真性乱数生成器
乱数値を生成するハードウェアソリューション
IoTが私たちの生活と融合するレベルに達し、過去数十年の爆発的な成長とともに、通信とデータのセキュリティはあらゆるシステムにとって主要な関心事となっています。そのため、乱数を利用した様々なアルゴリズムや手法が開発されています。暗号化・復号化のプロセスをより強固にするためには、ある程度のランダム性を持たせ、予測不可能にする必要があります。
乱数発生器には2つのタイプがあります。
- DRBG(Deterministic Random Number Generator:決定論的乱数生成器) アルゴリズム(通常は暗号アルゴリズム)によりデータを計算するもの
- このタイプのRNGの利点は、コンパクトで良好なスループットが保証されることです
- このタイプのRNGの欠点は、データが予測可能なことです
- TRNG(True Random Number Generator:真性乱数発生器)
- アルゴリズムではなく、物理的なエントロピーの源を利用しています
- このタイプのRNGの利点は、予測不可能なことです
- この種のRNGの欠点は、決定論的なものよりも遅いことです
DRBGとTRNGが協調して、性能を無視することなく現実的なセキュリティを確保する必要があります。Secure-ICは、統計的に独立なビットセットを生成する高調波注入に強いTRNG(True Random Number Generator)と、高ビットレートの要求に応えるDRBG(Deterministic Random Bit Generator)の両方を提供します。これらの乱数生成器は、一般的な統計テストスイートと互換性があります。
Secure-ICのTRNGは、3つのコンポーネントで構成されています。
- 電子ノイズを利用し、生のランダムビットを提供するエントロピー・ソース
- 2種類のエントロピー源
- メタスタビリティ
- リングオシレーター
- エントロピー源の出力の統計的欠陥のうち、許容できないものを標準規格に準拠して検出する組み込み型テストモジュール
- CTR-DRBG: オプションの後処理モジュールで、高スループットを確保することができます
- 2種類のエントロピー源
Secure-ICのTRNGは複数の規格に対応しています。
- AIS-31 PTG.1
- AIS-31 PTG.2
- AIS-31 PTG.3
- NIST FIPS 140-2
- NIST FIPS 140-3
- NIST SP 800-90B
- NIST SP 800-90C
- GM/T 0005-2012
- NIST SP 800-22およびAIS-31の統計テストに合格
- CAVP検証済みのCTR-DRBG (SP 800-90A)を埋め込んでいます
TRNGは、特に次のようなことに関連しています。
- One Time Pad暗号
- 鍵生成
- サイドチャネル解析保護用マスク生成
- デジタル署名に含まれるNonces
- アルゴリズムの初期化、タイマーの応用
- シミュレーテッドアニーリングや遺伝的アルゴリズムに基づく最適化問題
- ニューラルネットワークのトレーニング
- モンテカルロ・シミュレーションや多次元積分などの数値計算レシピ
- 通信プロトコルのランダムタイマー
TRNG IPには、以下のようなメリットがあります。
フルデジタルTRNG
- 小エリア
- あらゆるデザインキットに簡単に移植可能
高い安心・安全性
- プロセス、温度、電圧の変動に影響を受けない
- パワーカップリングに対する防御
- 高度な機能安全性を確保するためのポストシリコンファインチューニング
- 異なる2つのエントロピー(リングオシレータとメタスタビリティ)を混在させることができ、安全性の高い製品に仕上げることが可能
統合と認証のための高品質なサポート
チューニング可能
- スループット
- エリア
- 組み込み型統計検定
- 出力の種類
- 制御とデータのためのユニークなインターフェイス
- 制御用とデータ用の2種類のインターフェイス