超级会员免费看
真随机数生成器(TRNG)设计中的安全问题深度剖析
在当今数字化时代,真随机数生成器(TRNG)在数据安全领域扮演着至关重要的角色。本文将深入探讨TRNG设计中的关键要点,包括设计自动化可能性、安全相关标准、主要安全问题以及未来设计的建议。
设计自动化可能性
在FPGA中实现生成器并非易事。虽然生成器使用的资源在特定技术中可用,但这并不意味着它能在该技术中可靠实现。FPGA技术中,限制生成器实现的关键参数是路由资源的可用性及其特性。
一些生成器需要完美平衡的路由,这就要求对模块放置和路由进行精确控制。然而,大多数FPGA设计工具虽能精确控制放置,但路由过程难以或无法控制。即使部分路由可控制,不同设备间可配置路由网络的延迟差异过大,难以实现通用的模块互连平衡,设计往往依赖特定设备,需要手动调整。从实际应用角度看,最好的生成器能在所有FPGA系列中自动映射,但这样的生成器非常罕见。
以下是生成器在FPGA中实现的情况总结:
| 生成器类型 | 实现情况 |
| — | — |
| 最好的生成器 | 可在所有FPGA系列中自动映射(非常罕见) |
| 需要手动P/R的生成器 | 对于每个系列和/或设备类型,需要手动进行放置和路由,实际应用中可接受 |
| 需要手动优化的生成器 | 每个设备都需手动优化,工业应用中不可接受 |
TRNG安全相关标准
- 鲁棒性与抗攻击能力 :统计模型给出的熵界除了定义压缩比外,还可用于评估生成器的安全性,帮助估计其在有意或无意环境变化下的鲁棒性。对于攻击和抗攻击能力,存在三种情况:有安全证明表明
订阅专栏 解锁全文
扫一扫
1399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
