超级会员免费看
物理随机数生成器评估及真随机数生成器介绍
物理随机数生成器评估标准
在评估物理随机数生成器(PTRNG)时,随机模型和有效的在线测试至关重要。这能确保理论安全,即量化在对手拥有最大专业知识和无限计算能力的情况下,以不可忽略的概率猜测随机数的平均工作量。对于依据AIS 31评估指南进行的成功评估而言,可靠的随机模型和有效的在线测试是必不可少的。自2001年起,AIS 31在德国认证方案中生效,大量认证过程已验证了其对不同PTRNG设计的适用性。不过,通用标准本身并未为随机数生成器(RNG)提供评估规则。目前,AIS 20和AIS 31正在更新,特别是确定性随机数生成器(DRNG)和PTRNG将在一份联合文档中进行处理。
除了上述基于随机模型和在线测试的安全理念,还存在其他安全范式。PTRNG的安全性可基于具有记忆功能的强大密码后处理算法。即使噪声源完全失效,只要记忆缓冲区的熵在某一时刻达到最大(前提是噪声源曾正常工作一段时间),后处理仍能保证计算安全性。这大大降低了对噪声源理解和在线测试有效性的要求。但缺点是,这无法确保理论安全,且需要耗时的强密码后处理。这种构造本质上是一种混合DRNG。ISO标准18031允许两种选择:一是具有有效在线测试的强噪声源;二是不一定强的噪声源结合不一定有效的在线测试(即健康测试)和强密码后处理算法。
将两种安全范式结合,即具有有效在线测试的强噪声源和具有记忆功能的强密码后处理,能提供两个安全锚点,分别针对理论安全和实际安全。这种混合PTRNG的另一个优点是,可根据应用的安全和功能要求以不同模式运行:作为纯PTRNG(跳过密码后处理)、混合PTRNG(应用密码后处理)或纯/混合DRNG(不连续更新密码后处理算法的记忆)。第三种模式可能是实现高输出速率所
订阅专栏 解锁全文
扫一扫
926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
