基于PUFs的Hash隨機(jī)數(shù)發(fā)生器設(shè)計(jì)及其安全性分析.pdf

1、隨著信息化社會(huì)的快速發(fā)展，信息安全問題開始受到人們的重視，隨機(jī)數(shù)作為信息安全系統(tǒng)的基石，其安全性日益變得重要。對(duì)于需要大量隨機(jī)數(shù)的安全協(xié)議，必須將真隨機(jī)數(shù)種子通過算法擴(kuò)展成偽隨機(jī)數(shù)，因此偽隨機(jī)數(shù)的安全性往往取決于種子。以上過程通常由軟件完成，這導(dǎo)致種子的安全性存在很大的風(fēng)險(xiǎn)。物理不可克隆函數(shù)(Physical Unclonable Functions，PUFs)作為一種加密實(shí)體，具有不可預(yù)測(cè)性以及不可克隆性，已經(jīng)成為多種安全協(xié)議的組成部

2、分。將PUFs作為真隨機(jī)數(shù)種子源，向硬件化的偽隨機(jī)數(shù)發(fā)生器（Pseudo-Random Number Generator, PRNG）提供種子，能夠提高信息安全系統(tǒng)的安全性。基于此，本文的研究包括以下幾個(gè)方面:
　　分析各種基于現(xiàn)場(chǎng)可編程門陣列(Field Programmable Gate Array，F(xiàn)PGA)的PUFs電路特性，分別探究它們用作種子源的可行性;針對(duì)以上分析，設(shè)計(jì)熵監(jiān)測(cè)模塊，實(shí)現(xiàn)對(duì)熵源有效性的監(jiān)測(cè)并產(chǎn)生種子;根

3、據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology, NIST)SP800-90A的建議，設(shè)計(jì)一種符合規(guī)范的哈希(Hash) PRNG;將PUFs、熵監(jiān)測(cè)模塊、Hash PRNG組成完整的系統(tǒng)，并在FPGA上進(jìn)行實(shí)現(xiàn);搭建隨機(jī)數(shù)測(cè)試平臺(tái)，通過NIST隨機(jī)數(shù)檢測(cè)套件對(duì)輸出進(jìn)行檢測(cè)，并針對(duì)各種攻擊方法進(jìn)行安全性分析。本文的創(chuàng)新點(diǎn)在于:第一，首次對(duì)各種易于在FPGA平臺(tái)上實(shí)

4、現(xiàn)的PUFs用作種子源的可行性進(jìn)行探究;第二，首次提出了針對(duì)PUFs熵源有效性的實(shí)時(shí)監(jiān)測(cè)方法，排除了環(huán)境因素的影響，提高了系統(tǒng)安全性;第三，首次針對(duì)NIST SP800-90A建議中的偽隨機(jī)數(shù)發(fā)生器進(jìn)行了硬件架構(gòu)設(shè)計(jì)，并實(shí)現(xiàn)了動(dòng)態(tài)可重播操作。
　　本文所述的偽隨機(jī)數(shù)發(fā)生系統(tǒng)在Altera CycloneⅣ FPGA開發(fā)平臺(tái)上進(jìn)行驗(yàn)證，該系統(tǒng)在68MHz工作頻率下的偽隨機(jī)數(shù)發(fā)生速率達(dá)到598.1Mbps。該發(fā)生系統(tǒng)具有的熵監(jiān)測(cè)功能以