1、ICS 35.040 CCS L 80 中华人民共和国密码行业标准G/T 0078-2020 密码随机数生成模块设计指南The design guidelines for cryptographic random number generation module 2020-12-28发布,轨码事霄,*心q,.国,-4醉1.,.、巴一白帽勘-孟百.时崎咄咄31Sn副涂屠茸草伪2021-07-01实施国家密码管理局发布CM/T 0078-2020 目次前言. 1 I 范围-2 规范性引用文件-3 术语和定义4 缩略i吾15 随机数生成模块一般模型26 物理随机源电路的设计原理 26.1 1昆沌动力
2、系统原理26.2 相位抖动原理36.3 热噪声直接放大原理 46.4 多路物理随机源合成67 物理随机服的失效检测8 物理随机源的随机性检测9 后处理算法的设计方法.9.1 后处理算法设计要求69.2 密码函数方法 69.3 轻量级后处理方法7附录A(资料性)物理随机惊电路示例9GM/ T 0078-2020 目。吕本文件按照GB/T1.1-2020(标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:北京宏思电子技术有限责任公司、国家密码管理局商用密
3、码检测中心、中国科学院软件研究所、中国科学院信息工程研究所、国民技术股份有限公司、北京中电华大电子设计有限责任公司、北京智芯做电子科技有限公司。本文件主要起草人:张文娟、罗鹏、郁群慧、范丽敏、马原、杨贤伟、李丹、甘杰、夏鲁宁。GM/T 0078-2020 密码随机数生成模块设计指南1 范围本文件规定了密码硬件随机数生成模块的设计要求。本文件适用于随机数生成模块的研制、开发和检测的指导o2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GM/ T
4、 0005 随机性检测规范GM/ T 0008 安全芯片密码检测准则3 术语和定义GM/ T 0005和GM/T0008界定的以及下列术语和定义适用于本文件。3.1 随机数生成模块random number generation module 利用真实世界的自然随机性,从随机的物理过程中提取出随机量,并经过变换处理,输出随机数的电路o3.2 热噪声thermal noise 亦称白噪声,是由导体中电子的热震动引起的,它存在于所有电子器件和传输介质中。它是温度变化的结果,但不受频率变化的影响。热噪声在所有频谱中以相同的形态分布,它是不能够消除的。3.3 混沌理论chaos theory 一种复杂
5、的系统演化理论,主要将系统数据从有序的状态下转变成无序的状态模式。?昆沌是确定性系统随机行为的总称,它的根源在于非线性的相互作用。1昆吨系统有如下几个基本特征:内在随机性、初值敏感性和非规则的有序。3.4 相位抖动phase jetter 电路中的噪声会随机改变周期信号的频率,它在信号的相位上表现为一种特殊的随机过程,这种随机现象就是相位抖动。4 缩略语下列缩略语适用于本文件。CBC:密码分组链接(CipherBlock Chaining) GM/1、0078-2020CP:电荷泵(ChargcPump) LFSR:线性反馈移位寄存器(LinearFccdback Shift Registcr
6、) NMOS:N 沟道金属氧化物半导体(N-MetaHhide-Semiconductor) OFB:输出反馈()utputF eedBack) VREF:电FE基准(VoltageReference) 5 随机数生成模块一般模型随机数生成模块的一般模型见图10物理随机师、序大原理。物理控制随机样量化,得到噪声直接放性机6 物理随机源电路的设计原理6.1 混沌动力系统原理6.1.1 原理典型模型利用?昆沌函数的特性设计混沌系统,是将随机性噪声作为这个濡沌系统的微小扰动,由于系统的输出受系统中随机噪声的影响,使系统输出序列不可预测,产生随机序列o基于1昆沌动力系统原理实现物理随机源,主要考虑混沌
7、函数的电路实现和随机噪声的实现。?昆沌系统包括离散混沌和连续混沌两种。标准从工程实现角度,给出一种典型的基于离散混沌系统的物理随机源、模型,见罔2。2 GM/T 0078-2020 反馈电路X,-I 内部状态图2基于混沌系统的物理随机源模型6.1.2 电路设计要求6.1.2.1 采样频率、B/D 6.1.2.2函函数参6.2 相位抖动原理6.2.1 原理典型模型利用相位抖动产生随机数的方法应用广泛,在数字电路和模拟电路中均能够方便的设计与实现。基于采样相位抖动原理实现物理随机源,主要考虑带抖动信号的产生和抖动采集电路的设计。典型的基于相位抖动原理产生物理随机源的模型见图3,包括振荡源、采样时钟
8、和触发器。基于相位抖动产生物理随机椒,主要包括两种方式:一种是慢速时钟信号采样带抖动快速振荡信号,根据采样时刻振荡信号相位的不确定性来产生随机比特序列;一种是带抖动慢速的时钟信号采样快速振荡信号,该方式产生的物理随机惊的随机性主要决定于慢速时钟信号抖动的范围和分布情况。3 GM/T 0078一2020气丑nnru触发器一J一L一D Q 随机比特气suu采样时钟CLK 图3基于相位抖动原理产生物理随机源模型6.2.2 电路设计要求6.2.2. 1 随机比特产生速度电路设计中,采样时钟是慢速时钟信号。采样时钟的采样频率决定了随机比特序列的生成速率。6.2.2.2 随机比特序列质量令慢速采样时钟的频
9、率为f,其抖动的标准差为,快速振荡时钟的频率为力,其抖动的标准差为20通过对采样过程建立数学模型,随机比特序列每比特惰的下界可以近似用式(1)表示:H=1-.土-eti巾山:12ln(2) . C 1 ) 式(1)中,Q称为质量因子,Q=2XV+C,Xfz户,其中=2Xf2,V=f2/f,o可以看出,当假设慢速采样信号不包含抖动时(即1=0),可以得出Q=2XV;当假设快速振荡信号不包含抖动时(即2 =0),可以得出Q=(1Xf2)2。在设计时,如果要求每比特脑必须高于某一阔值,那么根据振荡时钟的振荡 频率和抖动参数,可以反解出安全的采样频率,具体示例见A.2.1。需要说明的是,式(1)仅考虑
10、了自噪声影响下的情值估计,在设计时,如果采样频率较低,还需要考虑低频相关|噪声的影响。6.2.3 电路设计原理实现的工作环境条件由于振荡时钟抖动通常对外界环境变化比较敏感,供电端引人的频率干扰会使抖动也具备确定性,从而可能影响到输出随机比特的质量。因此,在设计时应当在物理随机源电路的供电端加入稳压或滤波电路,降低确定性干扰的影响;或者改进振荡器的结构,使其具备抵抗确定性干扰的能力。6.2.4 电路示例基于相位抖动原理的物理随机惊电路示例详见A.2o6.3 热躁声直接放大原理6.3. 1 原理典型模型热l噪声直接放大原理是,采用放大电路对电路中的热噪声直接进行放大,然后经过比较输出随机源序列。热
11、l噪声是一个连续时间的随机白眼声,在给定频率带宽范围内,具有均匀噪声谱密度的白噪声其输出幅值呈正态分布(或高斯分布)。因此,在任意给定的时间内,噪声电压值高于或低于平均值的概率相同。若用一个理想的比较器来量化噪声,将白噪声输出与平均值作比较,则获得的二进制输出序列将会完美地随机。典型的基于热噪声直接放大原理产生物理随机源的模型见图4,该原理模型主要由噪声源、噪声放大器和比较器三部分组成。4 GM/ T 0078-2020 二进制序叮图4基于热噪声直接放大原理产生物理随机源模型6.3.2 电路设计要求6.3.2.1 热噪声幅度电阻热噪声是设计噪声源的重要方式之一。电阻热噪声源,其热噪声只与温度和
12、阻值有关,与通过的电流无关,它的单边谱密度为S(f)为式(2),噪声功率V2为式(3): S一二一一logC 2e)。9.3.4 m-LSB方法将输入序列Xi每比特分为一组,对于元组(X.i+l X. i+2 XI/ i+I1)丢弃高(rn)比特,输出低m比特作为处理后的数据输出。8 附录A(资料性)物理随机源电路示例A.1 基于混沌动力系统原理的物理随机源电路示例A. 1. 1 电路示例1电路中最容易实现的一类?昆沌系统是基于分段线性函数,见式CA.l): 当X VI,X+l =-a2十bXCA.1 ) 其中VI是阔值,向、向和b都是常数。分段线性函数在实现上有以下优点:a) 一个两相输出的
13、函数很容易转换为二进制输出的随机数生成模块,实现的时候不需要采用转换部件。b) 函数的参数少而且含义简单,更加利于我们分析函数的功能。c) 分段函数可以用开关电容、开关电流等方法来实现,而且工作频率较高。一种基于分段线性函数实现惺沌原理的物理随机师、电路示例见图A.lo图A.1基于混沌动力系统原理的物理随机i原电路示例DOUT 利用集成电路实现濡沌系统的分段线性函数,主要是式CA.l)中系数b的选择。只要满足lb10X T川例如,选取低频时钟的频率为500kHz,高顿时钟的频率为1GHz,可以取l二=15 nso A.3 基于热口呆声直接放大原理的物理随机源电路示例A.3.1 电路示侈IJ1
14、本附录为基于热噪声直接放大原理的物理随机源电路的一个设计局例,电路见图A.4。10 GM/T 0078- 2020 电阻JUlS工叶也要回祖剧唱HfMh帖WHf控制器图A.4基于热噪声直接般大原理的物理随机源电路示锣IJ1 该电路包括以下几个部分:电阻(噪声源).使用多晶硅电阻设计,产生约50日V/的热噪声。在实际设计时,电阻产生的热噪声幅度需要大于50nV/o一般15 0kn电阻在室温下产生均方根值约为50nV/的噪声电压。在BW为1MHz.温度T=300K时,在该电阻上产生的噪声平均电压可以达到50V左右。运放(低噪声放大器).使用NMOS输入的共调共栅结构。针对150kn的电阻在室温下会
15、产生均方根值约为50nV/yf百Z的噪声电压情况,调整放大器的增益和带宽可以获得合适大小的输出。放大器放大该噪声600倍并且放大器的带宽为1MHz.那么可以测量的输出电压的均方根值约为30mV。放大器放大该噪声50dB并且放大器的带宽为4.3MHz.那么可以测量的输出电压的均方根值约为34 mV。同时,放大器需要极低的闪烁噪声。因为闪烁噪声会严重影响随机数的质量,闪烁噪声的转角频率需要小于500kHz。比较器(量化器).使用时钟控制的动态、比较器。保证随机数的质量,比较器的失调电压小于5mV;比较器的速度大于随机数采样率的2倍。电荷泵和控制器电路,反馈逻辑,产生VREF电压,使运放和比较的VR
16、EF处于正常工作状态。A.3.2 电路示例2电路示例2见图A.5o随机数序列圈A.5基于热曝声直接般大原理的物理随机源电路示例2噪声放大器把电阻上的热噪声放大,比较器把放大后的数值与适当的基准电压进行比较,将噪声数字化,输出随机数序列。ONON-hOOH罢。巾华人民共和同密码行业标准密码随机数生成模块设计指南GM/ T 0078-2020 并巾国标准出版社州版发行北京市朝阳区和平里西街甲2号000029) 北京市西城区二里河北街16号(100045)网址总编室:(010)68533533发行中心:(010)51780238读者服务部:(010)68523916 中国标准山版社秦皇岛印刷厂印刷各地新华书店经销者开本880X12301/ 16 印张l字数31千字2021年6月第一版2021年6月第一次印刷定价18.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68510107长书号15506 6 2-35887 回蜡盟国国EA曰:码上日-13正版服务到GM/T 0078-2020
浙ICP备2021020529号-1 | 浙B2-20240490 
