1240201 玖、發明說明: 【發明所屬之技術領域】 本發明乃關於亂數產生裝置,尤其是sl私、m /、疋關於適用於密石·! 化(Cipher Coding,encryption)運算(alg〇rithm)之亂數產生 裝置。 ^ 【先前技術】 於密碼化運算系統等當中,為了確保安全性,經常书 用亂數。做為此情況下的亂數,—般乃採用以m系列 (Maximum Length Code,最長符號系列)等為代表之卢 擬亂數(pseudo random number)。]y[糸別々々咕 1 — ;糸列付唬可藉由眾所望 知之線形移位暫存器符號產生器來產生。 做為上述虛擬亂數以外的亂數,鲂 默軏為人知者有利用肩 子核的隨機衰變(decay)現象,或是電氣 ’ .^ ^ 毛虱濉曰寺自然現象戶斤 產生之物理亂數。即使於密碼化運算系統等當中, 用此物理亂數來取代上述虛擬亂數 二],、牙1
文獻n。 ”月^ (例如蒼照專利 [專利文獻1J 曰本特開2 0 0 0 - 6 6 5 9 2號公報。 【發明内容】 然而,以Μ系列等為代表 ——入α 、心妖,+見得為 :二一⑺的亂數,就確保安全性的觀點來看 “交不適當。因為虛擬i數是由一定的算術過程或是 的組合所產生,因此只要賦 〃要賦予相同的初期條件, 相同的值,故有可能推測出亂數。 315216 1240201 此外,一般上因為物理II备盘 亂数為镟弱的信號,因此,為 了使用於密碼化的運算系統當中,通常乃藉由放大器來放 大至可使用的程度。然而,在上述整體過程有可能受到電 場與磁場的影響,並且在藉由意圖性的或是非意㈣㈣ 加,來操作亂數的產生機率,會有降低安全性的情形。 <本發明之乳數產生裝置,具備可輸出多數的不同虚擬 亂數糸列的亂數模式之虛擬亂數產生手段、產生物理亂數 之物理亂數產生手段,及根據上述物理亂數產生手段所產 生之物理亂數,來切換上述虛擬亂數產生手段所輸出之乳 數的虛擬亂數系列之切換手段。亦即,根據上述本發明之 亂數產生裝置,因為藉由物理礼數來切換並輸出多數的不 同虛擬亂數,因此相較方〜僅救用 叙、僵彳木用以往的虛擬亂數之亂數產 生裝置’彳降低亂數的預測性。此外,因為並未採用物理 亂數來做為直接的輸出亂數,因此’即使從外部對物理亂 數產生手段施加任何操作,亦對輸出就數的預測性之影 響,相較於以往的裝置要低上許多。 上述本發明之乱數產生裝置,可藉由種種型態來實 現。例如,上述本發明之乱數產生裝置可如下列構成,亦 即,上述虛擬亂數產生手段包含線形移位暫存器 器,而上述切換手段為根據上述物理亂數產生手段所"產生 之物理亂數’來切換往上述線形移位暫存器符號產生器的 回饋輸入值之反轉/非反轉。 °° 即 此外,上述本發明之數產生裝置可如下列構成,亦 上述虛擬亂數產生手段包含線形移位暫存器符號產生 315216 1240201 器,上述切換手段為根據上述物理亂數產生手段所產生之 物理亂數,來切換來自上述線形移位暫存器符號產生器的 輸出值之反轉/非反轉。 此外’上述本發明之亂數產生裝置可如下列構成,亦 即,上述虛擬亂數產生手段包含線形移位暫存器符號產生 器,並產生根據該線形移位暫存器符號產生器的分接(tap) 的不同組合之多數的回饋輸入值,而上述切換手段根據上 述物理亂數產生手段所產生之物理亂數,來切換,從上述 所產生的多數的回饋輸入值當中之回饋輸入於該線形移位 暫存為付號產生器的回饋輸入值。 此外,上述本發明之亂數產生裝置可如下列構成,亦 即’上述虛擬亂數產生手段包含,產生根據預定的分接的 組合之第一回饋輸入值之線形移位暫存器符號產生器,及 接收該第-回饋輸入值,與上述線形移位暫存器符號產生 器同步來進行預定位元數的位元移位,並將該輪出做為第 二回饋輸入值之正反器⑼p_flop)’而上述切換手段為根據 上述物理乱數產生手段所產生之物理亂數,來切 述弟一f是第二回饋輸入值當中之回饋輸入於上述線形移 位暫存器符號產生器的回饋輸入值。 夕 此外,於上述本發明之亂數 上述線形移位暫存哭符,吝斗具備檢測 、 曰存的付號產生為的符號列之檢測手段, ί ί=Iί取好於無法藉由上述所檢測出的符號列來產 生有效的或爾而變成有效的虛擬麵 況下,切換至哕卢丨也/ 默的f月 、Μ业撻虬數乐列以外的虛擬亂數系列。藉由 315216 8 1240201 此:於線形移位暫存器符號產生器當中,對有效的虛擬氣 不歹j此抑制變成未產生虛擬亂數之符號列。 八此外,於上述本發明之亂數產生裝置當中,最好具備 ,測上述線形移位暫存器符號產生器的符號列之檢測手 f ’而於無法藉由上述所檢測出的符號列來產生有效的或 奐而又成有效的虛擬亂數系列的亂數的情況下,則反 轉上述符號列的位元值當中之至少之-。根據此構成,於 線形移位暫存器符號產生器當中,對有效的虛㈣數系 列,能抑制變成未產生虛擬亂數之符號列。 【實施方式】 [第1實施型態] 弟1圖係顯示,關於本實施型態之亂數產生裝置i 〇 的構成圖,第2圖係顯示,藉由亂數產生裝置i 〇所產生的 ^個Μ系'列的循環模式之圖式,帛3圖係顯#,關於物理 說數產生器1 4的構成圖。 亂數產生裝置1 〇包含,虛擬亂數產生部丨2、物理亂 數產生器14’及切換部16。於此當中,虛擬敗數產生部 12具備至少]個線形移位暫存器符號產生器,並可輸出多 數的不同虛擬亂數系列(例如Μ系列)的亂數模式。於本 實施,態當中’設置包含縱向連接的多數的正反器之移位 暫存器18,及輸出纟自於預定的多數個分接#置的輸出值 之互斥邏輯和(exclusivedisjuncti〇n)之互斥「或」(似】仍⑽ OR)之EXOR閘20,藉由上述,來構成輸出M系列亂數之 、、桌形移位暫存裔符號產生器。於第】圖的例子當中,移位 315216 9 1240201 ^存器1 8為具備】7偏x c 0口 反态,且因應時脈(CK)來進行 位凡心位之17段移位 3個 曰仔。。並根據來自於輸入側起算第 ϋ弟個正反器的分接輸出N輸H,Q1& :準產)生:?輸入值(移位暫存器…輸入;「〗」(高 Y羊)或疋「0」(低位準))。 20的t"!般的線形移位暫存器符號產生器當中,EX0R閘 .心75直接回饋輸入於移位暫存器…而於本實施型 =二職問20的輸出乃介於切換部Μ,而輸入於 ^ \子益1 8 °切換部1 6乃根據來自物理薦L數產生器1 4 ^理^數輸出(二進碼(Mnary⑶心)),來切換成為回饋輸 “自EX〇R閘20的輸出值之反轉/非反轉。亦即該 理亂數輸出,乃可謂切換控制信號。在第】圖之例中, 切換部做為EX0R閘的構成。ex〇r閉在兩個輸入值為 不一致的情況下’輸出「1」,而於一致時,輸出「0j。因 此’於物理IL數輸出值為「h時,於切換部Μ當中,使 閘20的知出值反轉,另—方面’於物理亂數輸出值 為B寺’則不進行反轉。亦即,切換部因應物絲 數輸出值’來切換’使來自ex〇r閘2〇的輸出值反轉並 U為回釦輻入值,或是不進行反轉而直接做為回饋入 值。 藉由上述切換部1 6的動作,虛擬亂數產生部1 2可產 生2個不同的虛擬亂數系列。於g }圖的例子當巾,當物 理虬數輸出值為r 〇」肖,於切換部} 6當中回饋輸入值並 不進行反轉’因此於虛擬I數產生部12當中,根據時脈信 315216 10 號(CK)而產生以2]7]次 (第2圖(〇),另一方面,當物衣理改變之M系列1-1 於切換部16當中回饋輸入^進^里亂,輪出值為「1」時, 信號(CK )而產生以2】7〗h亍反奂,因此同樣根據時脈 卜2(第2圖(b))。所謂的Μ系展來猶環改變之Μ系列 變化模式雖相同,但是符號為相:::及Μ系列1-2為’ 亂數系列來處理。藉由此,、 可做為不同的虛擬 切換部Ϊ6的切換信號,因此可辟:二物理礼數來控制賦予 數系列的移位暫存器的中途:木用產生這邊的虛擬亂 系列來切換至這邊的虛㈣匕數:列而邊的虛擬亂數 擬亂數车^ ^ J,來達成無法預測之虛 擬亂數糸列。此外,2個虛擬I數系列 產生頻率各為21M及2】6、2 」^」的 若是藉由•的對稱比例,因此 5ll「n h 「 換#工制2個虛擬i數系列,則可達 」;’ 1」的頻革分佈狀態為接近理想狀態之效果。 帛81所不& ’物理亂數產生器' 1 4具備物理IL數 源14:、放大電路14b,及二進位化電路14C。在這當 物理亂數產生源i 4a為能根據自然現象來隨機產生變 化信號者’例如’如上述專利文獻1所揭示般,可包含產 2,於具有接合的電路路徑當中所產生的雜音信號之半導 體2件。此外,並不限定於此,亦可採用利用放射性物質 的衷變者等,來做為此物理亂數產生源。於物理亂數 產生源1 4a所產生的信號,於放大電路丨4b當中放大,再 於一進仅化電路14c當中進行二進位化處理。二進位化電 路1 4c於預定的抽樣時脈當中,比較所放大的信號振幅及 11 315216 !24〇2〇1 預疋的閾值,例如於所放大的信號的振幅高於預定的閨值 2情況下’輸出「丨」,相反的,於所放大的信號的振幅低 :預定的閾值的情況下’輸丨「〇」。如此,藉由物理亂數 ^生器14,來產生顯示M」或是「0」之預定電麼的物理 Θ 出值。此外’二進位化電4 14e的閾值位準雖然可 ::設定,但一般而言乃設定為…及「〇」的發生機率 +為1比i者。於二進位化電路14c當中,亦可僅僅以 二預定的閾值來比較所放大的信號的振幅,而來產生輸出 信號的方式來構成。 如此,根據本實施型態之亂數產生裝置10,不僅是藉 由物理虬#支’來切換輸出2個不同的虛擬亂數系列當中之 :者’還可有效利用移位暫存器的中途資訊,來改變2個 列的回饋狀態。藉由此’相較於僅採用虛擬亂 月況’亂數的預測變得更難。此外,因為並未直接採 =理此數來做為輸出乱數’因此,即使從外部對物理亂 -生手段施加任何操作,對輸出亂數的預測性之令塑, 相較於以往的裝置變得相當低。 … [第2實施型態] 第4圖係顯關⑤本實*型態之此數產生裝置π 的構成圖,亂J數產峰奘罟 座生衣置30包含,虛擬亂數產生部32、 物理亂數產生器i 4,及切換邱 刀換邛36。在此,關於與上述實施 型恶相同的構成要素,乃賦予 μ ,、 武予相同付唬亚令略重複部分的 說明。 於本實施型態之虛擬敗數產生部32當中,藉由切換 315216 12 1240201 部36,對來自線形移位暫存器符號產生 轉或是非反轉,並仓……座生。。的幸刖出值進行反 構成了包含r位斜六 數。於第4圖的例子當中, 夕曰存器18及EX〇R閘20之血型的嗖 位暫存器符號產生器, /、孓的、、泉形移 第1 7個位元)的Q _少曰子1 8的預定位兀(例如 .^ ^輸出及Qb輸出(Q輸出的反轉輸出) 各輸入於切換部36。 锊叛出), 切換部36具備2個AND閘36a、36b,對於1中之 的AND閘36a,輪 丁、“千之一 理亂數產生哭14所於中 及介由反相器36c而從物 間3化,則輪^了^之物^數輸^對於另—個亀 物理乳數輸出。4 2’广來自物理亂數產生器14之 然後,這2個A仙閘36a、36b的輪屮 被輸入於OR閘3 6d,a W出’ 此0R閘36d的輪出為輸出亂數。
=如此的切換部36,因應物理亂數輸出,來使Q輪 出或疋Qb輸出當中之任一 ,J 輸出值為nANDn36 亦即,於物理焉1數 ND閘36a的輸出值必定為「〇」,並 且AND閘36b的輪出佶咖nk认, ,、Q輸出值相同,因此亂數輸出 值與Qb輸出值相同。相 相反的,灰物理亂數輸出值為「〇 …仙間36b的輪出值必定為「〇」,並且娜閘— 的輸出值與Q輸出值相同,因嶋輸出值"輸出值相 :。亦即’錯由切換部36的作用,物理亂數輸出值為「U :’反轉Q輸出值後的值為輸出亂數,相反的於物理亂數 輸出值為「0」時’ q輪出值直接成為輸出亂數。因此,本 實施型態之繼生裝置3〇亦與上述第2實施型態相同, 可錯由物耗數’來切換並輸出第2圖所示之2減數系 3]52]6 1240201 列(以/系列1 — 1及%系列卜2)。亦即,根據如此的構成, 亦可心得與上述第1貫施型態相。 [第3實施型態] 第5圖係顯不,關於本實施型態之亂數產生裝置4〇 的構成圖’此外,第6圖係顯示,由亂數產生裝置所產 生之2個M系列的循環模式之圖式。亂數產生裝置40包 各,虛擬亂數產生部42、物理亂數產生器丨4,及切換部 46在此,關於與上述實施型態相同的構成要素,乃賦予 相同符號並省略重複部分的說明。 於本實施型態之虛擬亂數產生部42當中,可產生, 根據線形移位暫存器符號產生器的分接的不同組合之2種 員的回饋輸入值。然後,藉由物理亂數,來決定EX〇R閘 2〇b的輸出之通過/切斷。具體而言,於第5圖的例子當中, 又置#夕位暫存益1 8,及針對不同的分接輸出組合來各自輪 出互斥邏輯和之多數的EX0R閘20a、20b、2〇c,來做為 線形移位暫存器符號產生器。EX〇R閘2〇a輸出,從移位 暫存姦1 8的輸入側起算第3個及第丨7個的分接輸出(, QU)的互斥邏輯和,而EX〇R閘20b輸出,從移位暫存 器is的輸入側起算第}個及第2個的分接輸出(卩卜) 的互斥邏輯和。EX0R閘20a的輸出乃直接輸入於ex〇r 閘20c中,而ex〇r閘2〇b的輪出,則介由AND閘(切 換部)46而輸入於EXOR閘2〇c中。而來自物理亂數產生 器丨4之物理亂數輸出,則輸入於ANd閘46。 於此構成當中,於物理亂數輸出值為「丨」的情況下, 315216 14 1240201 AND閘46的輸出值因與EXOR閘20b的輸出值相同,故 從EXOR閘20c當中,輸出了 EXOR閘20a的輸出值及 EXOR閘20b的輪出值的互斥邏輯和,來做為往移位靳存 器1 8的回饋輸入值。另一方面,於物理亂數輪出值為「〇 的情況下,AND閘46的輸出值必定為「〇」,因此,來自 EXOR閘20c的輸出值,與EX〇R閘2〇a的輪出值相同。 亦即,於物理亂數輸出值為r 〇」時,根據分接輸出(卩3, Q 1 7 )之回饋輸入值為有效,因此於虛擬亂數產生部當 中,產生Μ,系列3」(第6圖(a)),另一方面,於物理亂 數輸出值為「1」時,根據分接輸出(Q1,q2,Q3,Q17) 之回饋輸入值為有效,因此產生M系列3_2(第6圖(b乃。 如此,本貝施型態之亂數產生裝置40,亦可藉由物理亂 數,來切換並輪出2個亂數系列(M系列3_丨及M系列 3-2)。 [第4實施型態] 第7圖铩?項示,關於本實施型態之亂數產生裝置5 〇 、構成圖此外,第8圖係顯示,由亂數產生裝置5 〇所產 生之3個Μ系列的循環模式之圖式。亂數產生裝置5〇包 含:虛擬亂數產生部52、物理亂數產生器14,及切換部 在此關於與上迷實施型態相同的構成要素,乃賦予 相同符號並省略重複部分的說明。 本貝知型恶之虛擬亂數產生部5 2當中,可產生, 根據線形移位新在哭 θ存。。付#b產生器的分接的不同組合之3種 類的回饋輪入值。麸德, …'设,糟由物理亂數,來決定上述3種 ]5 315216 1240201 類的回饋輸入值當中何去士 ^ 工火丄 者有效。具體而言,於第7圖的例 子§中,設置移位暫存哭1 δ ^ ^ 也认, 8 ’及根據不同的分接輸出組合 來輪出輪入值的互斥邏輯 科和之多數的EXOR閘20a、20b、 2〇c、20d,來做為線形 9Π ^ 牙夕位暫存器符號產生器。EXOR閘 a輪出,從移位暫存哭 °。1 8的輸入側起算第3個及第1 7 们的分接輸出(q3,q 私山 ^ )的互斥邏輯和,而EXOR閘20b 季別出,從移位暫存器1 8的於 技仏山/ ^別入側起鼻第1個及第2個的分 接輪出(Ql,Q2)的石*^ 屮w 斥避輯和,此外,EXOR閘20c輸 耠屮r η ^入側起异弟4個及第7個的分接 =ΓΩ7)的互斥邏輯和,0-的輸出乃直 則八EX〇R閘2Gd中,而EX0R閘2Gb、20c的輸出, P二:由綱閉56卜5。及收問-,而輸入於£歷 間2〇d中。此外,來自三 開糾、〜&的輸出’被輸入於娜 於本實施型態當中,二公 及 μ 一 刀頻為 56a、AND 閘 56b、56c 具有戊辦i6d具備做為切換部56的功能。於此構成當中, 產生。。白知的構成之三分頻器…,將來自於物理亂數 f)「M「之物理乱數輸出做為時脈,以「。」、「。」(模式 來循:更:」(模式”’、、「丨」(模式”的三種模式, 即^更新該w輸出值及Q2輸出值。然後於模式卜亦 出值為「0 ,於μ· !·主 」T 〇R严甲 1 56d的輪 回錄於入枯 ’ ΕΧ〇Μ 2〇3的輸出值乃做為 亦即二值而輸入於移位暫存器】8。同樣的,於模式2, 別出值·「〗」,Q2輸出值··「〇」時,⑽閉5 3]52]6 ]6 1240201 輸出值與EXOR閘20b的輸出值相同。R μ u此,於此情況下, 當中,輸出TEX〇M2〇a的輪出值與 HOR閘20b的輸出值的互斥邏輯和,來做為往移位暫存 器18的回饋輸入值。此外,於模式3,亦即Qi輸出值:「〇」, Q2輸出值:「1」時,OR開56d的輸出值與Ex〇R閘1 的輸出值相同。因此,於此情況下,從EX0R閘20d當中, 輸出了 EXOR問20a的輸出值與EX〇R閘2〇c的輪出值的 互斥邏輯和,來做為往移位暫存器18的回饋輸入值。亦 即,於每次更新物理乱數輸出之㉟,於虛擬乱數產生部U 當中,產生,[1]根據輸入於EX0R閘2〇a的分接輸出(⑴, Q17)之回饋輸入值為有效之“系列4-1 (第8圖(〇、 [2]根據輸入於£又011閘2〇a、2〇b的分接輸出(qi,q2, Q3 ’ Q 1 7 )之回饋輸入值為有效之M系列4_2(第8圖(b )), 及[3]根據輸入於^⑽閘2〇a、2〇c的分接輸出(⑴, Q4 ’ Q7 ’ Q17)之回鎮輸人值為有效之M系列4_3 (第8 圖(c ))。如此,本實施型態之亂數產生裝置5〇,可藉由 物理亂數’來切換並輸出3個亂數系歹“ M系列4]、Μ 系列4 - 2及Μ系列4 - 3 )。 [第5實施型態] 第9圖係顯示,關於本實施型態之IL數產生裝置60 的構成圖,此外,第10圖係顯示,由亂數產生裝置⑻所 產生之2個Μ系列的循環模式之圖式。亂數產生裝置6〇 包含,虛擬亂數產生部62、物理亂數產生器】4,及切換部 66。在此,關於與上述實施型態相同的構成要素,乃賦予 17 3]52]6 I240201 相同符號並省略重複部分的說明。 於本實施型態之虛擬乱數產生部62當中,乃使獲得 回饋輸入的分接(回饋輸入的基礎之分接)為相同,並且 二變更移位暫存器的位元數的方式來構成,並藉由物理亂 數,來決定變更該移位暫存器的位元數。具體而言,於第 9圖的例子當中,…5段的移位暫存器Μ,及縱向連續 :置的2個正反器62a、62b,及針對預定的分接輸出組合 釆輛出互斥邏輯和之£Xr)R M + π 耳才之lx011閘20e,來做為線形移位暫存 一寸就f ί為。EX〇R閘2〇e幸俞出,從移位暫存11 68的輸 Z起异弟i個及第15個的分接輸出(w,卩⑴的互斥 #❿EX0R严甲1 20e的輸出,則輸入於前段側的正反 态 62a,及 AND 閘 66a。 切換部66具備2個獅閉66&、66卜 AND閘66a當中,弘 /、τ之的 理紅激甚斗 调了〇R閘20e的輸出,及來自物 當中,於'14的物理亂數輪出。於另一個AND閘66b 生器 7Q知出’及介由反相器66c而從物理就數產 6 /出之物理亂數。然後,這2個AND閘66a、 被輸入於移位暫存器68。
問=幸=㈣…因應物理出’來使EX0R 即,於物理2::::::的輸… 必定為「〇 ^出值為〇」時’娜問66a的輸出值 輸出值相同」^娜問_的輸出值與正反器㈣的 OR閘66d的輪出值與正反器62b的輸 315216 18 1240201 出值相同。相反的,於物理亂數輸出值為「L日寺,and 閘66b的輸出值必定為「〇 ,,* α 疋巧υ」亚且AND閘66&的輸出值與 EX〇R閘20e的輸出值相同田 J因此OR閘06d的輸出值與 EXOR閘20e的輸出值相同。亦 〆、 J 即,猎由切換部66的作用, 物理亂數輸出值為「〇」 暫存器一部分的功能, 之1 7段的移位暫存器, 之回饋輸入值為有效之 日守,正反器02a、62b亦具備移位 並藉由包含這些正反器62a、62b 來產生根據分接輸出(q3,q j 7 ) M系列5-1 (第10圖(a))。另一 方面,於物理此數輸出值為「1」日夺,正反器62a、6213為 無效’並藉由15段的移位暫存器68,來產生根據分接輪 出(Ql ’ Q15 )之回饋輸入值為有效之M系列(第w 圖⑴)。如此,本實施型態之就數產生裳置60可藉由物 理亂數,來切換並輸出藉由段數不同的2個移位暫存器所 產生之亂數糸列(Μ系列5 -1及μ系列5-2 )。 [第6實施型態] 第11圖係顯、,關於本實施型態之|L數產生裝置π 的構成圖,亂數產生裝置7G包含,虛擬亂數產生部7?、 物理亂數產生器' ]4,及切換部16。本實施型態之虛擬I數 產生部72,除了於移位暫存器78(18)内設置後述之檢測電 路78a的點之外,其他與第〗實施型態的虛擬乱數產生= 相同,因而可產生第2圖所示之M系列丨_丨及M系列 ]-2。在此,關於與上述實施型態相同的構成要素,乃賦予 相同符號並省略重複部分的說明。 於線形移位暫存器符號產生器當中,無法藉由移位暫 315216 19 1240201 存器内的符號列來產 的所有位元 產生:列符號。例如’於移位暫“ ,,. 」的炀况下,無法產生Μ系列1β1, 糸列1 - 2。方〜禮At太1 以允 、月匕產生1個虛擬亂數系列符號之 立丨 曰吞态付唬產生器當中,例如口要绅 使t期值做為前述的符號列即可,但是如:述實 變更二)·:、:進饤動作之際,所產生的虛擬亂數系列產生 不則最好採取,使移位暫存器内的符號列, 此方L 擬离匕數系列未產生該系列之對策。因 ,,方二本貫施型態之㈣產生袭置7G的構成中,乃於上述 弟1貫施型態之亂數產生裝置10 工丨付加心測電路78a、 爪,閘82a、82b,正反184a、84b,及正反器80。 ^此針對上述附加的構成要素加以說日月。I自於物理 虬數產生益14的輸出(物理亂數輸出)被輸入於正反器 80。於本實施型態當中,物理亂數 ^ 不Μ糸列:U1 (第2圖(a))者, Γ Ί Γ物理虬數輸出值 」乃。規定為顯示Μ系歹卜2(第2圖(b))者。而於移 位暫存态7 8的所有位元之值為「ί時 寸則檢測電路78a 則1」於AND閘82a (例如輸出所有位元值之邏輯積 (AND )。又檢測電路78b於移位暫存器78的 、 ° 叼所有位元值為 「〇」時,在AND閘82b輸出「丨」(例如輸出所有位元白、'、 反轉值之邏輯積)。而檢測電路78a的輪出月 兀的 ^ 、 及正反器8 〇的
Q輸出’被輸入於AND問82a,而AND 甲2a的輪出被 輸入於正反器8 4 a。此外,檢測電路7 8 b的^山 、J视出及正反哭 3152]6 20 1240201 80的Qb輸出,被輸入於AND閘82b,而ΑΝη η 丄mu闲82b的 輸出被輸入於正反器84b。然後,正反器84a的輸出乃做 為重設信號(R輸入),且正反器84b的輪出做為設定信號 (s輸入),被輸入於正反器80。於第u圖的例子當;广 檢測電路78a、78b乃内藏於移位暫存器78内,但亦可連 接於移位暫存器78的外部。 Γ 於士上述構成當中,移位暫存器78的所有位元之值為 」時,一旦物理亂數輸出值從「〇」改變為「丨」的話, 則正反11 8G的值變成「i」,Q輸出值變成「1」。此外 於檢測電路78a的輸出值為…,因此娜閘8 值為「1」。而正反器…的值變成…,所以重設二: 正反器8。内。因此,於此情況下,正反器:: 為〇」。亦即,根據上述構成,可防止於 暫存器78當中,弗Λ 土立丄 丘万、私位 形成未產生Μ系列卜丨(第2圖( 符號的狀態(亦即所有位元之值為「0」)。 、 另方面,移位暫存器7 8的所有位元之值為「〇护 一旦物理亂數輪屮 /λ 」寸’ 季別出值ki」改變為Γ 〇的話, 8〇的值變為「〇 ,认, 則正反杰 ϋ」Qb輸出值變為「1」。此外,由於#、gl 電路78b的輸出值 由方、仏測 马工」,因此AND閘82b的輪出值變 為1」。而正又 口。84b的值變為「i 所以設定 入於正反器80内。因卜认 夂七唬破輪 「〇」改變為「] ,:此情況下’正反器80的值從 存器78當中,二:即’根據上述構成,可防止於移位暫 號的狀態(亦即所有:生M“"_2(第2圖(b))的符 汀有位兀之值為「1」)。 315216 21 1240201 此外,藉由正反器84a、84b的輪出,來改 器78的至少1個位元之值,亦 又私位暫存 若是使正反器84a的輸出,做為構成移 内口’ 少i個正反器之重設信號的話 子78内的至 值為「〇」,所以可防止未產位元)的 内的…正反器之重設信號的話,因為器78 的值為「1」,所以可防止未產生…μ反盗(位元) 座生Μ系列】_2的符 以上,乃針對本發明的較佳實 ^的狀您。 是本發明並不限定於上述勺能—心“加以5兒明,但 種種的等效電路决」 Η恶所示之構成,亦可藉由 低裡曰7寻议电路來實施。例如, 舉例說明了,藉由具備17段*/15逑貫施型態當中’乃 移位暫存器符15段移位暫存器之線形 數之丨主 ^為,來產生數種M系列符號的虛擬亂 …限定於此,亦可為以外的段數的移位 曰存為或疋基於分接的 乃以上述第丨h P 乐列。上述第6實施型態 每妒亦貝也型怨為基礎來舉例顯示,但是同樣的, 適用於其他實施型態。此外,於 3 主弟6貫施型熊去 ^ ^ ^ i ^ 55 " ,乃將來自於移位暫存器的最終段的 反器二做“數輸出,但是亦可使來自於其他正 饋值做為礼數輸1L數輸出’亦可將輸入於移位暫存器的回 發明之效果: 根據本發明,m 亂數么Μ ^ '為赭由物理亂數,來切換多數的虛擬 ^*3^ 夕丨 J 當中 ~、 為有效’因此於適用在很難以預測密碼 315216 22 1240201 化的運算系統等時 可產生安全性極高之亂數。 【圖式簡單說明】 第1圖係卜員不’關於本發明的帛i實施型態之亂數產 生裝置的構成圖。 第2圖⑷及(b)係顯示,藉由本發明的第工實施型態之 I數產生裝置所產生之虛擬數系列之_例之圖式。 第3圖係顯不,關於本發明的實施型態之物理亂數產 生器的構成圖。 第4圖係顯示,關於本發明的第2實施型態之亂數產 生裝置的構成圖。 第5圖係顯示,關於本發明的第3實施型態之乱數產 生裝置的構成圖。 第6圖(a)及(b)係顯示,藉由本發明的第3實施型態之 亂數產生t置所產生之虛擬亂數系列之一例之圖式。 第7圖係顯示,關於本發明的第4實施型態之亂數產 生裝置的構成圖。 第8圖(a)至(c)係顯示,藉由本發明的第4實施型態之 亂數產生裝置所產生之虛擬亂數系列之一例之圖式。 第9圖係顯示,關於本發明的第5實施型態之亂數產 生裝置的構成圖。 第1〇圖(a)及(b)係顯示,藉由本發明的第5實施型態 之亂數產生裝置所產生之虛擬IL數系列之一例之圖式。 弟1 1圖係》頃示’關於本發明的第6實施型態之亂數 315216 23 1240201 產生裝置的構成圖。 10、 30、 40 、50 ^ 60 > 70 亂數產生裝 置 12、 32、 42 、52 、62 、72 虛擬亂數產 生部 14 物理亂數產 生器 16、 36、 46 、56 '66 切換部 18、 68、 78 移位暫存器 20 > 20a、20b 、20c 、20d > 20e EXOR 閘 36a 、36b N 56b、 56c ' 6 6a 、66b 、 82a 、 82b 36c ' 6 6c 反相器 36d 、56d 66d OR閘 56a 三分頻器 62a 、62b 80、; 84a、 84b 正反器 78a 、78b 檢測電路 AND閘 2.4 315216