TW522699B

TW522699B - Device and method to increase the operation-reliability and smoothness of a noise-source

Info

Publication number: TW522699B
Application number: TW090106344A
Authority: TW
Inventors: Norbert Janssen
Original assignee: Infineon Technologies Ag
Priority date: 2000-03-23
Filing date: 2001-03-19
Publication date: 2003-03-01
Also published as: WO2001071969A1; JP2003528355A; EP1137221A1; CN1419761A; EP1137221B1; US20030063743A1; ATE339820T1; DE50013465D1

Description

522699 五、發明説明（1 ) 本發明涉及雜訊源之操作可靠性及均勻性提高時所用之裝置和方法。密碼方法在許多情況中需要一些隨機數。這些隨機數通常是由白色雜訊源（source)之輸出信號被數位化而產生。對此種可靠性所造成之可能侵犯目前可在實際之雜訊源中估計。若由於入侵者之實際攻擊而使實際雜訊源之品質降低 ’則整個系統之可靠性是會有危險的。此外’習知之實際雜訊源在製程技術中一系列之變動時會受到強烈之性能變動。本發明之目的是在一指定之時段中一方面使入侵者之實際攻擊不會發生在實際之雜訊源中，且另一方面是使雜訊源之性能調整至定値而不會使雜訊資料之品質劣化。先前技藝中未揭示此種問題之解法。本發明中此目的以下述方式達成：一種熵（entropy)記憶體連接至雜訊源輸出端之後，或使雜訊源之輸出値暫時儲存。一種回授式移位暫存器特別適合作爲熵記憶體。爲了使雜訊源更不易被入侵，則較佳是使一種暫代函數連接於該熵記憶體之後。雜訊源之輸出値較佳是暫存於熵記憶體之後藉由數學上之暫代函數而被轉換。密碼之混雜函數特別適合用作暫代函數。 522699 五、發明説明（3 ) 0% < Entropy[%] ^ 100% 若一種資料集（set)之熵例如具有之値是80%，則此資料集可被壓縮100% — 80% = 20%。已壓縮20%之這些資料已不再具有〃備用（Redundance)〃値，因此具有100%之熵。特別是可藉由壓縮而使熵增大。LFSR(linear feedback shfit register)(不能由此取出資料）具有此種性質。LFSR因此是一種熵記憶體。若在塡滿此熵記憶體1 2之後該實際雜訊源1 0之雜訊品質例如由於入侵而不再是最佳化時，則熵記憶體1 2 在位元連續地取出而被掏空時，則所取出之位元流之熵只有在一種可調整之位元數目之後才會明顯地減小。此種可調整之位元數目是由熵記憶體之電容所決定。如第 1圖所示，在實際雜訊源1 0之後加入一個熵記憶體1 2 ’其輸入是雜訊源之輸出。例如，一種回授式移位暫存器可用作熵記憶體。爲了絕對不能推論上雜訊源之輸出資料，則最好在熵記憶體1 2之後加入一種數學上之暫代函數1 4，其輸入是熵記憶體1 2之輸出，其輸出是有效資料。暫代函數是一種數學函數，其可單純地在一個方向中計算，但很不容易反相（i n v e r t e d)。例如可使用一種密碼之混雜函數作爲暫代函數。相對於混雜函數而言，LFSR 不是一種暫代函數，這是因爲LFSR可很容易地反相。在上述之實施例中，在熵記憶體1 2之輸出端加入該暫代函數1 4之後原則上不可再由外部進行存取。本發 522699 五、發明説明（4 ) 明中以此種方式可確保··實際雜訊源之入侵者不能獲得此實際雜訊源之內部狀態。由於此一原因，則此種暫代函數1 4以軟體來製成時不是有利的，因爲這樣仍能使此熵記憶體1 2之輸出資料被存取。實際雜訊源會受到很大之性能變動（例如，由於製程技術上之變動所造成）而與外部而來入侵無關。本發明之另一目的是使雜訊源之功率或性能調整至一種定値而不會使雜訊資料之品質劣化。連接於實際雜訊源之後之熵記憶體1 2可用作此目的。如第2圖所示，以定値之與雜訊源無關之時脈來驅動此熵記憶體1 2使雜訊源可達成一種均勻之性能，其中此時脈之頻率等於額定値。雜訊源1 〇之性能必須大於此額定値，由熵記憶體1 2所取出之位元流所具有之熵因此較雜訊源之熵還大或相等。當然第1、2圖所描述之措施亦可組合，使熵記憶體 1 2不但以一種與雜訊源無關之時脈頻率來驅動’且一種暫代函數1 4亦連接於此熵記憶體之後。符號說明 10…雜訊源 12…熵記憶體 14…暫代函數

Claims

522695 ί 六、申請專利範圍第90 1 06344號「提高雜訊源之操作可靠性及均勻性所用之裝置和方法」專利案（9 1年1 1月修正） Λ申請專利範圍： 1. 一種提高雜訊源之操作可靠性及均勻性所用之裝置 ’其特徵爲：一種熵記憶體（1 2 )連接於雜訊源（1 0 ) 之輸出之後。 2·如申請專利範圍第1項之裝置，其中設有一種回授式移位暫存器作爲熵記憶體（1 2 )。 3·如申請專利範圍第1或第2項之裝置，其中一種固定接線之暫代函數（1 4 )直接連接於該熵記憶體（1 2 ) 之後。

4. 如申請專利範圍第3項之裝置，其中設有一種密碼之混雜函數作爲暫代函數（14)。 5. 如申請專利範圍第1或第2項之裝置，其中該熵記憶體（1 2 )以定値之頻率讀出，此種定値之頻率小於雜訊源之性能。 6. —種提高雜訊源之操作可靠性及均勻性所用之方法，其特徵爲暫存此雜訊源之輸出値。 7. 如申請專利範圍第6項之方法，其中使用一種回授式移位暫存器以暫存此雜訊源之輸出値。 8. 如申請專利範圍第6或第7項之方法，其中此雜訊源之輸出値在暫存之後直接藉由一種固定接線式之數學暫代函數來計算。

91· il] 3 補充六、申請專利範圍 9. 如申請專利範圍第8項之方法，其中一種密碼之混雜函數用作暫代函數。 10. 如申請專利範圍第6或第7項之方法，其中雜訊源之暫存之輸出値之進一步處理是以定値之時脈來進行，此種定値之時脈小於雜訊源之性能。 11. 如申請專利範圍第6或7項之方法，其中不可存取雜訊源本身之輸出値。