安全性設計如何選擇可靠的隨機數加密方案？-傳感技術-電子元件技術網

Warning: file_put_contents(Tpl/0-fzl.cn//cache_html/4aecb220981d9a0d5f20eaa1f480e283): Failed to open stream: No space left on device in /www/wwwroot/www.Jx.com/index.php on line 151
安全性設計如何選擇可靠的隨機數加密方案？-傳感技術-電子元件技術網

你的位置：首頁 > 傳感技術 > 正文

安全性設計如何選擇可靠的隨機數加密方案？

發布時間：2015-06-01 責任編輯：sherry

【導讀】質zhi量liang不bu良liang的de隨sui機ji隨sui機ji數shu不bu會hui成cheng為wei加jia密mi係xi統tong的de弱ruo點dian，隻zhi要yao采cai用yong標biao準zhun化hua的de解jie決jue方fang案an，將jiang可ke幫bang助zhu設she計ji工gong程cheng師shi們men一yi夜ye好hao眠mian。那na麼me如ru何he為wei安an全quan設she計ji選xuan擇ze可ke靠kao的de隨sui機ji數shu加jia密mi方fang案an？

隨機數(random number)是密碼學的鑰匙(也是關鍵)，它們會是加密係統的弱點，因此也常變成受攻擊的目標；因此我總是嚐試讓我的腦袋繞著有關隨機性的主題轉。

我一直認為二極管接麵(diode junction)的熱噪聲(thermal noise)是隨機性的，但是現在，它似乎並不是那麼隨機。密碼學家們總是在思考壞人可能會發動的攻擊手法，然後要想出對抗的招數；他們做的是好事，因為大多數人(包括我自己)在進行在線金融活動或購物時，都得仰賴安全性通訊。

有許多密碼學菁英任職於美國國家標準技術研究所 (National Institute of Standards and Technology，NIST)；該組織公布了一套規格，有關於如何建立隨機比特流，以應用於加密──其SP800-90A規格所提供的解決方案，是以一種決定性隨機位產生器(Deterministic Random Bit Generator ，DRBG)將比特流加密。

這種隨機數生成器(Random Number Generator，RNG)對我來說是有意義的，接下來我將先簡短介紹DRBG的原理，然後談談如何將這種RNG嵌入FPGA中；現在我需要先厘清一些會用到的專門術語，然後解釋其運作過程。

任何一套加密係統會需要一組密鑰以及一組輸入的數據流，從這裏事情開始變得比較複雜。用以編排密碼的、“或多或少隨機”的比特流，被稱做是Entropy (熵)輸入；為了確保每次RNG的產出是不同的，Entropy要結合叫做Nonce (隨機數)的輸入；Nonce在通過DRBG的每一個周期，必須要改變或是增加。這是有道理的，因為你需要防堵一個可能會多次收集數據、嚐試預測下一個輸出比特流內容的攻擊者。

但是為了防止Entropy本身被泄漏，還有一個選項是采用第三個變量──個人化字符串 (Personalization String)；這裏的巧妙之處在於，如果這個輸入是源自於一組編號，就可以確保顯然正在監視相同機器的攻擊者難以有進展。SP800-90A規格還包含另一個選擇性的額外輸入(Additional Input)，其概念是它可以源自於第二個(獨立的) Entropy來源、也就是“腰帶又加上吊帶”的雙重保障。

到這裏我的頭開始痛了…然後我讀到有關於Health Check的部分；Health Check一開始是做為例行檢查、確認一切安好，或者是在使用者懷疑攻擊者可能竄改RNG時進行。這個區塊惠隔離所有DRBG的外部輸入，然後饋入一組預設的刺激；輸出的結果是針對一組已知答案的驗證，如果因為任何原因失敗，Health Check就會釋出錯誤消息、鎖住RNG ，避免輸出任何被破解的比特流。

要將RNG嵌入幾乎任何一種FPGA都很容易，設計工程師隻需要采用RNG IP核心以及簡單的環形振蕩器與計數器做為Entropy的來源；這種常見規則適用於打造加密係統，因為設計工程師必須確保FPGA內部的敏感數據，不能從組件的任何一個接腳被存取。

模擬、驗證被隨機設計的電路可能聽起來很難，但因為是完全確定性的，RNG核心有一套完整的驗證測試基準；如果最後的加密係統需要聽過外部測試機構的批準，該測試基準也同樣重要。我隻能想象要測試比特流隨機特性會遇到的問題。FPGA的實作過程應該是全數字化的，所以應該很強韌、不會受到嚐試以改變電壓或溫度的攻擊者之竄改；自振蕩頻率有可能會變化，但那不應該影響輸出比特流的隨機性質量。

采用IP核心做為嵌入式AES加密引擎的一個好處是，該種電路區塊能在許多應用中同時支持其他工作，為數據流提供多重加密解密，節省FPGA內部空間。當它需要透過不安全的連結傳送加密密鑰，另一個選項是在密鑰包裝中采用AES加密引擎。

質量不良的隨機隨機數不會成為加密係統的弱點，隻要采用標準化的解決方案，將可幫助設計工程師們一夜好眠。

要采購振蕩器麼，點這裏了解一下價格!

上一篇：技術分析：LCL濾波器參數性能的比較

下一篇：略談Allegro Pcb Design 小技巧（上）

特別推薦

技術文章更多>>

技術白皮書下載更多>>

熱門搜索

友情鏈接(QQ：317243736)

我愛方案網 ICGOO元器件商城創芯在線檢測芯片查詢天天IC網電子產品世界無線通信模塊控製工程網電子開發網電子技術應用與非網世紀電源網 21ic電子技術資料下載電源網電子發燒友網中電網中國工業電器網連接器礦山設備網工博士智慧農業工業路由器天工網乾坤芯電子元器件采購網亞馬遜KOL 聚合物鋰電池工業自動化設備企業查詢工業路由器元器件商城連接器 USB中文網今日招標網塑料機械網農業機械中國IT產經新聞網高低溫試驗箱

關閉

關閉