用振蕩器采樣隨機數發生器保證網絡SoC設計加密算法的安全性

　　在保障互聯網安全的各種加密算法中，隨機數產生至關重要。產生隨機數的方法有多種，其中振蕩器采樣法最適于構建SoC設計所需的隨機數發生器。本文介紹振蕩器采樣法的工作原理，并概述在具體使用這種振蕩器時應注意的事項。

　　隨著許多企業的網絡應用從內部網擴展到公眾互聯網，對虛擬專用網絡(VPN)設備的需求也開始逐漸上升。為了服務于這個市場，半導體廠商推出了一些專用產品，把所有必需安全功能都集成在一個器件里面。

　　專用于互聯網協議安全(IPsec)的AES和3DES類加密/解密算法以及SHA1和MD5等散列算法已廣為人知并得到普遍重視，然而，保證VPN系統安全的關鍵在于生成隨機數的能力，但這點卻常常被忽視。

　　隨機數是許多加密應用的基礎，其作用是生成Diffie-Hellman、Rivest-Shamir-Adelman和數字簽名等算法所需的公共/專用密鑰對，并為大批量加密算法和IPsec分別生成初始向量和即時隨機數，此外，大量其它類型的安全協議也靠隨機數發生器的不可預測性來防止系統被破解。常用一些復雜數學函數生成高質量偽隨機數發生器(PRNG)位流，但事實證明有很多途徑可以攻擊用PRNG加密的系統，因此加密安全系統需要使用更高質量的隨機數發生器。

　　在明確了這些需求之后，到底有沒有一種真正的隨機數發生器可以根據非確定噪聲源產生隨機數，并特別適用于系統級芯片(SoC)設計呢？大多數隨機數發生器方案通?？梢詺w為三大類，即直接放大、離散時間混沌和振蕩器采樣。前兩種方法更適用于客戶定制的單元設計，因為在這些場合設計人員可以控制實際電路的布局；而振蕩器采樣技術可以作為標準單元設計流程的一部分，因此在SoC設計中很流行。不過設計人員即使選用了振蕩器技術，仍然有許多實施問題需要仔細考慮。

　　隨機數生成技術

　　直接放大技術使用高增益高帶寬放大器來處理由熱噪聲或散射噪聲引起的電壓變化。例如可采用N阱電阻對將其熱噪聲轉換成一個電壓變化信號，然后以抖動的形式輸入隨機數發生器模塊微系統中(圖1)。采用這種方法時設計人員必須要考慮其它一些因素，如系統熱噪聲通常與基底噪聲及電源電壓波動等局部特征耦合在一起，如果電路沒有正確屏蔽，這些因素便會使熱噪聲源的隨機性受到影響。克服這種現象的方法是對一對鄰近的電阻進行采樣，再對結果求差以減少其它噪聲源的影響。

　　離散時間混沌法使用模擬信號處理技術產生隨機位流。這種方式下，隨機性不是從熱噪聲源獲得，而是從非常穩定的動態變化中得到，其系統設計與模/數轉換器性質類似。在傳統的A/D轉換器中，殘余信號經過采樣和保持，再饋送到A/D轉換器的輸入端(圖2)。一般來說，單是這種技術本身尚不足以產生隨機序列，因為電路的不準確性限制了A/D轉換分辨率，也降低了系統產生隨機序列的能力。因此，為獲得非確定隨機性，這種技術常常要與其它技術配合使用。

　　目前，隨機數發生器(RNG)設計中最流行的方法是振蕩器采樣法(圖3)，其基本設計思想是利用兩個獨立工作的高、低頻振蕩器之間的相對關系來得到非確定噪聲源，用高抖動低頻振蕩器采樣高頻振蕩器，從而產生隨機數序列。在數字電路中，低頻方波源可作為一個正沿觸發D觸發器的時鐘，高頻方波源則作為觸發器的數據輸入，并在時鐘脈沖的上升沿對其進行采樣。

　　在該系統中，產生隨機數的關鍵元件是低頻振蕩器，因為它的設計具有頻率不穩定性，即抖動，而且低頻與高頻之比經過仔細選擇可以符合一定條件。設計中最重要的是低頻振蕩器的抖動量，這個抖動就是隨機源。頻率不穩定性可以是此類振蕩器的一個功能，也可由另一個非確定噪聲源直接“植入”，因此可以說，正是采樣時鐘相對于高頻數據輸入的相位變化保證了可以獲得隨機位流。

　　如果兩個振蕩器在工作過程中都不發生漂移，那么采樣得到的位流便具有周期性而且可以預測，這種周期性和通常稱為節拍頻率的頻率比有關。此外，兩個振蕩器的頻率比對所產生的位流有著非常重要的影響。多項研究表明，為了保證高度隨機性，低頻振蕩器周期變化標準差的兩倍與高頻振蕩器周期之比應該大于3:2，否則位碼之間便會存在明顯的相關性，以致于后面的位將比其前面的位更容易預測。