PUFtrng の紹介

効率的な消費電力と高速スループットによる真のランダム性

概要

乱数生成器(RNG)は、セキュリティソリューションに不可欠な機能です。多くのシステムおよびアプリケーションのセキュリティ強度は、高品質のRNGに依存しています。米国国立標準技術研究所(NIST)は、文書NIST800-90Cで、真の乱数種、決定論的生成法、および後処理アルゴリズムの組み合わせて、の的確なRNGの構築を提案しています。ただし、真の高品質の乱数種を設計するのは困難です。エントロピーソースは、理想的なランダム性を提供し、物理ソースから導出される必要があります。さらに、NISTの規制によれば、完全に適格な真の乱数生成器(TRNG)を構築するには、4つの別個のエントロピーソースが必要です。

 

当社のPUFtrngは、NeoPUFの完全なランダム性を活用して、高品質のエントロピーソースを必要とせずに的確なTRNGを生成します。これにより、より簡単な設計でランダムビットを生成でき、効率的な消費電力にもつながります。さらに、当社の回路設計により、PUFtrngは追加のデータ後処理を必要とせずに同じレベルのランダム性を持つことができ、高スループットビットレートにつながります。

 

効率的な消費電力と高速スループットを備えた真のランダム性:PUFtrng

 

従来のTRNGは、高品質の乱数ビットを生成するために、高品質のエントロピーソースと後処理アルゴリズムを必要とします。 このような高品質のエントロピーソースを設計するには、動作条件、エントロピーの挙動、生成率など、多くの要因を考慮する必要があります。さらに、セキュリティ強度を高めるために、これらの生きた種子は、そのアプリケーションで使用される前に、承認された後処理方法によって変更する必要があります。高度暗号化標準(AES-CTR)およびハッシュ(SHA2-256)関数のカウンターモードは、最も頻繁に使用される2つの後処理アルゴリズムです。

 

対照的に、PUFtrngはエントロピー支援設計を使用して、必要な出力ランダム性品質を実現します。 PUFtrngは、単純なエントロピーソースであるNeoPUFと再シード用のコンディショナーのみを使用して、「真のランダム性」に達するエントロピーエンジンを作成します。 NeoPUFは、0.5の理想的なハミング重みを持つ固定乱数プールであり、エントロピーソースとエントロピーエンジンの両方の乗数として使用され、全体のエントロピー品質を向上させます。 NeoPUFは、エントロピーエンジン出力のランダム性を強化する重要な要因であり、真の乱数ジェネレーターです。 NeoPUFの信頼性により、さまざまな環境でランダム性は変化しません。 さらに、エントロピーエンジンには、出力ビットの真のランダム性を保証するハードウェアコンディショナーも含まれています。

利点

 

高品質のエントロピーソースの設計は、TRNG回路にとって常に重要です。ただし、NeoPUFを使用すると、適格なTRNGをより簡単に実現できます。 NeoPUFの理想的なランダム性から派生したエントロピーソースの品質は、NeoPUFとブレンドすることで改善できます。したがって、超高品質のエントロピーソースは不要になりました。これにより、ライブシード生成の時間とエントロピー設計の困難さが軽減されます。

 

さらに、暗号化ベースの後処理は、非常に効率的なNeoPUFブレンダーに置き換えられます。 NeoPUFの信頼性により、さまざまな環境でランダム性は変化しません。したがって、後処理は不要になりました。余分な後処理時間を必要とせずに、PUFtrngは高速スループットと効率的な電力消費を特長としています。さらに、いくつかの従来のライブシードとは異なり、PUFtrngの理想的なパフォーマンスは1つのプロセスノードに限定されません。NeoPUFはさまざまなプロセスに対応しているため、 PUFtrngは、150 nm〜7 nmの多くのプロセスノードすべてで使用できます。最後に、NeoPUFの一意性を使用することにより、すべてのPUFtrngは異なる乱数プールを持ちます。したがって、各PUFtrngには独自のランダムビット生成があります。

主な特長

  • PUF(物理的複製防止機能)ベースの真正乱数生成器(TRNG)

  • 0.15umから7nmの全てのプラットホームに適用可能

  • 超高速な初期値確定時間(msecオーダー)

  • 高速スループット(100Mbit/sec以上)

  • 超低消費電力(1pJ/bit以下)

  • 軽量で費用対効果の高いIoTデバイスに最適

  • NIST SP800B-90BのIID/restart testとNIST SP800-22に準拠

  • (オプション) Gb/s以上の乱数生成にはNIST SP800-90A DRBGが適用可能

© 2020 PUFsecurity  All Rights Reserved