本发明专利技术涉及物理随机数生成器的测试。本发明专利技术的各种示例总体涉及控制自动化系统的操作。自动化系统的示例包括:用于计算的处理器,其基于多个数来实现安全引导过程;用于认证的芯片卡;电信装备;可编程逻辑控制器、用于铁路的控制设备等。该操作是取决于来自物理随机数生成器的多个数的随机性的顺序测试是否被标记为失败来控制的。这具有下述优势:该多个数的完整性的在线测试在高准确度和低等待时间下是可能的。
Testing of Physical Random Number Generator
【技术实现步骤摘要】
物理随机数生成器的测试
本专利技术的各种示例总体涉及测试由物理随机数生成器生成的数的随机性。本专利技术的各种示例具体涉及以高效且准确的方式测试随机性。
技术介绍
随机数生成器(RNG)顺序地生成多个数。对应的数序列被期望是随机的。要求RNG的统计质量的定量度量以便验证RNG是否正确地工作。RNG的一个实现是物理随机数生成器(物理RNG)。物理RNG被构建成使用物理过程来生成多个数。针对许多安全性应用而要求物理RNG。典型地用于物理RNG的示例物理过程包括:诸如热噪声之类的噪声;振荡抖动;以及量子现象。RNG是许多自动化系统的一部分,且常常是针对安全密码应用而要求的。其实质上取决于所生成的随机数的质量,而不论自动化系统是否正确地工作。因此,典型地要求监督RNG的(具体地,物理RNG的)质量。例如,BSI指南AIS31(BundesamtfürSicherheitinderInformationstechnik:“Aproposalfor:Functionalityclassesofrandomnumbergenerators”,version2.0,18.9.2011)要求物理RNG的永久监督。然而,从RNG获得的多个顺序地生成的数的随机性的现有测试面临着某些限制和缺陷。例如,随机性的现有测试可能要求显著的实现复杂度。因此,它们可能要求显著的计算资源,例如就处理能力和/或存储器而言。例如,随机性的现有测试可能具有有限准确度。测试的结果的不确定性可能是显著的。例如,不能容易地解决测试的结果的准确度和及时性之间的折衷。如果测试要以高准确度获得结果,则需要在应用测试之前生成大量的数。这耗费显著的时间。不能快速地检测到由于RNG的不充足质量所致的安全缺口。针对准确度或针对及时性而优化现有测试。
技术实现思路
因此,存在针对顺序地生成的数的随机性的测试的高级技术的需要。具体地,存在针对克服或减轻上述限制和缺陷中的至少一些的高级技术的需要。一种方法包括:从物理RNG获得多个数。所述方法还包括:在所述多个数上采取至少一个观察。所述至少一个观察与随机性的测试相关联。所述方法还包括:取决于所述至少一个观察的结果,选择性地将所述测试标记为失败。所述方法还包括:取决于所述测试是否被标记为失败,控制自动化系统的操作。所述至少一个观察的采取包括:针对所述多个数而计算指示雷尼熵(Renyi-entropy)度量的值。获得多个数可以对应于从所述物理RNG接收所述多个数。获得数可以包括:将所述多个数写入到存储器,即,缓存所述多个数。在一些示例中,将可能的是,采取该至少一个观察响应于获得该多个数而开始,例如,在该多个数中的所有数在存储器中可用的时间点处。在其他示例中,在获得该多个数的同时开始采取该至少一个观察将是可能的。对于最小熵,可以以下面的方式实现后一场景:对于数的每一个可能值,将计数器初始化到0,并且每当该值出现时都将计数器递增1。包含最大值的变量“最大值(max)”被初始化到0。每当计数器被递增时,都将计数器的新值与最大值进行比较。如果经递增的计数器的新值大于最大值,则将最大值设置成该新值。从最大值的值导出观察结果。所述方法可以进一步包括:所述物理RNG顺序地生成所述多个数。所述多个数可以是在某个持续时间/时间段内生成的。所述多个数可以作为数字信号而获得。例如,每一个数可以具有某个长度,例如1个比特、8个比特、32个比特等。数的可用值的范围与数的长度相关。所述多个数可以是顺序地获得和/或生成的;因此,所述多个数可以定义数的序列。所述多个数中的每一个数可以与序列号相关联。在一些示例中,所述测试可以由单个观察构成。然后,例如,可以获得指示所述雷尼熵度量的单个值。在其他示例中,所述测试可以包括一个接一个地采取的多个观察。选择性地对所述测试进行标记可以对应于:将所述测试标记为失败或者不将所述测试标记为失败。例如,所述测试可以被标记为失败或被标记为通过。通过使自动化系统(其使用该多个数)的后续行为取决于测试结果,可以实现随机性的在线测试。在线测试典型地区别于离线测试。典型地,当生产物理RNG时,离线测试作为后端测试而执行。不同地,在物理RNG的预期使用期间(即,当采用包括物理RNG和依赖于由物理RNG输出的多个数的自动化系统两者的系统时)使用在线测试。例如,自动化系统的操作可以使用所述多个数。在一些示例中,如果所述测试被标记为失败,则可以中止使用所述多个数的自动化系统的操作。对操作进行控制的其他度量是可想到的。已经发现,使用指示雷尼熵度量的值提供了测试的资源高效实现。这有助于减少进行测试所需的时间(测试时间)。可以利用有限计算资源提供测试的结果。一般而言,各种雷尼熵度量是可用的。被发现为利用有限计算资源支持短测试时间的具体雷尼熵度量是最小熵。雷尼熵度量的示例包括最小熵。最小熵是雷尼熵中最小的那个。其提供了成果集合的不可预测性的度量,这是因为其是最可能的成果的概率的负对数。较小的最小熵对应于较小的随机性。雷尼熵度量和最小熵度量的示例例如在Cachin,Christian.Entropymeasuresandunconditionalsecurityincryptography.Diss.1997中描述。为了确定指示最小熵的值,选择该多个数的最常出现的值且将所选值的计数确定为该至少一个观察的结果将是可能的。因而,最优地量化最小熵从而便于在修改自动化系统的后续行为时采取正确决策是可能的。在这点上,将该至少一个观察的结果(例如,最常出现的值的计数)与预定义阈值进行比较将是可能的。由此,预定义阈值对应于熵。预定义阈值可以与测试准则相关联。测试准则可以指定测试的目标,例如就物理RNG的质量、测试的标称准确度、针对测试而要求的测试时间等而言。预定义阈值可以与仍然可接受的最小的最小熵相关联。因此,当最常出现的值的计数超过预定义阈值时,这可能对应于太小而不可接受的最小熵。然后,测试可以被标记为失败。在一些场景中,确定值以使得其指示雷尼熵度量的(例如,最小熵度量的)上界可以是足够的。具体地,这可以包括:检验是否所述多个数的任何出现值超过预定义缓存阈值。然后,在通过处理所有所获得的数来完成测试之前,可以中止测试。例如,测试可以被标记为失败——即使在已经处理该多个数中的所有数之前。具有导致超过预定义缓存阈值的值的数的特定序列号可能是先验未知的。因此,经处理的数的特定计数可能是先验未定义的,且可能小于所有可用的数。在这点上,随机性的测试可以被称作顺序测试。关于顺序测试的细节例如在Wald,Abraham.“Sequentialtestsofstatisticalhypotheses.”Theannalsofmathematicalstatistics16.2(1945):117-186中描述。例如,如果最小熵度量大于给定阈值的概率足够小,则测试可以被标记为失败;因此,给定阈值可以被称为对应于上界。换言之:如果基于可用观察并且以足够大的概率,最小熵度量小于上界,则测试可以被标记为失败。通过依赖于上界来采用雷尼熵度量的这种近似具有某些有利效果。第一,可以通过提早中止测试来减少测试时间。第二,可以减少执行测试所需的计算资源,具体地,存储器大小。例如,可以根据缓存阈值来本文档来自技高网...
【技术保护点】
1.一种方法,包括:‑ 顺序地从物理随机数生成器(101)获得多个数(131‑136),‑ 在获得所述多个数(131‑136)的同时:重复地在相应获得的数(131‑136)上采取观察(141‑146),所述观察(141‑146)与随机性的顺序测试(140)相关联,以及‑ 对于每一个观察(141‑146):取决于相应观察(141‑146)的结果(150、151、152),选择性地将所述顺序测试(140)标记为失败。
【技术特征摘要】
2018.02.12 EP 18156308.1;2018.02.16 EP 18157168.81.一种方法,包括:-顺序地从物理随机数生成器(101)获得多个数(131-136),-在获得所述多个数(131-136)的同时:重复地在相应获得的数(131-136)上采取观察(141-146),所述观察(141-146)与随机性的顺序测试(140)相关联,以及-对于每一个观察(141-146):取决于相应观察(141-146)的结果(150、151、152),选择性地将所述顺序测试(140)标记为失败。2.如权利要求1所述的方法,其中给定观察(141-146)导致将所述顺序测试(140)标记为失败,其中所述给定观察(141-146)之前的观察(141-146)的计数不是先验定义的。3.如权利要求1或2所述的方法,进一步包括:-对于每一个观察(141-146):将相应观察(141-146)的结果(150、151、152)与相应预定义阈值进行比较,其中取决于所述比较,选择性地将所述顺序测试(140)标记为失败。4.如权利要求3所述的方法,其中对于每一个观察(141-146),所述相应预定义阈值取决于与相应观察(141-146)相关联的所获得的数(131-136)的计数。5.如权利要求3或4所述的方法,其中与观察(141-146)相关联的预定义阈值对应于下述顺序测试(140)的标称失败概率:该顺序测试(140)跨观察(141-146)而变化不多于50%,可选地不多于20%,进一步可选地不多于5%。6.如前述权利要求中任一项所述的方法,其中所述顺序测试(140)包括具有多个步骤的随机游动(400),每一个步骤对应于相应观察(141-146),所述相应观察(141-146)的结果(150、151、152)是所述随...
【专利技术属性】
技术研发人员:P伯夫根,M迪赫特尔,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。