped critical point.

2. При µ=0 система имеет одно семейство параметров периодических орбит θγ(t) с периодом Tγ, на внутренней части гомоклинической орбиты с ∂θγ(0)/∂γ≠02. For μ = 0, the system has one family of parameters of periodic orbits θ γ (t) with period T γ , on the inside of the homoclinic orbit with ∂θ γ (0) / ∂γ ≠ 0

3. При t0∈[0,T] функция Мельникова3. For t 0 ∈ [0, T], the Melnikov function

Figure 00000053
Figure 00000053

имеет простые нули,has simple zeros,

то система имеет хаотические движения и подковы.then the system has chaotic movements and horseshoes.

Легко проверить, что при ε=0 (паразитические емкости приняты пренебрежимо малыми) систему в формуле (21) можно записать в следующем виде:It is easy to verify that for ε = 0 (parasitic capacitances are taken negligibly small), the system in formula (21) can be written as follows:

Figure 00000054
Figure 00000054

где xp(t)=sgn(sin(ωt)), a0/(α+β) и µ=1/(α+β). В этом случае можно легко проверить, что невозмущенная система, получаемая при µ=0, имеет седлообразную критическую точку в источнике при α>1. Кроме того, невозмущенная система является гамильтоновой и имеет гомоклиническую орбиту, проходящую через критическую точку. После замены неплавной функции xp(t)=sgn(sin(ωt)) ее плавной аппроксимацией xp(t)=tanh(10sin(ωt)) мы численно рассчитали функцию Мельникова, приведенную в формуле (25):where x p (t) = sgn (sin (ωt)), a = c 0 / (α + β) and μ = 1 / (α + β). In this case, one can easily verify that the unperturbed system obtained at μ = 0 has a saddle-shaped critical point in the source for α> 1. In addition, the unperturbed system is Hamiltonian and has a homoclinic orbit passing through the critical point. After replacing the non-smooth function x p (t) = sgn (sin (ωt)) with its smooth approximation x p (t) = tanh (10sin (ωt)), we numerically calculated the Melnikov function given in formula (25):

Figure 00000055
Figure 00000055

на гомоклинической орбите формулы (24), показанной в правом верхнем углу на фиг.33. Как показано на фиг.33, мы проверили, что при t0∈[0,T] функция Мельникова имеет простые нули, и система по формуле (24) имеет хаотические движения и подковы. Результаты численного анализа системы показывают, что при ненулевых и малых значениях ε система остается хаотической. Например, наибольшая экспонента Ляпунова системы определена равной 0,9 при ε=0,27.in the homoclinic orbit of formula (24) shown in the upper right corner in FIG. As shown in FIG. 33, we checked that for t 0 ∈ [0, T], the Melnikov function has simple zeros, and the system according to formula (24) has chaotic motions and horseshoes. The results of a numerical analysis of the system show that for nonzero and small values of ε the system remains chaotic. For example, the largest Lyapunov exponent of the system is determined to be 0.9 at ε = 0.27.

18. ГЕНЕРАЦИЯ СЛУЧАЙНЫХ БИТОВ18. RANDOM BITS GENERATION

Для того чтобы получить случайные двоичные данные из автономной хаотической системы, предложен интересный способ, основанный на генерации необратимых двоичных данных из сигнала данной хаотической системы. Следует отметить, что основной характеристикой для генерации псевдослучайных чисел является необратимость.In order to obtain random binary data from an autonomous chaotic system, an interesting method is proposed based on the generation of irreversible binary data from a signal of a given chaotic system. It should be noted that the main characteristic for generating pseudorandom numbers is irreversibility.

Для получения случайных битов из предлагаемых хаотических аттракторов мы использовали стробоскопические отображения Пуанкаре хаотических систем по формулам (21) и (23). Следует отметить, что хотя 2-мерное сечение Пуанкаре в плоскости х-y является обратимым, можно получить и необратимое отображение, учитывая значения, соответствующие лишь одному из состояний, скажем, х.To obtain random bits from the proposed chaotic attractors, we used stroboscopic Poincare maps of chaotic systems according to formulas (21) and (23). It should be noted that although the 2-dimensional Poincare section in the x-y plane is reversible, an irreversible map can also be obtained, taking into account the values corresponding to only one of the states, say, x.

Вначале мы исследовали распределение значений х в отображении Пуанкаре на протяжении одного периода внешнего периодического импульсного сигнала, чтобы определить подходящие отображения, где распределения выглядят как случайные сигналы. Хотя мы не смогли найти отображений, значения х которых имеют единственное нормальное или X2 распределение, мы определили подходящие сечения Пуанкаре, где распределение х имеет по меньшей мере две области. Для этой биполярной системы отображение Пуанкаре при ωtmod2π=0,30 и соответствующее распределение показаны на фиг.34 и фиг.35 соответственно. Подобно биполярной системе, отображение Пуанкаре при ωtmod2π=0,55 и соответствующее распределение показаны на фиг.36 и фиг.37 соответственно для КМОП-системы.First, we examined the distribution of x values in the Poincaré map over one period of the external periodic impulse signal to determine suitable mappings where the distributions look like random signals. Although we could not find mappings whose x values have a single normal or X 2 distribution, we determined suitable Poincare sections where the distribution x has at least two regions. For this bipolar system, the Poincaré map at ωtmod2π = 0.30 and the corresponding distribution are shown in Fig. 34 and Fig. 35, respectively. Like a bipolar system, the Poincaré map at ωtmod2π = 0.55 and the corresponding distribution are shown in Fig. 36 and Fig. 37, respectively, for a CMOS system.

Распределение х, имеющее две области, навело нас на мысль генерировать случайные двоичные данные из областных значений х для областных порогов. Следуя в этом направлении, мы сгенерировали двоичные данные S(top)i и S(bottom)i из сечения Пуанкаре по формуле (26):The distribution of x, which has two regions, has led us to the idea of generating random binary data from regional values of x for regional thresholds. Following in this direction, we generated binary data S (top) i and S (bottom) i from the Poincare section according to formula (26):

Figure 00000056
Figure 00000056

где sgn(.) - знаковая функция, xi - значения х в сечении Пуанкаре, qtop и qbottom - пороги для верхнего и нижнего распределений соответственно и qmiddle - граница между распределениями. Для того чтобы смочь выбрать пороги подходящим образом, мы исследовали верхнее и нижнее распределения, как показано на фиг.35 и фиг.37. Затем для биполярной системы qtop и qbottom были определены как медианы верхнего и нижнего распределений, которые были -0,593 и -2,183 соответственно, когда qmiddle была определена как -1,394. Подобно биполярной системе, для КМОП-системы qtop и qbottom были определены как медианы верхнего и нижнего распределений, которые были 0,549 и -1,576 соответственно, когда, qmiddle была определена как -0,610.where sgn (.) is the sign function, x i are the values of x in the Poincare section, q top and q bottom are the thresholds for the upper and lower distributions, respectively, and q middle is the boundary between the distributions. In order to be able to choose the thresholds appropriately, we examined the upper and lower distributions, as shown in Fig. 35 and Fig. 37. Then, for the bipolar system, q top and q bottom were defined as the medians of the upper and lower distributions, which were -0.593 and -2.183, respectively, when q middle was defined as -1.394. Like the bipolar system, for the CMOS system, q top and q bottom were defined as the medians of the upper and lower distributions, which were 0.549 and -1.576, respectively, when, q middle was defined as -0.610.

Генерация двоичной последовательности, получаемой таким образом, не настолько зависит от значения qmiddle, поскольку для этого граничного значения плотность распределения х минимальна. Однако для пороговых значений (qtop, qbottom) плотность распределения х максимальна, так что полученная двоичная последовательность может быть смещенной. Для того чтобы удалить неизвестное смещение в этой последовательности, можно использовать хорошо известный метод выравнивания фон Неймана. Этот метод заключается в преобразовании пары битов 01 в выход 0, 10 - в выход 1 и в исключении пар битов 00 и 11.The generation of the binary sequence obtained in this way does not depend so much on the q middle value, since the distribution density x is minimal for this boundary value. However, for threshold values (q top , q bottom ), the distribution density x is maximum, so the resulting binary sequence can be biased. In order to remove an unknown bias in this sequence, the well-known von Neumann alignment method can be used. This method consists in converting a pair of bits 01 to output 0, 10 to output 1 and to exclude pairs of bits 00 and 11.

По вышеупомянутой методике были получены последовательности битов (Stop и Sbottom) длиной 240000 как для биполярной, так и КМОП-системы, которые были подвергнуты четырем тестам (однобитовый, покер, последовательностей и длинной последовательности) из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2. Мы проверили, что эти последовательности битов проходят эти тесты при данных пороговых значениях с допуском ±0,03.Using the aforementioned method, bit sequences (S top and S bottom ) were obtained with a length of 240,000 for both the bipolar and CMOS systems, which were subjected to four tests (single-bit, poker, sequences and a long sequence) from the test set of the Federal Information Processing Standard ( USA) FIPS-140-2. We verified that these bit sequences pass these tests at given threshold values with a tolerance of ± 0.03.

Для того чтобы устранить это смещение, вместо фон-неймановской обработки мы использовали и другой метод - операция ⊗ (исключающее ИЛИ). Потенциальной проблемой, связанной с методом исключающее ИЛИ, является то, что малое количество корреляции между входными битами придадут выходу значительное смещение. Мы рассчитали коэффициент корреляции генерированных двоичных последовательностей Stop и Sbottom длиной 32000 равным примерно 0,00011 и определили, что генерированные двоичные последовательности являются независимыми. В соответствии с этим результатом, мы сгенерировали новые двоичные данные S(xor)i, используя приведенную формулу (27):In order to eliminate this bias, instead of von Neumann processing, we used another method - operation ⊗ (exclusive OR). A potential problem with the exclusive OR method is that a small amount of correlation between the input bits will give the output a significant offset. We calculated the correlation coefficient of the generated binary sequences S top and S bottom with a length of 32000 equal to approximately 0.00011 and determined that the generated binary sequences are independent. In accordance with this result, we generated new binary data S (xor) i using the above formula (27):

Figure 00000057
Figure 00000057

Среднее значение ψ двоичной последовательности Sxor, полученной таким образом, можно рассчитать по приведенной формуле (28):The average value ψ of the binary sequence S xor obtained in this way can be calculated using the above formula (28):

Figure 00000058
Figure 00000058

где среднее значение Stop=µ, а среднее значение Sbottom=ν. Таким образом, если µ и ν близки ½, то ψ очень близко ½. Как результат, мы численно проверили, что как для биполярной, так и КМОП-системы последовательности битов Sxor, которые были получены для соответствующих пороговых значений, в соответствии с методикой, приведенной в формуле (27), прошли тесты из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 без фон-неймановской обработки. Мы назвали генерацию случайных чисел (Stop, Sbottom, Sxor) по вышеупомянутой методике «областной ГСЧ».where the average value of S top = µ, and the average value of S bottom = ν. Thus, if µ and ν are close to ½, then ψ is very close to ½. As a result, we numerically verified that, for both the bipolar and the CMOS systems, the S xor bit sequences that were obtained for the corresponding threshold values, in accordance with the procedure given in formula (27), passed tests from the test set of the Federal Standard for information processing (USA) FIPS-140-2 without von Neumann processing. We called random number generation (S top , S bottom , S xor ) according to the aforementioned methodology “regional RNG”.

19. ЭКСПЕРИМЕНТАЛЬНАЯ ПРОВЕРКА19. EXPERIMENTAL CHECK

Из-за отсутствия доступа к подходящему производственному оборудованию мы решили изготовить предлагаемые схемы хаотического генератора, используя дискретные компоненты, чтобы продемонстрировать осуществимость этих схем. Как биполярная, так и КМОП-схема были смещены источником питания ±5 В, а внешний сигнал νp(t) генерировался генератором прямоугольных импульсов.Due to the lack of access to suitable manufacturing equipment, we decided to fabricate the proposed chaotic generator circuits using discrete components to demonstrate the feasibility of these circuits. Both the bipolar and CMOS circuits were biased by a ± 5 V power supply, and an external signal ν p (t) was generated by a square-wave generator.

Значения пассивных компонентов биполярного генератора были следующими: L=10 мГн, С=10 нФ, R=180 Ом, Rp=120 Ом и I0=1,2 мА. На фиг.29 биполярные транзисторы и источник тока, обозначенный I0 и реализованный с использованием простого токового зеркала, были реализованы на матрицах n-p-n-транзисторов и p-n-p-транзисторов СА3046 и СА3096. Амплитуда νp(t) была 26 мВ. Мы экспериментально проверили, что предлагаемая биполярная схема имеет хаотические движения при следующих значениях частоты νp(t): 5,95 кГц, 6,23 кГц, 7,12 кГц, 13,03 кГц, 14,48 кГц, 14,91 кГц, 17,07 кГц, 17,23 кГц, 18,08 кГц.The values of the passive components of the bipolar generator were as follows: L = 10 mH, C = 10 nF, R = 180 Ohm, R p = 120 Ohm and I 0 = 1.2 mA. In FIG. 29, bipolar transistors and a current source designated I 0 and implemented using a simple current mirror were implemented on arrays of npn transistors and pnp transistors CA3046 and CA3096. The amplitude ν p (t) was 26 mV. We experimentally verified that the proposed bipolar scheme has chaotic motions at the following frequencies ν p (t): 5.95 kHz, 6.23 kHz, 7.12 kHz, 13.03 kHz, 14.48 kHz, 14.91 kHz , 17.07 kHz, 17.23 kHz, 18.08 kHz.

Значения пассивных компонентов генератора на КМОП-структурах были следующими: L=10 мГн, С=10 нФ, R=340 Ом, Rp=430 Ом и I0=0,5 мА. На фиг.31 КМОП-транзисторы и источник тока, обозначенный I0 и реализованный с использованием простого токового зеркала, были реализованы на матрицах КМОП-транзисторов LM4007. Амплитуда νp(t) была 383 мВ. Мы экспериментально проверили, что предлагаемая схема на КМОП-структурах имеет хаотические движения при следующих значениях частоты νp(t): 5,95 кГц, 10 кГц, 11,1 кГц, 12,6 кГц.The values of the passive components of the generator on the CMOS structures were as follows: L = 10 mH, C = 10 nF, R = 340 Ohm, R p = 430 Ohm and I 0 = 0.5 mA. On Fig CMOS transistors and the current source, denoted by I 0 and implemented using a simple current mirror, were implemented on the matrices of CMOS transistors LM4007. The amplitude ν p (t) was 383 mV. We experimentally verified that the proposed CMOS-based circuit has chaotic motions at the following frequencies ν p (t): 5.95 kHz, 10 kHz, 11.1 kHz, 12.6 kHz.

Для биполярного генератора и генератора на КМОП-структурах частота νp(t) была отрегулирована до низкого значения частоты 5,95 кГц во избежание влияния на схемы паразитических емкостей. Наблюдавшиеся аттракторы показаны на фиг.38 и фиг.39 для биполярного генератора и генератора на КМОП-структурах соответственно.For a bipolar generator and a generator on CMOS structures, the frequency ν p (t) was adjusted to a low frequency value of 5.95 kHz in order to avoid the influence of parasitic capacitances on the circuit. The observed attractors are shown in Fig. 38 and Fig. 39 for a bipolar generator and a generator on CMOS structures, respectively.

20. РЕАЛИЗАЦИЯ АППАРАТНЫХ СРЕДСТВ ГСЧ20. SALES OF HARDWARE RNG

Мы сгенерировали случайные биты по областям из стробоскопических отображений Пуанкаре предлагаемых хаотических генераторов.We generated random bits over regions from the stroboscopic Poincare maps of the proposed chaotic generators.

20.1 ОБЛАСТНАЯ ГСЧ20.1 REGIONAL RNG

При областной ГСЧ для того, чтобы получить необратимое отображение, использовались только переменные х сечения Пуанкаре. Напряжение ν1, соответствующее переменной х, было преобразовано в двоичные последовательности по методике, описанной в разделе 18. Для того чтобы реализовать эту методику, была использована схема, показанная на фиг.40. В этой схеме компараторы были реализованы на чипах LM311, а для реализации порогов в формуле (26) были использованы уровни напряжения Vtop, Vmiddle и Vbottom соответственно. При реализации формула (26) и формула (27) преобразуются в следующее:At the regional RNG, in order to obtain an irreversible mapping, only variables x of the Poincare section were used. The voltage ν 1 corresponding to the variable x was converted into binary sequences according to the procedure described in section 18. In order to implement this method, the circuit shown in Fig. 40 was used. In this scheme, the comparators were implemented on LM311 chips, and voltage levels V top , V middle, and V bottom, respectively, were used to implement thresholds in formula (26). When implemented, formula (26) and formula (27) are converted to the following:

Figure 00000059
Figure 00000059

Для загрузки двоичных данных в компьютер были разработаны аппаратные средства на основе матрицы логических элементов с эксплуатационным программированием, имеющие интерфейс периферийных устройств. В установленный момент времени в течение периода внешней периодической последовательности импульсов νp(t) выходной поток битов компараторов дискретировался и запоминался в двоичном формате. В матрице логических элементов с эксплуатационным программированием были реализованы также фон-неймановская обработка для Stop и Sbottom и операция «исключающее ИЛИ» для последовательности Sxor. После фон-неймановской обработки и операции «исключающее ИЛИ», случайные числа - кандидаты загружались в компьютер через интерфейс периферийных устройств. Максимальная скорость хранения данных наших аппаратных средств на основе матрицы логических элементов с эксплуатационным программированием равна 62 Мбит/сек.To download binary data to a computer, hardware was developed based on a matrix of logical elements with operational programming having an interface of peripheral devices. At a set point in time during the period of the external periodic sequence of pulses ν p (t), the output bit stream of the comparators was sampled and stored in binary format. The Von Neumann processing for S top and S bottom and the exclusive OR operation for the S xor sequence were also implemented in the matrix of logical elements with operational programming. After the von Neumann processing and the “exclusive OR” operation, random numbers - the candidates were downloaded to the computer through the interface of peripheral devices. The maximum data storage speed of our hardware based on a matrix of logical elements with operational programming is 62 Mbit / s.

По методике, описанной в разделе 18, мы исследовали распределение ν1 в течение одного периода νp(t). Как результат, распределение ν1, полученное через 46 мкс после нарастающих фронтов νp(t), для биполярной схемы и распределение ν1, полученное за 35 мкс до нарастающих фронтов νp(t), для схемы на КМОП-структурах, показаны на фиг.41 и фиг.42 соответственно.Using the technique described in Section 18, we investigated the distribution of ν 1 for one period of ν p (t). As a result, the distribution ν 1 obtained 46 μs after the rising edges ν p (t) for the bipolar scheme and the distribution ν 1 obtained 35 μs before the rising edges ν p (t) for the circuit on CMOS structures are shown in Fig. 41 and Fig. 42, respectively.

Для того чтобы смочь определить пороги подходящим образом, подобно генерации численных битов, мы исследовали верхнее и нижнее распределения биполярной схемы и схемы на КМОП-структурах. Затем для биполярной системы Vtop и Vbottom были определены как медианы верхнего и нижнего распределений, которые были 103 мВ и -287 мВ соответственно, а Vmiddle было определено как -107 мВ. Подобно биполярной схеме, для схемы на КМОП-структурах Vtop и Vbottom были определены как медианы верхнего и нижнего распределений, которые были 999 мВ и -217 мВ соответственно, а Vmiddle было определено как 560 мВ.In order to be able to determine the thresholds appropriately, like generating numerical bits, we investigated the upper and lower distributions of the bipolar circuit and the CMOS circuit. Then, for the bipolar system, V top and V bottom were defined as the medians of the upper and lower distributions, which were 103 mV and -287 mV, respectively, and V middle was defined as -107 mV. Like the bipolar circuit, for the circuit on CMOS structures, V top and V bottom were defined as the medians of the upper and lower distributions, which were 999 mV and -217 mV, respectively, and V middle was defined as 560 mV.

Затем при данных соответствующих пороговых значениях из биполярной хаотической схемы и хаотической схемы на КМОП-структурах были получены потоки битов Stop, Sbottom и Sxor длиной 2 Гбит. Полученные биты были подвергнуты полному тестовому набору Национального института стандартов и технологий (США). Как результат, мы экспериментально проверили, что последовательности битов Stop и Sbottom, полученные таким образом, проходят тесты полного тестового набора Национального института стандартов и технологий (США) после фон-неймановской обработки, и что последовательность битов Sxor, генерированная последовательностями битов Stop и Sbottom, проходит тесты полного тестового набора Национального института стандартов и технологий (США) без фон-неймановской обработки. Результаты тестов, относящиеся к степеням прохождения хаотической схемы на КМОП-структурах, приведены в таблице 4.Then, at the corresponding threshold values, from the bipolar chaotic scheme and the chaotic scheme on CMOS structures, bit streams S top , S bottom, and S xor of 2 Gbit length were obtained. The received bits were subjected to a complete test set of the National Institute of Standards and Technology (USA). As a result, we experimentally verified that the S top and S bottom bit sequences thus obtained pass the tests of the full test set of the National Institute of Standards and Technology (USA) after von Neumann processing, and that the S xor bit sequence generated by the S bit sequences top and S bottom , passes the tests of the full test suite of the National Institute of Standards and Technology (USA) without von Neumann processing. The test results related to the degrees of passage of the chaotic scheme on CMOS structures are shown in Table 4.

Принимая, что верхнее и нижнее распределения имеют приблизительно одинаковую плотность, скорости передачи битов последовательностей Stop и Sbottom равны половине внешней периодической последовательности импульсов. Как объяснялось в разделе 18, фон-неймановская обработка генерирует примерно 1 бит из 4. При частоте νp(t) 5,95 кГц скорости передачи данных последовательностей Stop и Sbottom снижаются до (5,95 кГц /2/4) 743 бит/сек, а скорость передачи данных последовательности Sxor эффективно становится равной (5,95 кГц/2) 2975 бит/сек.Assuming that the upper and lower distributions have approximately the same density, the bit rates of the sequences S top and S bottom are equal to half the external periodic pulse sequence. As explained in Section 18, von Neumann processing generates approximately 1 bit out of 4. At a frequency of ν p (t) 5.95 kHz, the data rates of the sequences S top and S bottom decrease to (5.95 kHz / 2/4) 743 bit / s, and the data rate of the S xor sequence effectively becomes (5.95 kHz / 2) 2975 bit / s.

Выше представлены два хаотических генератора с непрерывным временем - биполярный и на КМОП-структурах, приемлемые для реализации на ИС, и ГИСЧ, основанные на этих генераторах. Численные и экспериментальные результаты, представленные в этом разделе, не только подтверждают технико-экономическую осуществимость предлагаемых схем, но и стимулируют их использование в качестве ядра ГИСЧ на высокоэффективных ИС. В заключение, мы экспериментально проверили, что если частоту внешнего периодического импульсного сигнала установить равной 5,95 кГц, скорости передачи данных областных последовательностей и выходной последовательности Sxor равны 743 бит/сек после фон-неймановской обработки и 2975 бит/сек без фон-неймановской обработки соответственно.Above are two continuous-time chaotic generators - bipolar and CMOS structures, acceptable for implementation on IC, and GISCH based on these generators. The numerical and experimental results presented in this section not only confirm the techno-economic feasibility of the proposed schemes, but also stimulate their use as a GISCH core on highly efficient ICs. In conclusion, we experimentally verified that if the frequency of the external periodic pulse signal is set to 5.95 kHz, the data transfer rates of the regional sequences and the output sequence S xor are 743 bps after von Neumann processing and 2975 bps without von Neumann processing accordingly.

Таблица 4Table 4 СТАТИСТИЧЕСКИЕ ТЕСТЫSTATISTICAL TESTS Последовательности битовBit sequences Stop S top Sbottom S bottom Sxor S xor Тест на частоту (Frequency)Frequency Test 0,99570.9957 1,00001,0000 0,98810.9881 Тест на блочную частоту (Block Frequency)Block Frequency Test 0,98290.9829 0,98310.9831 0,98900.9890 Тест совокупных сумм (Cumulative Sums)Cumulative Sums Test 0,99570.9957 1,00001,0000 0,98850.9885 Тест последовательностей (Runs)Sequence Test (Runs) 0,95730.9573 0,97180.9718 0,99190,9919 Тест самой длинной последовательности (Longest Run)Test the longest sequence (Longest Run) 0,98290.9829 0,98310.9831 0,98470.9847 Тест ранга (Rank)Rank Test 0,99150,9915 0,97740.9774 0,99090,9909 Тест на быстрое преобразование Фурье (FFT)Fast Fourier Transform Test (FFT) 1,00001,0000 1,00001,0000 0,99950,9995 Тест непериодических шаблонов (Nonperiodic Templates)Nonperiodic Templates Test 0,98460.9846 0,98450.9845 0,98520.9852 Тест перекрывающихся шаблонов (Overlapping Templates)Overlapping Templates Test 0,99150,9915 0,99440,9944 0,98470.9847 Универсальный тест (Universal)Universal test (Universal) 1,00001,0000 1,00001,0000 1,00001,0000 Тест приближенной энтропии (Apen)Approximate Entropy Test (Apen) 0,94440.9444 0,93220.9322 0,98400.9840 Тест случайных отклонений (Random Excursions)Random Excursions Test 0,99250,9925 0,98770.9877 1,00001,0000 Тест варианта случайных отклонений (Random Excursions Variant)Random Excursions Variant Test 0,98560.9856 0,98690.9869 1,00001,0000 Последовательный тест (Serial)Sequential Test (Serial) 0,98930.9893 0,99150,9915 0,98970.9897 Lempel ZivLempel ziv 1,00001,0000 1,00001,0000 1,00001,0000 Тест линейной сложности (Linear Complexity)Linear Complexity Test 1,00001,0000 0,97180.9718 0,97850.9785

Figure 00000060
Figure 00000061
Figure 00000062
Figure 00000060
Figure 00000061
Figure 00000062

ПОЯСНЕНИЯ К ЧЕРТЕЖАМExplanations for the drawings

Фиг.1. Метод усиления источника шума.Figure 1. A method of amplifying a noise source.

Фиг.2. Распределение х1.Figure 2. Distribution x 1 .

Фиг.3. Областная генерация случайных чисел путем использования периодических выборок.Figure 3. Regional random number generation through the use of periodic samples.

Фиг.4. Областная генерация случайных чисел из одномерного сечения, полученного при переходах из других состояний.Figure 4. Regional generation of random numbers from a one-dimensional cross section obtained by transitions from other states.

Фиг.5. Областная генерация случайных чисел из одномерного сечения неавтономного хаотического генератора, полученного на нарастающем фронте νp(t).Figure 5. Regional random number generation from a one-dimensional cross section of a non-autonomous chaotic generator obtained on the rising front ν p (t).

Фиг.6. Частотный спектр ν1.6. Frequency spectrum ν 1 .

Фиг.7. Автономный хаотический генератор на МОП-структурах.7. Autonomous chaotic generator on MOS structures.

Фиг.8. Результаты численного анализа хаотического генератора.Fig. 8. Results of a numerical analysis of a chaotic generator.

Фиг.9. Хаотический аттрактор из моделирования послекомпоновочной схемы.Fig.9. A chaotic attractor from modeling a post-layout scheme.

Фиг.10. Гистограмма x1, полученная при ωtmod2π=0.Figure 10. The histogram x 1 obtained at ωtmod2π = 0.

Фиг.11. Экспериментальные результаты хаотического генератора.11. Experimental results of a chaotic generator.

Фиг.12. Гистограмма ν1, полученная на нарастающем фронте νp(t).Fig. 12. The histogram ν 1 obtained on the rising front ν p (t).

Фиг.13. Частотный спектр ν1.Fig.13. Frequency spectrum ν 1 .

Фиг.14. Результаты численного анализа хаотического генератора.Fig.14. Results of a numerical analysis of a chaotic generator.

Фиг.15. Гистограмма х, полученная при ωtmod2π=0 (ω=1=2).Fig.15. The histogram x obtained at ωtmod2π = 0 (ω = 1 = 2).

Фиг.16. Реализация схемы двухвиткового аттрактора.Fig.16. Implementation of a two-turn attractor circuit.

Фиг.17. Экспериментальные результаты хаотического генератора.Fig.17. Experimental results of a chaotic generator.

Фиг.18. Областная генерация случайных чисел с использованием хаотического генератора.Fig. 18. Regional random number generation using a chaotic generator.

Фиг.19. Гистограмма ν1, полученная на нарастающем фронте νp(t).Fig.19. The histogram ν 1 obtained on the rising front ν p (t).

Фиг.20. Частотный спектр ν1.Fig.20. Frequency spectrum ν 1 .

Фиг.21. Эффект компенсации сдвига для Vtop.Fig.21. Shift compensation effect for V top .

Фиг.22. Результаты численного анализа хаотического генератора.Fig.22. Results of a numerical analysis of a chaotic generator.

Фиг.23. Сечение Пуанкаре для хаотической системы, определенной как z(t)=0.Fig.23. The Poincare section for a chaotic system defined as z (t) = 0.

Фиг.24. Гистограмма х, полученная при z(t)=0.Fig.24. The histogram x obtained at z (t) = 0.

Фиг.25. Реализация схемы двухвиткового аттрактора.Fig.25. Implementation of a two-turn attractor circuit.

Фиг.26. Экспериментальные результаты хаотического генератора.Fig.26. Experimental results of a chaotic generator.

Фиг.27. Областная генерация случайных чисел с использованием хаотического генератора.Fig.27. Regional random number generation using a chaotic generator.

Фиг.28. Гистограмма v1, полученная при ν3(t)=0 при dν3/dt>0.Fig.28. The histogram v 1 obtained for ν 3 (t) = 0 for dν3 / dt> 0.

Фиг.29. Предлагаемый биполярный генератор.Fig.29. Suggested bipolar generator.

Фиг.30. Результаты численного анализа биполярного генератора.Fig.30. Results of numerical analysis of a bipolar generator.

Фиг.31. Предлагаемый генератор на КМОП-структурах.Fig.31. The proposed generator on CMOS structures.

Фиг.32. Результаты численного анализа генератора на КМОП-структурах.Fig. 32. Results of numerical analysis of a generator on CMOS structures.

Фиг.33. Нули функции Мельникова, рассчитанные на гомоклинической орбите, показанной в верхнем правом углу.Fig. 33. Zeros of the Melnikov function calculated in the homoclinic orbit shown in the upper right corner.

Фиг.34. Отображение Пуанкаре биполярной системы при ωtmod2π=0,30.Fig. 34. The Poincare map of the bipolar system with ωtmod2π = 0.30.

Фиг.35. Гистограмма х, полученная из биполярной системы при ωtmod2π=0,30.Fig. 35. The histogram x obtained from the bipolar system at ωtmod2π = 0.30.

Фиг.36. Отображение Пуанкаре КМОП-системы при ωtmod2π=0,55.Fig. 36. The Poincaré map of a CMOS system with ωtmod2π = 0.55.

Фиг.37. Гистограмма х, полученная из КМОП-системы при ωtmod2π=0,55.Fig.37. The histogram x obtained from the CMOS system at ωtmod2π = 0.55.

Фиг.38. Экспериментальные результаты биполярного хаотического генератора.Fig. 38. Experimental results of a bipolar chaotic generator.

Фиг.39. Экспериментальные результаты хаотического генератора на КМОП-структурах.Fig. 39. Experimental results of a chaotic generator on CMOS structures.

Фиг.40. Областная генерация случайных чисел с использованием одного лишь предлагаемого хаотического генератора.Fig.40. Regional random number generation using only the proposed chaotic generator.

Фиг.41. Гистограмма ν1, полученная через 46 мкс после нарастающих фронтов νp(t), для биполярной схемы.Fig. 41. The histogram ν 1 , obtained after 46 μs after the rising edges ν p (t), for the bipolar scheme.

Фиг.42. Гистограмма ν1, полученная за 35 мкс до нарастающих фронтов νp(t), для схемы на КМОП-структурах.Fig. 42. The histogram ν 1 , obtained 35 μs before the rising edges ν p (t), for a circuit on CMOS structures.

Claims (17)

1. Способ генерации случайных битов, который основывают на хаотическом генераторе с непрерывным временем и на генерации необратимых случайных битов по областям в соответствии с распределением из одного из состояний, соответствующего одному из сигналов хаотического генератора, включающий следующие стадии:
а. стадию, на которой определяют необратимые подходящие сечения, где распределение выборок имеет две области, учитывая выборки, принадлежащие лишь одному из состояний, скажем, х1, которое соответствует v1, путем
i. определения подходящего набора параметров нормализованных величин, где выборки состояний x1 из одномерного сечения, которое получают при переходе из другого состояния (х2, х3, ... или xn), определенного как x2...n(t)=x2...n(0) с dx2...n/dt>0 или dx2...n/dt<0, имеют две области, или
ii. подгонки подходящих значений х2…n(0), которые соответствуют v2…n(0), где выборки состояний x1 из одномерного сечения, которое получают при переходе из другого состояния (х2, х3, ... или xn), определенного как x2...n(t)=x2...n(0) с dx2...n/dt>0 или dx2...n/dt<0, имеют две области, или
iii. определения подходящего набора параметров нормализованных величин, где периодические выборки состояния х1, которое получают на нарастающем или заднем фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=t0 (ω - частота импульсного сигнала), имеют две области, или
iv. подгонки подходящего t0, где периодические выборки состояния х1, которое получают на нарастающем или заднем фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=t0 (ω - частота импульсного сигнала), имеют две области, или
v. определения подходящего набора параметров нормализованных величин, где выборки состояний x1 из одномерного сечения, которое получают на нарастающем или заднем фронтах периодического импульсного сигнала (в моменты времени t, удовлетворяющие условию ωtmod2π=t0, где ω - частота импульсного сигнала, и 0≤t0≤1), который используют для возбуждения неавтономного хаотического генератора, имеют две области, или
vi. подгонки подходящего t0, где выборки состояний x1 из одномерного сечения, которое получают на нарастающем или заднем фронтах внешнего периодического импульсного сигнала (в моменты времени t, удовлетворяющие условию ωtmod2π=t0, где ω - частота импульсного сигнала, и 0≤t0≤1), который используют для возбуждения неавтономного хаотического генератора, имеют две области;
b. стадию, на которой генерируют случайные двоичные последовательности S(top)i и S(bottom)i из областных значений x1i,
которые получают из подходящего сечения по п.1а для областных порогов по следующей формуле:
S(top)i=sgn(x1i-qtop), если x1i≥qmiddle
S(bottom)i=sgn(x1i-qbottom), если xli<qmiddle,
где sgn(.) - знаковая функция, qtop и qbottom - пороги для верхнего и нижнего распределений соответственно, начальные значения которых являются медианами, и qmiddle - граница между распределениями;
c. стадию, на которой осуществляют компенсации сдвига для порогов qtop и qbottom по п.1b путем реализации однобитового теста;
d. стадию, на которой осуществляют частотную корректировку для частоты дискретизации x1 путем реализации теста последовательностей во избежание дискретизации x1 с запасом по частоте;
e. стадию, на которой генерируют двоичные данные S(xor)i, используя двоичные последовательности S(top)i и S(bottom)i по п.1b по следующей формуле:
S(xor)i=S(top)i(Exor)S(bottom)i,
где операцию исключающее ИЛИ (Exor) используют, чтобы устранить смещение, чтобы не снизить производительность.1. A method of generating random bits, which is based on a random generator with continuous time and on the generation of irreversible random bits in areas in accordance with the distribution from one of the states corresponding to one of the signals of the chaotic generator, comprising the following stages:
but. the stage at which irreversible suitable sections are determined, where the distribution of the samples has two regions, given the samples belonging to only one of the states, say, x 1 , which corresponds to v 1 , by
i. determining an appropriate set of parameters of normalized quantities, where the sample of states x 1 from a one-dimensional cross section, which is obtained upon transition from another state (x 2 , x 3 , ... or x n ) defined as x 2 ... n (t) = x 2 ... n (0) with dx 2 ... n / dt> 0 or dx 2 ... n / dt <0, have two regions, or
ii. fitting suitable values x 2 ... n (0) that correspond to v 2 ... n (0), where the samples of states x 1 are from a one-dimensional cross section, which is obtained upon transition from another state (x 2 , x 3 , ... or x n ), defined as x 2 ... n (t) = x 2 ... n (0) with dx 2 ... n / dt> 0 or dx 2 ... n / dt <0, have two regions, or
iii. determining an appropriate set of parameters of normalized quantities, where periodic samples of the state x 1 , which are obtained on the rising or falling edges of an external periodic pulse signal, that is, at times t satisfying the condition ωtmod2π = t 0 (ω is the frequency of the pulse signal), , or
iv. fitting a suitable t 0 , where periodic samples of the state x 1 , which are received on the rising or falling edges of an external periodic pulse signal, that is, at times t satisfying the condition ωtmod2π = t 0 (ω is the frequency of the pulse signal), have two regions, or
v. determining an appropriate set of parameters of normalized values, where state samples x 1 from a one-dimensional cross section, which are obtained at the rising or falling edges of a periodic pulse signal (at time t satisfying the condition ωtmod2π = t 0 , where ω is the frequency of the pulse signal, and 0≤t 0 ≤1), which are used to excite a non-autonomous chaotic generator, have two areas, or
vi. fitting a suitable t 0 , where samples of states x 1 from a one-dimensional cross section, which are obtained at the rising or falling edges of an external periodic pulse signal (at time t satisfying the condition ωtmod2π = t 0 , where ω is the frequency of the pulse signal, and 0≤t 0 ≤1), which is used to excite a non-autonomous chaotic generator, have two areas;
b. the stage at which random binary sequences S ( top ) i and S ( bottom ) i are generated from the regional values x 1i ,
which are obtained from a suitable section according to claim 1a for regional thresholds according to the following formula:
S (top) i = sgn (x 1i -q top ) if x 1i ≥q middle
S (bottom) i = sgn (x 1i -q bottom ), if x li <q middle ,
where sgn (.) is the sign function, q top and q bottom are the thresholds for the upper and lower distributions, respectively, whose initial values are medians, and q middle is the boundary between the distributions;
c. the stage at which shift compensation is performed for the thresholds q top and q bottom according to claim 1b by implementing a one-bit test;
d. the stage at which frequency adjustment is carried out for the sampling frequency x 1 by implementing a sequence test to avoid sampling x 1 with a margin in frequency;
e. the stage at which binary data S (xor) i is generated using the binary sequences S (top) i and S (bottom) i according to claim 1b according to the following formula:
S ( xor ) i = S ( top ) i (Exor) S ( bottom ) i ,
where an exclusive OR operation is used to eliminate bias so as not to degrade performance. 2. Способ по п.1, в котором используемое состояние x1 может быть и другим состоянием х2, х3, ... или xn.2. The method according to claim 1, in which the used state x 1 may be another state x 2 , x 3 , ... or x n . 3. Способ по п.1, в котором однобитовый тест представляет собой однобитовый тест, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.3. The method according to claim 1, wherein the single-bit test is a single-bit test selected from a set of statistical tests FIPS-140-1, FIPS-140-2, or NIST 800-22. 4. Способ по п.1, в котором тест последовательностей представляет собой тест последовательностей, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.4. The method according to claim 1, wherein the sequence test is a sequence test selected from a set of statistical tests FIPS-140-1, FIPS-140-2, or NIST 800-22. 5. Способ генерации случайных битов (S(xor)i) по областям в соответствии с распределением, который основывают на автономном хаотическом генераторе с непрерывным временем, включающий следующие стадии:
а. стадию, на которой определяют необратимые подходящие сечения, где распределение выборок имеет две области, учитывая выборки, принадлежащие лишь одному из состояний, скажем х1, которое соответствует v1, путем
i. определения подходящего набора параметров нормализованных величин, где выборки состояний x1 из одномерного сечения, которое получают при переходе из другого состояния (х2, х3, ... или xn), определенного как x2...n(t)=x2...n(0) с dx2...n/dt>0 или dx2...n/dt<0, имеют две области, или
ii. подгонки подходящих значений х2…n(0), которые соответствуют v2...n(0), где выборки состояний x1 из одномерного сечения, которое получают при переходе из другого состояния (х2, х3, ... или xn), определенного как x2...n(t)=x2...n(0) с dx2...n/dt>0 или dx2...n/dt<0, имеют две области, или
iii. определения подходящего набора параметров нормализованных величин, где периодические выборки состояния х1, х2 ... или xn, которое получают на нарастающем или заднем фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=t0 (ω - частота импульсного сигнала), имеют две области, или
iv. подгонки подходящего t0, где периодические выборки состояния х1, х2 ... или xn, которое получают на нарастающем или заднем фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=t0 (ω - частота импульсного сигнала), имеют две области;
b. стадию, на которой генерируют случайные двоичные последовательности S(top)i и S(bottom)i из областных значений x1i, которые получают из подходящего сечения по п.5а для областных порогов по следующей формуле:
S(top)i=sgn(x1i-qtop), если x1i≥qmiddle
S(bottom)i=sgn(x1i-qbottom), если x1i<qmiddle,
где sgn(.) - знаковая функция, qtop и qbottom - пороги для верхнего и нижнего распределений соответственно, начальные значения которых являются медианами, и qmiddle - граница между распределениями;
c. стадию, на которой осуществляют компенсации сдвига для порогов qtop и qbottom по п.5b путем реализации однобитового теста;
d. стадию, на которой осуществляют частотную корректировку для частоты дискретизации x1 путем реализации теста последовательностей во избежание дискретизации x1 с запасом по частоте;
e. стадию, на которой генерируют двоичные данные S(xor)i, используя двоичные последовательности S(top)i и S(bottom)i по п.5b по следующей формуле:
S(xor)i=S(top)i(Exor)S(bottom)i,
где операцию исключающее ИЛИ (Exor) используют, чтобы устранить смещение, чтобы не снизить производительность.5. A method for generating random bits (S ( xor ) i ) over regions according to a distribution based on an autonomous chaotic generator with continuous time, comprising the following steps:
but. the stage at which irreversible suitable sections are determined, where the distribution of the samples has two regions, given the samples belonging to only one of the states, say x 1 , which corresponds to v 1 , by
i. determining an appropriate set of parameters of normalized quantities, where the sample of states x 1 from a one-dimensional cross section, which is obtained upon transition from another state (x 2 , x 3 , ... or x n ), defined as x 2 ... n (t) = x 2 ... n (0) with dx 2 ... n / dt> 0 or dx 2 ... n / dt <0, have two regions, or
ii. fitting suitable values x 2 ... n (0) that correspond to v 2 ... n (0), where the samples of states x 1 are from a one-dimensional cross section, which is obtained upon transition from another state (x 2 , x 3 , ... or x n ), defined as x 2 ... n (t) = x 2 ... n (0) with dx 2 ... n / dt> 0 or dx 2 ... n / dt <0, have two area, or
iii. determining an appropriate set of parameters of normalized quantities, where periodic samples of the state x 1 , x 2 ... or x n , which are received at the rising or falling edges of an external periodic pulse signal, that is, at times t satisfying the condition ωtmod2π = t 0 (ω - pulse signal frequency), have two areas, or
iv. fitting a suitable t 0 , where periodic samples of the state x 1 , x 2 ... or x n , which are received at the rising or falling edges of an external periodic pulse signal, that is, at times t satisfying the condition ωtmod2π = t 0 (ω is the frequency pulse signal), have two areas;
b. the stage at which random binary sequences S ( top ) i and S ( bottom ) i are generated from regional values x 1i , which are obtained from a suitable section according to claim 5a for regional thresholds using the following formula:
S (top) i = sgn (x 1i -q top ) if x 1i ≥q middle
S (bottom) i = sgn (x 1i -q bottom ), if x 1i <q middle ,
where sgn (.) is the sign function, q top and q bottom are the thresholds for the upper and lower distributions, respectively, whose initial values are medians, and q middle is the boundary between the distributions;
c. the stage at which shift compensation is carried out for the thresholds q top and q bottom according to claim 5b by implementing a one-bit test;
d. the stage at which frequency adjustment is carried out for the sampling frequency x 1 by implementing a sequence test to avoid sampling x 1 with a margin in frequency;
e. the stage at which binary data S ( xor ) i is generated using the binary sequences S ( top ) i and S ( bottom ) i according to claim 5b according to the following formula:
S ( xor ) i = S ( top ) i (Exor) S ( bottom ) i ,
where an exclusive OR operation is used to eliminate bias so as not to degrade performance. 6. Способ по п.5, в котором используемое состояние х1, упомянутое в пп.1 и 2, может быть и другим состоянием х2, х3, … или xn.6. The method according to claim 5, in which the used state x 1 mentioned in paragraphs 1 and 2, may be another state x 2 , x 3 , ... or x n . 7. Способ по п.5, в котором однобитовый тест представляет собой однобитовый тест, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.7. The method according to claim 5, in which the one-bit test is a one-bit test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22. 8. Способ по п.5, в котором тест последовательностей представляет собой тест последовательностей, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.8. The method according to claim 5, in which the sequence test is a sequence test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22. 9. Устройство для генерации необратимых случайных битов по областям в соответствии с распределением, основанное на автономном или неавтономном хаотическом генераторе с непрерывным временем, состоящее из:
a. трех компараторов для генерации областных двоичных последовательностей S(top)i и S(bottom)i с использованием порогов Vtop, Vbottom и Vmiddle из сигнала хаотического генератора с непрерывным временем v1, который соответствует х1, которое имеет две области;
b. генератора периодических импульсных сигналов и двух триггеров задержки (D-триггер) для периодической дискретизации областных двоичных последовательностей S(top)i и S(bottom)i;
c. двух блоков однобитового теста (однобитовый тест) и двух цифроаналоговых преобразователей (ЦАП) для генерации и компенсации порогов Vtop и Vbottom, соответствующих qtop и qbottom используемым для верхнего и нижнего распределений соответственно;
d. блока теста последовательностей (тест последовательностей) и блока предварительного делителя частоты (делитель частоты) для коррекции частоты дискретизации v1, которая соответствует х1;
е. логического элемента исключающее ИЛИ (XOR) для устранения смещения и генерации случайных двоичных данных S(xor)i с использованием двоичных последовательностей S(top)i и S(bottom)i.9. A device for generating irreversible random bits over regions according to the distribution, based on an autonomous or non-autonomous chaotic generator with continuous time, consisting of:
a. three comparators for generating regional binary sequences S ( top ) i and S ( bottom ) i using thresholds V top , V bottom, and V middle from the signal of a chaotic generator with continuous time v 1 that corresponds to x 1 , which has two regions;
b. a generator of periodic pulse signals and two delay triggers (D-trigger) for periodically sampling regional binary sequences S ( top ) i and S ( bottom ) i ;
c. two blocks of one-bit test (one-bit test) and two digital-to-analog converters (DACs) for generating and compensating thresholds V top and V bottom , corresponding to q top and q bottom used for the upper and lower distributions, respectively;
d. a sequence test block (sequence test) and a preliminary frequency divider block (frequency divider) for correcting a sampling frequency v 1 that corresponds to x 1 ;
e. an exclusive OR (XOR) logic element to eliminate bias and generate random binary data S (xor) i using the binary sequences S (top) i and S (bottom) i . 10. Устройство по п.9, в котором однобитовый тест представляет собой однобитовый тест, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.10. The device according to claim 9, in which the single-bit test is a single-bit test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22. 11. Устройство по п.9, в котором тест последовательностей представляет собой тест последовательностей, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.11. The device according to claim 9, in which the sequence test is a sequence test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22. 12. Устройство для генерации случайных битов по областям в соответствии с распределением, основанное на автономном или неавтономном хаотическом генераторе с непрерывным временем, состоящее из:
a. трех компараторов для генерации областных двоичных последовательностей S(top)i и S(bottom)i с использованием порогов Vtop, Vbottom и Vmiddle из сигнала хаотического генератора с непрерывным временем v1, который соответствует х1, которое имеет две области;
b. двух триггеров задержки (D-триггер) и еще одного компаратора для дискретизации областных двоичных последовательностей S(top)i и S(bottom)i из одномерного сечения v1, который соответствует х1, полученному при переходе состояния другого сигнала (v2, v3, ... или vn), который соответствует другому состоянию (х2, х3, ... или xn), определенному как v2...n(t)=v2…n(0), которое соответствует x2...n(t)=x2...n(0) с dx2...n/dt>0 или dx2...n/dt<0;
c. двух блоков однобитового теста (однобитовый тест) и двух цифроаналоговых преобразователей (ЦАП) для генерации и компенсации порогов Vtop и Vbottom, соответствующих qtop и qbottom, используемым для верхнего и нижнего распределений соответственно;
d. блока теста последовательностей (тест последовательностей) и блока предварительного делителя частоты (делитель частоты) для коррекции частоты дискретизации v1, которая соответствует x1;
e. логического элемента исключающее ИЛИ (XOR) для устранения смещения и генерации случайных двоичных данных S(xor)i с использованием двоичных последовательностей S(top)i и S(bottom)i.12. A device for generating random bits over regions according to the distribution, based on an autonomous or non-autonomous chaotic generator with continuous time, consisting of:
a. three comparators for generating regional binary sequences S (top) i and S (bottom) i using thresholds V top , V bottom, and V middle from the signal of a chaotic generator with continuous time v 1 that corresponds to x 1 , which has two regions;
b. two delay triggers (D-trigger) and another comparator for discretization of regional binary sequences S (top) i and S (bottom) i from a one-dimensional cross-section v 1 , which corresponds to x 1 obtained when the state of another signal (v 2 , v 3 , ... or v n ), which corresponds to another state (x 2 , x 3 , ... or x n ), defined as v 2 ... n (t) = v 2 ... n (0), which corresponds to x 2 ... n (t) = x 2 ... n (0) with dx 2 ... n / dt> 0 or dx 2 ... n / dt <0;
c. two blocks of one-bit test (one-bit test) and two digital-to-analog converters (DACs) for generating and compensating thresholds V top and V bottom , corresponding to q top and q bottom , used for the upper and lower distributions, respectively;
d. a sequence test block (sequence test) and a preliminary frequency divider block (frequency divider) for correcting a sampling frequency v 1 that corresponds to x 1 ;
e. an exclusive OR element (XOR) to eliminate bias and generate random binary data S ( xor ) i using binary sequences S ( top ) i and S ( bottom ) i . 13. Устройство по п.12, в котором однобитовый тест представляет собой однобитовый тест, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.13. The device according to item 12, in which the single-bit test is a single-bit test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22. 14. Устройство по п.12, в котором тест последовательностей представляет собой тест последовательностей, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.14. The device according to item 12, in which the sequence test is a sequence test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22. 15. Устройство для генерации необратимых случайных битов по областям в соответствии с распределением, основанное на неавтономном хаотическом генераторе с непрерывным временем, состоящее из:
a. трех компараторов для генерации областных двоичных последовательностей S(top)i и S(bottom)i с использованием порогов Vtop, Vbottom и Vmiddle из сигнала неавтономного хаотического генератора v1, который соответствует х1, которое имеет две области;
b. генератора периодических импульсных сигналов (vp(t)), который используется для возбуждения неавтономного хаотического генератора; блока задержки (задержка) для настройки соответствующего t0; и двух триггеров задержки (D-триггер) для дискретизации областных двоичных последовательностей S(top)i и S(bottom)i;
c. двух блоков однобитового теста (однобитовый тест) и двух цифроаналоговых преобразователей (ЦАП) для генерации и компенсации порогов Vtop и Vbottom, соответствующих qtop и qbottom, используемым для верхнего и нижнего распределений соответственно;
d. блока теста последовательностей (тест последовательностей) и блока предварительного делителя частоты (делитель частоты) для коррекции частоты дискретизации v1, которая соответствует x1;
e. логического элемента исключающее ИЛИ (XOR) для устранения смещения и генерации случайных двоичных данных S(xor)i с использованием двоичных последовательностей S(top)i и S(bottom)i.15. A device for generating irreversible random bits over regions according to the distribution, based on a non-autonomous chaotic generator with continuous time, consisting of:
a. three comparators for generating regional binary sequences S ( top ) i and S ( bottom ) i using thresholds V top , V bottom and V middle from the signal of a non-autonomous chaotic generator v 1 that corresponds to x 1 , which has two regions;
b. a generator of periodic pulsed signals (v p (t)), which is used to excite a non-autonomous chaotic generator; delay unit (delay) for setting the corresponding t 0 ; and two delay triggers (D-trigger) for discretization of regional binary sequences S ( top ) i and S ( bottom ) i ;
c. two blocks of one-bit test (one-bit test) and two digital-to-analog converters (DACs) for generating and compensating thresholds V top and V bottom , corresponding to q top and q bottom , used for the upper and lower distributions, respectively;
d. a sequence test block (sequence test) and a preliminary frequency divider block (frequency divider) for correcting a sampling frequency v 1 that corresponds to x 1 ;
e. an exclusive OR element (XOR) to eliminate bias and generate random binary data S (xor) i using binary sequences S (top) i and S (bottom) i . 16. Устройство по п.15, в котором однобитовый тест представляет собой однобитовый тест, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22.16. The device according to clause 15, in which the one-bit test is a one-bit test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22. 17. Устройство по п.15, в котором тест последовательностей представляет собой тест последовательностей, выбранный из набора статистических тестов FIPS-140-1, FIPS-140-2 или NIST 800-22. 17. The device according to clause 15, in which the sequence test is a sequence test selected from a set of statistical tests FIPS-140-1, FIPS-140-2 or NIST 800-22.
RU2009104431/08A 2006-08-03 2006-08-03 Generating random numbers using continuous-time chaos RU2440602C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2009104431/08A RU2440602C2 (en) 2006-08-03 2006-08-03 Generating random numbers using continuous-time chaos

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2009104431/08A RU2440602C2 (en) 2006-08-03 2006-08-03 Generating random numbers using continuous-time chaos

Publications (2)

Publication Number Publication Date
RU2009104431A RU2009104431A (en) 2010-09-10
RU2440602C2 true RU2440602C2 (en) 2012-01-20

Family

ID=42799918

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009104431/08A RU2440602C2 (en) 2006-08-03 2006-08-03 Generating random numbers using continuous-time chaos

Country Status (1)

Country Link
RU (1) RU2440602C2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2741865C1 (en) * 2020-07-17 2021-01-29 Комаров Юрий Олимпиевич True random numbers generator
RU2743326C1 (en) * 2020-02-05 2021-02-17 Олег Николаевич Журавлев Method for generating random numbers

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2743326C1 (en) * 2020-02-05 2021-02-17 Олег Николаевич Журавлев Method for generating random numbers
RU2741865C1 (en) * 2020-07-17 2021-01-29 Комаров Юрий Олимпиевич True random numbers generator

Also Published As

Publication number Publication date
RU2009104431A (en) 2010-09-10

Similar Documents

Publication Publication Date Title
US8612501B2 (en) Method and hardware for generating random numbers using dual oscillator architecture and continuous-time chaos
US8738675B2 (en) Random numbers generation using continuous-time chaos
JP2009545769A5 (en)
Cicek et al. A novel design method for discrete time chaos based true random number generators
Stojanovski et al. Chaos-based random number generators-part I: analysis [cryptography]
US10211993B2 (en) Analog push pull amplifier-based physically unclonable function for hardware security
Holleman et al. A 3$\mu $ W CMOS True Random Number Generator With Adaptive Floating-Gate Offset Cancellation
US20080136697A1 (en) Method and system for random number generator with random sampling
Morrison et al. Multistage linear feedback shift register counters with reduced decoding logic in 130-nm CMOS for large-scale array applications
Nguyen et al. A fully CMOS true random number generator based on hidden attractor hyperchaotic system
US20030219119A1 (en) Method for generating a random number sequence and a relative random bit generator
RU2440602C2 (en) Generating random numbers using continuous-time chaos
Che et al. A random number generator for application in RFID tags
Moqadasi et al. A new Chua’s circuit with monolithic Chua’s diode and its use for efficient true random number generation in CMOS 180 nm
KR100871810B1 (en) Random signal generator, Random number generator including the same and method of generating a random number
Ergun et al. A chaos-modulated dual oscillator-based truly random number generator
Choi et al. Fast compact true random number generator based on multiple sampling
US20050231294A1 (en) Apparatus for providing a jittered clock signal and apparatus for providing a random bit
Tavas et al. Integrated cross-coupled chaos oscillator applied to random number generation
Yang et al. A 200Mbps random number generator with jitter-amplified oscillator
Tavas et al. An ADC based random bit generator based on a double scroll chaotic circuit
Zhao et al. A compact and power-efficient noise generator for stochastic simulations
Tannu et al. Low power random number generator using single electron transistor
KR20170004990A (en) Entropy source
Gołofit et al. A chaos-metastability TRNG for natively flexible IGZO circuits