论文部分内容阅读
随着信息社会的发展,人们对于信息安全的要求不断提高,随机数被应用于数据安全,保密通信,雷达测距和光纤传感等越来越多的领域。特别是在密码学领域,私钥的生成大多依赖于随机数,可以说信息安全的水平取决于随机数的质量。
随机数根据生成方法可以分为伪随机数序列和物理随机数序列。物理随机数序列具有不可预测的特点,其产生方案主要有:噪声放大,振荡器采样,混沌电路和混沌激光等,但是物理随机数发生器也存在一些不可避免的安全问题。目前大多数物理随机数发生器都是基于硬件电路实现的,电路中的元器件由于制造工艺的限制,会受到温度、电压和电磁辐射等一系列外界环境的影响,对电路的整体性能产生干扰,导致理想的随机系统可能会变成确定性系统。如噪声放大型随机数发生器,供电电源和电路衬底会影响均匀分布的噪声信号,使产生的随机数出现0-1偏置,降低随机性;振荡器采样法随机数发生器的振荡频率和供电电压成正比,和环境温度成反比,这些因素会破坏经过严格设计的频率比例,同时振荡环中同时还存在注入锁定现象,某些特殊频率的电磁信号可以耦合到硬件电路中,减少不同振荡环之间的相位延迟,造成随机数性能的下降。因此,物理随机数虽然是不能被预测的,但是攻击者可能通过主动攻击来降低物理随机数发生器的安全性。
目前,被攻击的随机数发生器主要是基于环形振荡器结构,很少有人对基于混沌熵源物理随机数发生器的安全性进行评估。本论文主要针对混沌物理随机数发生器的安全性进行分析,混沌信号从实现技术方面考虑,可以分为电子技术和光电子技术,下文分别对混沌电路和混沌激光的实现原理做了详尽的说明,阐述了系统结构对不同攻击的敏感性,对以后随机数发生器的防御设计提供参考。具体研究内容如下:
1.提出了一种基于自治布尔网络的物理随机数发生器,首先通过理论建模推导了网络中不存在固定点,然后通过数值仿真和实验研究详细给出了熵源的非线性动态特性,进一步完善了自治布尔网络的机理研究;根据上述熵源结构的特殊性,我们针对性的提出了三种攻击方法:温度攻击,电压毛刺攻击和时钟毛刺攻击,评估了该结构物理随机数发生器的安全性。
2.汇总了目前混沌激光产生随机数的方案,以单腔反馈半导体激光器为例,基于VPI仿真平台构建了该系统,实验验证系统参数变化对随机性的影响,可为以后的方案改进提供参考。
随机数根据生成方法可以分为伪随机数序列和物理随机数序列。物理随机数序列具有不可预测的特点,其产生方案主要有:噪声放大,振荡器采样,混沌电路和混沌激光等,但是物理随机数发生器也存在一些不可避免的安全问题。目前大多数物理随机数发生器都是基于硬件电路实现的,电路中的元器件由于制造工艺的限制,会受到温度、电压和电磁辐射等一系列外界环境的影响,对电路的整体性能产生干扰,导致理想的随机系统可能会变成确定性系统。如噪声放大型随机数发生器,供电电源和电路衬底会影响均匀分布的噪声信号,使产生的随机数出现0-1偏置,降低随机性;振荡器采样法随机数发生器的振荡频率和供电电压成正比,和环境温度成反比,这些因素会破坏经过严格设计的频率比例,同时振荡环中同时还存在注入锁定现象,某些特殊频率的电磁信号可以耦合到硬件电路中,减少不同振荡环之间的相位延迟,造成随机数性能的下降。因此,物理随机数虽然是不能被预测的,但是攻击者可能通过主动攻击来降低物理随机数发生器的安全性。
目前,被攻击的随机数发生器主要是基于环形振荡器结构,很少有人对基于混沌熵源物理随机数发生器的安全性进行评估。本论文主要针对混沌物理随机数发生器的安全性进行分析,混沌信号从实现技术方面考虑,可以分为电子技术和光电子技术,下文分别对混沌电路和混沌激光的实现原理做了详尽的说明,阐述了系统结构对不同攻击的敏感性,对以后随机数发生器的防御设计提供参考。具体研究内容如下:
1.提出了一种基于自治布尔网络的物理随机数发生器,首先通过理论建模推导了网络中不存在固定点,然后通过数值仿真和实验研究详细给出了熵源的非线性动态特性,进一步完善了自治布尔网络的机理研究;根据上述熵源结构的特殊性,我们针对性的提出了三种攻击方法:温度攻击,电压毛刺攻击和时钟毛刺攻击,评估了该结构物理随机数发生器的安全性。
2.汇总了目前混沌激光产生随机数的方案,以单腔反馈半导体激光器为例,基于VPI仿真平台构建了该系统,实验验证系统参数变化对随机性的影响,可为以后的方案改进提供参考。