18、有偏物理随机数后处理的优劣方法及改进滑动攻击

有偏物理随机数后处理的优劣方法及改进滑动攻击

有偏物理随机数后处理

在处理有偏物理随机数时，有多种后处理方法，下面为你详细介绍：
- 线性反馈移位寄存器（LFSR）方法 ：这是一种常用的方法，它将真随机数生成器的位与根据反馈多项式计算的反馈值进行异或（XOR）操作，结果再反馈到移位寄存器。从物理随机数生成器向移位寄存器输入 m 位后，从移位寄存器的一个单元取出一位输出。该方法利用了线性反馈移位寄存器良好的统计特性，即使物理随机源完全失效，只产生恒定位，LFSR 计算出的输出乍一看也是随机的。当物理源的位非恒定但有偏差时，这种方法能去除部分偏差，但会引入输出位之间的额外依赖关系。
- 固定输入位的改进随机数后处理函数
- 具体问题 ：我们面对的是一个固定的随机比特源，它产生统计独立但有偏差的输出比特。设产生 1 比特的概率为 p，我们要找的后处理算法不能依赖 p 的值。该算法使用 16 位物理随机源输入，生成 8 位输出，目标是使输出字节的熵尽可能高。
- 低硬件面积实现的解决方案 - 函数 H
- 函数定义 ：设输入位为 a0, a1, …, a15，先定义 8 位 b0, b1, …, b7，其中 bi = ai XOR a(i+1) mod 8。此映射不是双射，b0, b1, …, b7 只有 128 种不同值。当输入是完美随机数生成器时，从 a0, …, a7 映射到 b0, …, b7 会损失 1 比特熵。最终输出 c0, c1, …, c7 定义为 ci = bi XOR