20、基于环形振荡器的真随机数发生器的非接触式电磁主动攻击

基于环形振荡器的真随机数发生器的非接触式电磁主动攻击

1. 引言

在基于环形振荡器（RO）的真随机数发生器（TRNG）中，存在可能被攻击者利用的弱点。此前有研究尝试对TRNG进行主动攻击，如向基于RO的TRNG电源线注入谐波信号，但这种攻击存在实际限制，可通过分离电源线和地线、过滤电源、避免电源线被访问等方式进行对抗。而本文研究发现，电磁波是进行非接触式攻击的理想选择。

2. 基于RO的TRNG

2.1 TRNG原理

由RO产生的抖动时钟是TRNG中最常用的随机源。RO易于在专用集成电路（ASIC）和现场可编程门阵列（FPGA）中实现。常用的采用多个RO的TRNG原理由相关研究提出并改进，其架构是可在FPGA中实现的最简单的TRNG结构之一，仅需非门（用于实现RO）、触发器（作为采样器）和一个大型异或门（熵收集器）。

2.2 参数调整

TRNG发生器有几个可调整的参数，包括组成RO的元素数量、RO的数量和采样频率。通过修改这些参数，设计者可以改变TRNG产生的随机比特流的统计特性。例如，对于100 MHz的采样频率，由25个RO组成，每个RO使用3个非门的发生器，即使不进行后处理，产生的比特流也能通过美国国家标准与技术研究院（NIST）和DIEHARD测试。

3. 实验设置

3.1 TRNG实现

实验在配备ACTEL Fusion FPGA的开发板上进行，该开发板专门用于评估TRNG。在电源设计上采用了低噪声线性稳压器，并对电源和接地平面进行了精心设计。为了证明电磁注入可以干扰RO和TRNG的行为，进行了两种不同的实现：
-