PUFtrng 简介

低功耗和高吞吐量的真随机数

摘要

随机数生成器(RNG)是安全解决方案的基本功能,许多系统和应用程序的安全强度取决于高质量的RNG。美国国家标准技术研究院(NIST)已在文件NIST800-90C中提出了一种将真随机数种子、确定性生成器方法和后处理演算结合起来的合格RNG的构造,但是,很难设计出真正的高质量随机种子,熵源必须提供理想的随机性,并且必须来自物理源。此外,根据NIST规定,需要四个独立的熵源来构建完全合格的真随机数生成器(TRNG)。

我们的PUFtrng利用NeoPUF的完美随机性来生成合格的TRNG,而无需使用高质量的熵源,这使得生成随机位的设计简化,并让功耗更有效率。此外,我们的电路设计使PUFtrng具有相同级别的随机性,而无需进行额外的数据后处理,从而提高了吞吐量。

低功耗和高吞吐量的真随机数: PUFtrng

 

传统的TRNG在设计上需要四个高质量的熵源和后处理算法来生成真正的随机位,设计高质量的熵源时,应考虑许多因素,例如操作条件、熵的动态、生成速率等。此外,为了增强安全性,在进入消费应用阶段前,应通过批准的后处理方法对这些活种子进行修改。 高级加密标准(AES-CTR)和hash(SHA2-256)功能的计数器模式是最常用的两种后处理算法。

相反的,PUFtrng使用熵辅助设计来达成输出随机性的质量,PUFtrng仅使用NeoPUF,简单的熵源和调节器进行播种,创造达到「真正随机性」的熵引擎。 NeoPUF是一个汉明权重为0.5的固定随机数池,它用作熵源和熵引擎的乘数,以提高总体熵质量,同时,它也是增强熵引擎输出随机性的关键贡献者,使其成为真正的随机数生成器。 由于NeoPUF的可靠性,随机性在不同的环境中不会改变。 此外,熵引擎还包括硬件调节器,以确保其输出位的真正随机性。

产品优势

 

可以更轻松地获得合格的TRNG。由于NeoPUF具备理想的随机性,所有熵源皆可以通过与NeoPUF的混合来优化质量,因此,不再费力需要另觅高质量的熵源。这将减少产生随机数种子的生成时间和熵设计的难度。

此外,高效的NeoPUF混合器取代了以加密基础的后期处理。NeoPUF的可靠性、随机性不会因为环境而改变,因此不再需要后处理,省去额外的后处理时间。PUFtrng具有高吞吐量和較低的功耗,此外,与一些传统的随机数种子不同,PUFtrng的理想性能不仅限于一个过程节点。由于NeoPUF已通过许多不同制程的认证。 PUFtrng适用于从150 nm到7 nm的制程平台,通过应用NeoPUF的唯一性,每个PUFtrng具备不同的随机数池,意即每个PUFtrng拥有其唯一的随机数生成。

产品特色

  • 以物理不可复制功能(PUF)为熵源的真随机数生成器

  • 易于采用,涵盖0.15um至7nm技术平台

  • 超快速启动准备时间(以毫秒为单位)

  • 高吞吐量(超过100Mbits /秒)

  • 超低功耗(低于1pJ / bit)

  • 适用于轻便且注重成本效益的物联网设备

  • 符合IID /重启测试的NIST SP800-22和NIST SP800-90B

  • (可选)可用的NIST SP800-90A DRBG,用于生成Gb / s以上的随机数

© 2019 PUFsecurity  All Rights Reserved