本发明专利技术涉及用于识别相关的方法。提出一种用于识别第一环形振荡器(100)与第二环形振荡器(102)的相关的方法和一种用于执行该方法的装置。在所述方法中将关联的组合与时间上在先的关联进行比较。
【技术实现步骤摘要】
本专利技术涉及一种用于识别至少两个环形振荡器的相关的方法和一种用于执行所提出的方法的装置。所考察的环形振荡器在此用作为随机发生器。
技术介绍
对于许多应用来说需要被称为随机元件的结果的随机数。为了产生随机数采用所谓的随机发生器。随机发生器是提供随机数序列的方法。随机数的决定性标准是,生成的结果是否能够被看作为与较早的结果无关。例如对于密码方法来说需要随机数。这些随机数被用于为加密方法生成密钥。随机发生器或随机数发生器(Random Number Generator,RNG)例如被用于为对称加密方法和ECC(elliptical curve cryptography,椭圆曲线密码学)中的协议握手产生主密钥,其防止性能分析攻击和通过记录引起的攻击(重放攻击(replay attack))。存在两种基本类型的RNG,即用于高吞吐量和低安全等级的伪随机数发生器。通常在PRNG中输入秘密值,并且每个输入值将总是得出相同的输出系列。但是良好的PRNG将输出显现为随机的并且将经受住大多数测试的数列。对用于密码方法的密钥提出了在随机特性方面的高要求。因此,例如通过LFRS(linear feedback shift register,线性反馈移位寄存器)代表的伪随机数发生器(pseudo random number generator, PRNG)不适于此目的。仅仅真随机数发生器或TRNG(true random number generator)满足所提出的要求。在该真随机数发生器或TRNG情况下利用自然噪声过程来获得不可预测的结果。常见的是如下噪声发生器,其利用电阻或半导体的热噪声或势垒、例如pn结处的散粒(Schrot)噪声。另一可能性是利用同位素的放射性衰变。尽管“经典的”方法使用模拟元件、诸如电阻作为噪声源,但是在不久的过去常常采用数字元件、诸如反相器。所述数字元件具有电路布局方面的较少花费的优点,因为其作为标准元件存在。此外也可以在可自由编程的电路、诸如FPGA中采用这样的电路。例如已知采用是电子振荡器电路的环形振荡器。在所述环形振荡器情况下奇数数目的反相器互连成环,由此形成具有自然频率的振荡。所述自然频率在此取决于环中的反相器数目、反相器特性、互连的条件(也即线路电容、运行电压和温度)。由于反相器的噪声形成相对于理想振荡器频率的随机相移,该随机相移被用作对于TRNG的随机过程。要注意的是,环形振荡器自主振荡并且不需要诸如电容器或者线圈的外部部件。环形振荡器的输出通常被压缩或者经历后处理,以便使熵紧密或成束并且消除每种倾向(偏置)。在利用随机(Zufall)时的问题通过如下方式形成,即必须尽可能在预期的理想的边沿附近对环形振荡器采样,以便获得随机的采样值。为此在出版物Bock H., Bucci M., Luzzi R.:An Offset-compensated Oscillator-based Random Bit Source for Security Applications, CHES 2005中展示出一种如何通过采样时间点的规则移位(geregelte Verschieben)总是在振荡器边沿的附近进行采样的可能性。从印刷品EP 1 686 458 B1中已知一种用于借助于环形振荡器来产生随机数的方法,其中提供第一和第二信号,其中通过第二信号触发地对第一信号进行采样。在所述方法中,多次采样环形振荡器,其中总是仅仅利用非反相延迟、也即偶数数目的反相器作为延迟元件。在此,振荡器环从起始点开始总是在偶数数目的反相器之后同时或互相延迟地被采样。由此可以放弃采样时间点的移位;替代于此地分析多重采样信号。在Bucci, M.和Luzzi, R.的出版物“Design of Testable Random Bit Generators”(CHES 2005)中提出了一种方法,利用该方法可以确定出随机源的影响。借此可以预防攻击。但是,随机值和确定性的值之间的直接区分因此是不可能的。另一可能性通过使用多个环形振荡器来给出。这例如在Sunar, B.等人的出版物:Aproveable Secure True Random Number Generator with Built In Tolerance Attacks, IEEE Trans. on Computers, 1/2007中论述。在此彼此关联(verknüpfen)和分析多个环形振荡器的采样值。在此问题是,例如通过来自外部的影响可能发生环形振荡器的相关,使得所获得的结果不具有期望尺度的熵。该问题通过下面阐述的本专利技术来解决,其中重点放在FPGA中的实施上。所有基于高品质ASIC的TRNG都专门为客户设计,这意味着门电路手工放置和连接。这对于开发者来说能够确保TRNG的许多期望的特性。否则频率和抖动(Jitter)不能被遵守。尤其是,随机输出的品质必须要高。开发了许多统计测试,以便对此进行检验。在此情况下要注意的是,根据设计可以强烈改变TRNG的效率。实时检验ASIC上的TRNG的质量的测试迄今为止还不存在。测试电路可以检测特别类型的误差攻击。这尤其是在FPGA的情况下是重要的。注入的误差可以不仅暂时改变FPGA的功能性,而且还可以改变LUT的SRAM中的所存储的比特,这可以持久地改变总的FPGA配置。LUT的SRAM尤其是相对于照射敏感。LUT是查找表(look up table),在其中根据输入比特存放函数值。所述表存放在静态RAM(SRAM)中。此外已知将RC滤波器添加到供给线路中以防止频率注入攻击。但是这在FPGA情况下是不可能的。
技术实现思路
以此背景,提出一种具有权利要求1的特征的方法和一种根据权利要求7的装置。另外的实施由从属权利要求和说明书中得出。在利用两个振荡器来执行的方法情况下,这两个振荡器应当利用相似的频率工作并且必要时被相似地构建。因此提出一种用于TRNG的自测试,该自测试结合FPGA-TRNG的综合来处理问题以及提供对于外部攻击的较高程度的安全性。所述方法、至少在几个实施中的优点是:提出一种新的TRNG设计,其在构型中包括分别具有三个采样点的两个环形振荡器。这允许检测注入误差(Injektionsfehler)或者瞬时误差。利用轻微的修改,可以检测由FPGA综合引起的路由问题。使用两个环形振荡器和对其输出进行比较使得能够检验两个振荡器是否相关。这尤其是适用于在FPGA中采用。可以检验振荡器是否彼此有关。这例如可以在两个振荡器直接并排放置时或者当任何人利用频率注入攻击来操纵电路时发生。在ASIC上可以将RC滤波器添加在能量供给线路上,在FPGA上这是不可能的。具有少量附加花费的附加测试能够实现TRNG输出的质量的实时测试。当检测到质量误差时,可以对TRNG输出去活。当开发者刚好优化设计时,频率可以实时地被改变。环形振荡器采样电路的可配置性使得开发者能够适配TRNG的质量和工作能力,同时同样能够实现鉴于多个不同类型和不同代的F本文档来自技高网...
【技术保护点】
用于识别第一环形振荡器(10,100)与第二环形振荡器(10,102)的相关的方法,其中能够将第一环形振荡器(10,100)的输出端处的值与第二环形振荡器(10,102)的输出端处的值关联,使得通过每次关联形成第一环形振荡器(10,100)的值和第二环形振荡器(10,102)的值的组合,其中基于对一个组合与至少一个时间上在先的组合的比较来进行识别。
【技术特征摘要】
2013.03.12 DE 102013204274.41.用于识别第一环形振荡器(10,100)与第二环形振荡器(10,102)的相关的方法,其中能够将第一环形振荡器(10,100)的输出端处的值与第二环形振荡器(10,102)的输出端处的值关联,使得通过每次关联形成第一环形振荡器(10,100)的值和第二环形振荡器(10,102)的值的组合,其中基于对一个组合与至少一个时间上在先的组合的比较来进行识别。
2.根据权利要求1所述的方法,其中定义具有表区的表,其中通过地址参照表区,其中在每次关联时第一环形振荡器(10,100)的值确定地址,在分配给该地址的表区中写入第二环形振荡器(10,102)的值,其中根据对写入到表区中的值与先前的值的比较来识别相关。
3.根据权利要求1所述的方法,其中按连续顺序定义环形振荡器状态并且因此给每个环形振荡器(10,100,102)的输出端处的每个可能值分配通过数代表的状态,其中在每次关联时形成两个环形振荡器(10,100,102)的状态之间的差并且对在关联时的所述差与在至少一个先前的关联时的差进行比较。
4.根据权利要求1至3之一所述的方法,所述方法在FPGA中进行。
5.根据权利要求1至4之一所述的方法,其中根据比较结果递增警告计数器。
6.根据...
【专利技术属性】
技术研发人员:M刘易斯,E贝尔,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。