DE60004409T2 - Schaltung und Verfahren zur Zufallszahlerzeugung - Google Patents

Schaltung und Verfahren zur Zufallszahlerzeugung Download PDF

Info

Publication number
DE60004409T2
DE60004409T2 DE60004409T DE60004409T DE60004409T2 DE 60004409 T2 DE60004409 T2 DE 60004409T2 DE 60004409 T DE60004409 T DE 60004409T DE 60004409 T DE60004409 T DE 60004409T DE 60004409 T2 DE60004409 T2 DE 60004409T2
Authority
DE
Germany
Prior art keywords
digital
random number
signal
circuit
number generator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60004409T
Other languages
English (en)
Other versions
DE60004409D1 (de
Inventor
Pierre-Yvan Liardet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STMicroelectronics SA
Original Assignee
STMicroelectronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STMicroelectronics SA filed Critical STMicroelectronics SA
Publication of DE60004409D1 publication Critical patent/DE60004409D1/de
Application granted granted Critical
Publication of DE60004409T2 publication Critical patent/DE60004409T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • G06F7/586Pseudo-random number generators using an integer algorithm, e.g. using linear congruential method
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Analogue/Digital Conversion (AREA)
  • Tests Of Electronic Circuits (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Description

  • Die vorliegende Erfindung betrifft eine Schaltung und ein Verfahren zur Erzeugung von Zufallszahlen.
  • Insbesondere betrifft die Erfindung eine Schaltung und ein Verfahren zur Erzeugung von Zufallszahlen, bei der insbesondere eine mit Rauschen behaftete Quelle bzw. ein Hardware-Rauschgenerator und ein Pseudozufallszahlengenerator eingesetzt werden.
  • Das Anwendungsgebiet der Erfindung ist im Wesentlichen das Gebiet der Kryptologie. Die Kryptologie ist definiert als die Wissenschaft der Verschleierung von Informationen. Sie stellt zusammen mit der physischen Sicherheit der Bauteile und der Betriebssysteme die wesentliche Maßnahme für die Sicherheit von Chipkarten dar. Die Kryptologie umfasst die Kryptographie, d. h. das Gebiet des Chiffrierens und Dechiffrierens von Nachrichten, und die Kryptoanalyse, wobei es sich um das Gebiet der Durchbrechung von Geheimcodes handelt.
  • Die Erzeugung von Zufallszahlen ist eines der wesentliche Werkzeuge der Kryptologie.
  • Die Erzeugung von Zufallszahlen kann beispielsweise bei bestimmten kryptographischen Protokollen auftreten. Bei bestimmten Kryptographie-Algorithmen wird die Verwendung von digitalen Daten benötigt, die in Worte aus mehreren Bits regruppiert sind. Es kann auch der Fall eintreten, daß die Anzahl der repräsentativen Bits der zu kodierenden Daten nicht ausreichend ist, um eine durch einen Kryptographie-Algorithmus verwertbare Anzahl zu bilden. Es ist somit notwendig, zusätzliche Bits zu erzeugen, die aus Gründen der Sicherheit in zufälliger Weise erzeugt werden.
  • Eine andere Anwendung einer Erzeugung von Zufallszahlen ist die Verwendung eines zufällig bestimmten analogen Wertes als eine in zufälliger Weise erzeugte Zahl. Die Signale, die von der Außenseite eines elektronischen Bauteils beobachtet werden können, können gestört werden. Beispielsweise sind bei Chipkarten die elektrischen Signale auf verschiedenen Bussen beim Laden eines geheimen Schlüssels in die Register der Chipkarte zugänglich. Ein geheimer Schlüssel einer Chipkarte ist eine Gesamtheit von Parametern, die das Geheimnis ei nes kryptogaphischen Algorithmus enthalten. Die elektrischen Signale können das Geheimnis des Schlüssels verraten.
  • Die Verwendung eines zufälligen analogen Wertes im Inneren der Chipkarte läßt es zu, die Sichtbarkeit bestimmter vertraulicher Informationen zu maskieren, insbesondere die Informationen, die in Beziehung zu den Schlüsseln einer Chipkarte stehen.
  • Als letztes Anwendungsbeispiel einer Schaltung zur Erzeugung von Zufallszahlen sei der Fall einer elektronischen Schaltung angegeben, deren Charakteristika getestet werden müssen. Dafür ist es notwendig am Eingang der Schaltung eine Gruppe von Eingangsparametern vorzusehen, die in vollkommen zufälliger Weise über den gesamten Betriebsbereich der Schaltung erzeugt sind. Damit ist es möglich sicherzustellen, daß die fragliche elektronische Schaltung keine ausschließlich auf bestimmte erwartete Eingansparameter optimierte Betriebsweise hat.
  • Die Schaltung und das Verfahren zur Erzeugung von Zufallszahlen können bei den oben dargestellten Anwendungen eingesetzt werden, wie auch bei jeder anderen Anwendung, bei der die Erzeugung von Zufallszahlen notwendig ist.
  • In den meisten Fällen befinden sich die Hardware-Rauschgeneratoren am Ausgangspunkt der Erzeugung der Zufallszahlen. Diese Hardware-Rauschgeneratoren sind also in ein elektronisches System, wie beispielsweise eine Chipkarte, integriert. Das elektronische System weist zumindest eine Zentraleinheit auf, die eine Gesamtheit von Operationen erzeugt. Die Rauschgeneratoren können insbesondere eines oder mehrere Verschieberegister umfassen, die entweder mit einer festen Frequenz, die von der Betriebsfrequenz der Zentraleinheit verschieden ist, oder mit einer variablen Frequenz abgetastet werden.
  • Die Bits werden somit in mehr oder weniger zufälliger Weise und zur Bildung von Bytes häufig in Achterguppen erzeugt. Die erzeugten Bytes, die Zahlen assimiliert sind, können von Schaltungen, die durch die Zentraleinheit gesteuert werden, verwendet werden. In derartiger Weise erzeugte Zahlen müssen, in Abhängigkeit von den kryptogaphischen Anforderungen, eine bestimmte Anzahl grundlegender Eigenschaften empirischer Tests. erfüllen. Diese Tests können Aufteilungstests, Gleichteilungstests, Tests von ansteigenden oder fallenden Reihen von erzeugten Zahlen sein.
  • Es kommt vor, daß die Hardware-Rauschgeneratoren nicht ausreichend leistungsfähig sind, um auf die Gesamtheit dieser Tests zu reagieren. Beispielsweise ist es möglich, daß aus Gründen der verwendeten Hardware, insbesondere auf Grund des Vorhandenseins eines Taktgebers, der die Gesamtheit der durch die Zentraleinheit erzeugten Operationen taktet, bestimmte Bit-Sequenzen niemals oder nur selten am Ausgang des Hardware-Rauschgenerators auftreten. Wenn bezüglich der Wahrscheinlichkeit ein Ereignis der Erzeugung einer Zufallszahl entspricht, gibt es somit keine Gleichwahrscheinlichkeit für die Gesamtheit der möglichen Ereignisse.
  • Die verwendeten Hardware-Rauschgeneratoren sind, wie es dargestellt wurde, in den häufigsten Fällen für bestimmte statistische Eigenschaften, welchen Generatoren von Zufallszahlen genügen müssen, um auf dem Gebiet der Kryptographie ausreichend leistungsfähig zu sein, unzureichend.
  • Ein Beispiel ist in dem Artikel mit dem Titel "Random numbers produced via a technique employing both a white noise generator and the data encryption algorithm", der im IBM Technical disclosure Bulletin, Vol. 34, No. 7B, Dezember 1991, Seiten 316–318 erschienen ist, angegeben.
  • Die vorliegende Erfindung hat die Aufgabe die vorstehend beschriebenen Probleme zu lösen. Zu diesem Zweck schlägt die Erfindung eine Schaltung zur Erzeugung von Zufallszahlen vor, die einen Hardware-Rauschgenerator verwendet und die eine Zufallszahl in digitaler Form erzeugt, deren statistische Eigenschaften ausreichend gut sind, um in zufriedenstellender Weise in der Kryptographie verwendet zu werden.
  • Um diese Aufgabe zu lösen, schlägt die Erfindung die Verwendung eines Pseudozufallszahlengenerators vor, dem an seinem Eingang ein numerisches Signal zugeführt wird, das einer durch den Pseudozufallszahlengenerator zuvor ausgesandten Zahl entspricht, wobei dieses Signal durch die Einwirkung eines numerischen Signals, das von dem Hardware-Rauschgenerator ausgesandt wurde, modifiziert ist. Die erfindungsgemäße Schaltung nutzt somit die Tatsache aus, daß die statistischen Eigenschaften am Ausgang eines geeigneten Pseudozufallszahlengenerators sehr zufriedenstellend sind.
  • Andererseits stellt die Tatsache, daß ein Hardware-Rauschgenerator die perfekt bestimmte Sequenz eines Pseudozufallszahlengenerators stört, den unvorhersagbaren Charakter der von der erfindungsgemäßen Schaltung ausgegebenen Zahl sicher.
  • Die Erfindung betrifft somit eine Schaltung zur Erzeugung von Zufallszahlen, um ausgehend von einer mit Rauschen behafteten Quelle bzw. einem Hardware-Rauschgenerator eine Zufallszahl in binärer Form zu erzeugen, die dadurch gekennzeichnet ist, daß die Schaltung umfasst:
    • – Einen Logikschaltkreis, der an einem ersten Eingang digitale Eingangssignale erhält, die von dem Hardware-Rauschgenerator ausgegeben werden, und der ein digitales Zwischensignal erzeugt, das eine Gleichverteilung der Null-Bits und der Eins-Bits umfasst;
    • – Einen Pseudozufallszahlengenerator, der das digitale Zwischensignal empfängt, das von dem Logikschaltkreis ausgegeben wird;
    • – Eine Speichereinheit, die ein digitales Ausgangssignal empfängt, das von dem Pseudozufallszahlengenerator ausgegeben wird, und ein digitales Rücksignal an einen zweiten Eingang des Logikschaltkreises liefert;
    • – Eine Ausgangschnittstelle, welche das digitale Ausgangssignal empfängt, das von dem Pseudozufallszahlengenerator ausgegeben wird.
  • Gemäß einer speziellen Ausführungsform der erfindungsgemäßen Schaltung ist der Logikschaltkreis ein Exklusiv-ODER-Gatter mit zwei Eingängen.
  • Gemäß anderen Ausführungsformen der erfindungsgemäßen Schaltung ist der Pseudozufallszahlengenerator ein Generator zur Erzeugung von Zufallszahlen mit linearer Kongruenz oder mit inverser Kongruenz.
  • Gemäß einer anderen speziellen Ausführungsform der erfindungsgemäßen Schaltung ist der Hardware-Rauschgenerator durch eine Anzahl von Schieberegistern gebildet, die ausreichen, um ein digitales Eingangssignal zu liefern, das in seiner Größe an den Pseudozufallszahlengenerator angepaßt ist.
  • Eine weitere Aufgabe der Erfindung ist es, ein Verfahren zur Erzeugung von Zufallszahlen vorzuschlagen, um eine Zufallszahl in binärer Form zu erzeugen, das besteht aus:
    • – Erzeugen von digitalen Einganssignalen ausgehend von einem Hardware-Rauschgenerator an einem Eingang eines Logikschaltkreises, dadurch gekennzeichnet, daß es die folgenden weiteren Verfahrensschritte umfasst:
    • – Erzeugen eines digitalen Ausgangssignals, das einer Zufallszahl entspricht, am Ausgang eines Pseudozufallszahlengenerators ausgehend von einem ersten digitalen Eingangssignal;
    • – Speichern des digitalen Ausgangssignals in einer Speichereinheit;
    • – Mit Hilfe des Logikschaltkreises und bei jeder Erzeugung eines neuen digitalen Eingangssignals, Kombinieren des neuen digitalen Eingangssignals und eines Rücksignals, welches dem Inhalt der Speichereinheit entspricht, um ein digitales Zwischensignal zu erzeugen, das eine Gleichverteilung der Null-Bits und der Eins-Bits umfasst;
    • – Übertragen des digitalen Zwischensignals, das von dem Logikschaltkreis ausgegeben wird, an den Pseudozufallszahlengenerator;
    • – Erzeugen eines digitalen Ausgangssignals am Ausgang des Pseudozufallszahlengenerators.
  • Die verschiedenen Aspekte und Vorteile der Erfindung werden im Verlauf der Beschreibung mit Bezugnahme auf die Figur, die nur beispielhaft und in keiner Weise für die Erfindung, wie sie beansprucht wurde, beschränkend ist, klarer erscheinen.
  • Die einzige Figur zeigt ein Blockschema der Schaltung zur Erzeugung von Zufallszahlen gemäß der Erfindung.
  • In dieser Figur liefert ein Hardware-Rauschgenerator 1 digitale Eingangssignale Se. Die digitalen Eingangssignale Se werden zu einem ersten Eingang E1 einer Logikschaltung 2 übertragen. Die Logikschaltung 2 gibt an einem Ausgang S1 ein numerisches Zwischensignal S; aus. Ein Pseudozufallszahlengenerator 3 empfängt als Eingangssignal das digitale Zwischensignal Si, das von der Logikschaltung 2 ausgegeben wird. Der Pseudozufallszahlengenerator 3 liefert ein digitales Ausgangssignal Ss. Das digitale Ausgangssignal Ss wird gleichzeitig zu einer Ausgangsschnittstelle 4 und einer Speichereinheit 5 übertragen. Die Speichereinheit 5 ist mit einem zweiten Eingang E2 der Logikschaltung 2 verbunden. Die Speichereinheit 5 kann somit ein digitales Rücksignal ST zur Logikschaltung 2 übertragen.
  • Das Funktionsprinzip der erfindungsgemäßen Schaltung ist wie folgt: Der Hardware-Rauschgenerator sendet die digitalen Einganssignale Se zu verschiedenen Zeitpunkten. Das Zeitintervall, das zwischen der Erzeugung von zwei digitalen Eingangssignalen durch den Hardware-Rauschgenerator 1 verstreicht, ist nicht notwendigerweise konstant. Diese Erzeugung eines digitalen Signals entspricht der Aussendung einer bestimmten Anzahl von Bits gemäß dem zuvor dargelegten Prinzip durch den Hardware-Rauschgenerator. Im häufigsten Fall werden die Bits in Gruppen von acht Bits oder von sechzehn Bits erzeugt, so daß sie dem am Eingang des Pseudozufallszahlengenerators akzeptierten Signalformat entsprechen.
  • Jedes erzeugte digitale Eingangssignal wird zum ersten Eingang E1 der Logikschaltung 2 übertragen. Gleichzeitig wird der Inhalt der Speichereinheit 5 zum zweiten Eingang E2 der Logikschaltung 2 übertragen. Wenn im Speicher 5 zum Zeitpunkt der Ankunft eines digitalen Eingangssignals am ersten Eingang der Logikschaltung 2 kein Datum verfügbar ist, überträgt die Logikschaltung 2 ein digitales Zwischensignal, das dem digitalen Eingangssignal ähnlich ist. Dieser Fall kann beispielsweise während der Erzeugung einer ersten Zufallszahl auftreten.
  • Es kann jedoch vorkommen, daß während der Erzeugung einer ersten Zufallszahl die Speichereinheit 5 nicht leer ist und ein Rücksignal zur Logikschaltung 2 überträgt, wobei sie sich des Inhalts ihres Speichers entledigt.
  • Gemäß einer anderen Ausführungsform der Erfindung überträgt die Speichereinheit die Informationen, die sie enthält, in Form des digitalen Rücksignals Sr zur Logikschaltung 2, wenn der Speicher ein neues Ausgangssignal Ss empfängt. Das digitale Eingangssignal und im vorliegenden Fall das digitale Rücksignal werden in der Logikschaltung 2 kombiniert.
  • In allen Fällen wird der Inhalt der Speichereinheit nach dem Empfang eines neuen digitalen Ausgangssignals, das vom Pseudozufallszahlengenerator ausgegeben wird, gelöscht.
  • Bei einer bevorzugten Anwendung der Erfindung wird die Logikschaltung 2 aus einem einzigen logischen Exklusiv-ODER-Gatter mit zwei Eingängen gebildet. Die Wahl eines einfachen logischen Exlusiv-ODER-Gatters läßt sich mit der Einfachheit einer Implementierung eines solchen logischen Gatters und mit der Wahrheitstabelle eines solchen logischen Gatters erklären.
  • Tatsächlich weist ein logisches Exklusiv-ODER-Gatter mit zwei Eingängen an seinem Ausgang eine Gleichverteilung der Null-Bits und der Eins-Bits auf, wenn die Gesamtheit der möglichen Kombination der Eingangssignale herangezogen wird. Diese Gleichverteilung wird weder mit einem "UND"-Gatter noch mit einem "ODER"-Gatter beobachtet.
  • Jedoch kann der Fall auftreten, daß die Logikschaltung 2 aus mehreren elementaren logischen Gattern gebildet ist, um eine komplexe Logikschaltung zu bilden, um die statistischen Eigenschaften der digitalen Zwischensignale in dem Fall zu verbessern, in dem die digitalen Eingangssignale bezüglich der Gleichwahrscheinlichkeit statistisch nicht zufriedenstellend sind.
  • Die digitalen Zwischensignale werden zum Pseudozufallszahlengenerator 3 übertragen. Es existieren verschiedene Typen verwendeter Pseudozufallszahlengeneratoren, deren statistische Eigenschaften vollkommen bekannt sind.
  • Der erfindungsgemäße Schaltkreis zur Erzeugung von Zufallszahlen verwendet bei einer bevorzugten Anwendung einen Pseudozufallszahlengenerator mit linearer Kongruenz. Ein derartiger Pseudozufallszahlengenerator ist zwischen seinem Ausgangssignal und seinem Ein- gangssignal durch eine Beziehung der folgenden Form gekennzeichnet: xn+l = a.xn+b (mod c), wobei xn+l den letzten Wert des Ausgangssignals darstellt, der vom vorhergehenden Wert des Ausgangssignals xn abhängig ist.
  • Die Wahl der Koeffizienten a, b und c hängt von den statistischen Eigenschaften ab, die man am Ausgang des Pseudozufallszahlengenerators beobachten möchte. Das Verfahren ihrer Bestimmung ist bekannt und wird hier nicht erläutert.
  • Gemäß einer weiteren Anwendung der Erfindung kann ein Pseudozufallszahlengenerator der Bauart mit inverser Kongruenz verwendet werden. Ein derartiger Pseudozufallszahlengenerator ist bekannt und wird hier nicht weiter im Einzelnen betrachtet.
  • Im Allgemeinen kann jeder Pseudozufallszahlengenerator in dem erfindungsgemäßen Schaltkreis verwendet werden, der bezüglich der Gleichwahrscheinlichkeit, der ansteigenden Sequenz, abfallenden Sequenz und bezüglich der Verteilung über die Gesamtheit der möglichen Werte zufriedenstellende statistische Eigenschaften aufweist.
  • Ein Pseudozufallszahlengenerator ist jedoch nicht ausreichend, um Reihen von unvorhersagbaren Zahlen zu erzeugen. Tatsächlich ist es allein mit der Kenntnis bestimmter Werte, die von dem Zufallszahlengenerator ausgegeben werden, möglich, die mathematische Funktion des Zufallszahlengenerators zu charakterisieren. Somit ist es beispielsweise im Fall eines Pseudozufallszahlengenerators des Typs mit linearer Kongruenz bei Kenntnis von drei Ausgangswerten möglich, die Koeffizienten a, b und c, die zuvor genannt wurden, zu bestimmen. Die durch den Zufallszahlengenerator erzeugten nachfolgenden Werte sind somit vollkommen vorhersagbar, und dies ist umso einfacher, da ein Zufallszahlengenerator zwingend zyklisch ist. Somit ist die Qualität des Schutzes eines Schaltkreises reduziert, wenn sie mit der Unvorhersagbarkeitseigenschaft eines Parameters in Beziehung steht. Bei der Erfindung ermöglicht die Schleifenverbindung des Schaltkreises durch die Speichereinheit 5 die Wiedereinführung des digitalen Ausgangssignals, was somit sicherstellt, daß die statistischen Eigenschaften des Zufallszahlengenerators bewahrt bleiben.
  • Unter einem anderen Blickwinkel betrachtet, stellt die Einbeziehung des Hardware-Rauschgenerators eine Unterbrechung der am Eingang und somit am Ausgang des Pseudozufallszahlengenerators vorhersehbaren Sequenz sicher. Die Kombination des Hardware-Rauschgenerators und des Pseudozufallszahlengenerators, wie sie bei der Erfindung bewirkt wird, ermöglicht es somit, die günstigen statistischen Eigenschaften des Pseudozufallszahlengenerators zu verwenden, wobei gleichzeitig seine Eingangswerte wesentlich modifiziert werden, um das Ergebnis unvorhersehbar zu machen.
  • Bei einer Abwandlung der Erfindung ist es möglich, daß der Hardware-Rauschgenerator während einer bestimmten Zeit keine digitalen Eingangssignale aussendet. In diesem Fall, der zufällig oder vollkommen gesteuert sein kann, verhält sich der Teil der Schaltung, der aus dem Pseudozufallszahlengenerator 3, der Speichereinheit 5, der Logikschaltung 2 und der Ausgangsschnittstelle 4 gebildet ist, wie ein klassischer Pseudozufallszahlengenerator.
  • Wie es zuvor erläutert wurde, kann der Hardware-Rauschgenerator ein Verschieberegister sein, das mit einer Frequenz abgetastet wird, die der Frequenz der Zentraleinheit, die den gesamten betreffenden Schaltkreis verwaltet, nicht entspricht.
  • Es kann auch der Fall sein, daß beispielsweise in dem Fall, in dem der Pseudozufallszahlengenerator eine beträchtliche Anzahl von Bits an seinem Eingang erfordert, mehrere Verschieberegister verbunden sind, um das numerische Eingangssignal zu erzeugen. Ein in der Größe, bezüglich der Anzahl von Bits angepaßtes digitales Eingangssignal wird somit zum Pseudozufallszahlengenerator geliefert. Jedes Verschieberegister wird somit wie ein elementarer Hardware-Rauschgenerator betrachtet. Die Verbindung dieser Verschieberegister kann darüber hinaus in der Weise bewirkt werden, daß die Gleichwahrscheinlichkeit der Werte, die der Gesamt-Hardware-Rauschgenerator erzeugt, leicht verbessert wird.

Claims (8)

  1. Schaltung zur Erzeugung von Zufallszahlen, um ausgehend von einer mit Rauschen behafteten Quelle (1) eine Zufallszahl in Form einer binären Kennzahl zu erzeugen, gekennzeichnet durch: ein Logikschaltkreis (2), der an einem ersten Eingang (E1) digitale Eingangssignale (Se) erhält, die von der mit Rauschen behafteten Quelle (1) ausgegeben werden, und der eine digitales Zwischensignal (S;) erzeugt, das eine Gleichverteilung der Null-Bits und der Eins-Bits umfaßt; ein Pseudozufallszahlengenerator (3), der das digitale Zwischensignal (S;) empfängt, das von dem Logikschaltkreis (2) ausgegeben wird; eine Speichereinheit (5), die ein digitales Ausgangssignal (Ss) empfängt, das von dem Pseudozufallszahlengenerator (3) ausgegeben wird, und ein digitales Rücksignal (Sr) an einen zweiten Eingang (E2) des Logikschaltkreises liefert; eine Ausgangsschnittstelle (4), welche das digitale Ausgangssignal (SS) empfängt, daß von dem Pseudozufallszahlengenerator (3) ausgegeben wird.
  2. Schaltkreis zur Erzeugung von Zufallszahlen nach Anspruch 1, dadurch gekennzeichnet, daß der Logikschaltkreis 2 ein Exklusiv-ODER-Gatter mit zwei Eingängen ist.
  3. Schaltkreis zur Erzeugung von Zufallszahlen nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß die Speichereinheit (5) ihren Inhalt in Form des digitalen Rücksignals (Sr) überträgt, sobald ein digitales Signal von der mit Rauschen behafteten Quelle erzeugt wird.
  4. Schaltkreis zur Erzeugung von Zufallszahlen nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß die Speichereinheit (5) ihren Inhalt in der Form des digitalen Rücksignals bei Empfang des Ausgangssignals (Ss), welches von dem Pseudozufallszahlengenerator (3) ausgegeben wird, überträgt.
  5. Schaltkreis zur Erzeugung von Zufallszahlen nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß der Pseudozufallszahlengenerator (3) ein Generator zur Erzeugung von Zufallszahlen mit linerarer Kongruenz ist.
  6. Schaltkreis zur Erzeugung von Pseudozufallszahlen nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Pseudozufallszahlengenerator ein Generator zur Erzeugung von Pseudozufallszahlen mit inverser Kongruenz ist.
  7. Schaltkreis zur Erzeugung von Pseudozufallszahlen nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß die mit Rauschen behaftete Quelle (1) durch eine Anzahl Schieberegister gebildet wird, die ausreichen, um ein digitales Eingangssignal zu liefern, daß in seiner Größe an den Pseudozufallszahlengenerator (3) angepaßt ist.
  8. Verfahren zur Erzeugung von Zufallszahlen, um eine Zufallszahl in binärer Form zu erzeugen, mit folgenden Verfahrensschritten: – Erzeugen von digitalen Eingangssignalen (Se) ausgehend von einer mit Rauschen behafteten Quelle (1) an einem ersten Eingang (E1) eines Logischaltkreises (2), gekennzeichnet durch die folgenden weiteren Verfahrensschritte: – Erzeugen eines digitalen Ausgangssignals (SS), das einer Zufallszahl entspricht, am Ausgang eines Pseudozufallszahlengenerators (3) ausgehend von einem ersten digitalen Eingangssignal; – Speichern des digitalen Ausgangssignals (SS) in einer Speichereinheit (5); – mit Hilfe des Logikschaltkreises (2) und bei jeder Erzeugung eines neuen digitalen Eingangssignals, Kombinieren des neuen digitalen Eingangssignals und eines Rücksignals (Sr), welches dem Inhalt der Speichereinheit (5) entspricht, um eine digitales Zwischensignal (S;) zu erzeugen, das eine Gleichverteilung der Null-Bits und der Eins-Bits umfaßt; – Übertragen des digitalen Zwischensignals (S;), daß von dem Logikschaltkreis (2) ausgegeben wird, an den Pseudozufallszahlengenerator (3); – Erzeugen eines digitalen Ausgangssignals (SS) an dem Ausgang des Pseudozufallszahlengenerators.
DE60004409T 1999-01-18 2000-01-18 Schaltung und Verfahren zur Zufallszahlerzeugung Expired - Lifetime DE60004409T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9900447A FR2788614B1 (fr) 1999-01-18 1999-01-18 Circuit et procede de generation de nombre aleatoire
FR9900447 1999-01-18

Publications (2)

Publication Number Publication Date
DE60004409D1 DE60004409D1 (de) 2003-09-18
DE60004409T2 true DE60004409T2 (de) 2004-06-09

Family

ID=9540941

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60004409T Expired - Lifetime DE60004409T2 (de) 1999-01-18 2000-01-18 Schaltung und Verfahren zur Zufallszahlerzeugung

Country Status (4)

Country Link
US (1) US6581078B1 (de)
EP (1) EP1020791B1 (de)
DE (1) DE60004409T2 (de)
FR (1) FR2788614B1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015001847A1 (de) 2015-02-17 2016-08-18 Emh Metering Gmbh & Co. Kg Einmalverschlüsselung von Zählerdaten

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7242776B1 (en) * 2000-08-08 2007-07-10 Verizon Corporate Services Group Inc. Method and apparatus for the generation and distribution of random bits
US6961426B2 (en) * 2000-09-07 2005-11-01 Ivan Vesely Cascaded stream cipher
US6993542B1 (en) * 2001-03-12 2006-01-31 Cisco Technology, Inc. Efficient random number generation for communication systems
FR2829645A1 (fr) * 2001-09-10 2003-03-14 St Microelectronics Sa Protocole d'authentification a verification d'integrite de memoire
US7028059B2 (en) * 2002-06-24 2006-04-11 Sun Microsystems, Inc. Apparatus and method for random number generation
US7097107B1 (en) 2003-04-09 2006-08-29 Mobile-Mind, Inc. Pseudo-random number sequence file for an integrated circuit card
EP1782181B1 (de) * 2004-08-09 2010-10-13 Telecom Italia S.p.A. Verfahren und vorrichtung zum erzeugen von zufallsdaten
US8150900B2 (en) * 2004-08-09 2012-04-03 Telecom Italia S.P.A. Random number generation based on logic circuits with feedback
WO2007014031A1 (en) * 2005-07-22 2007-02-01 Psigenics Corporation Device and method for responding to influences of the mind
US20100281088A1 (en) * 2009-04-29 2010-11-04 Psigenics Corporation Integrated true random number generator
JP5794741B2 (ja) * 2009-11-25 2015-10-14 アクララ・テクノロジーズ・リミテッド・ライアビリティ・カンパニーAclara Technologies LLC. 乱数発生器

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IE54401B1 (en) * 1982-05-21 1989-09-27 Marconi Co Ltd Random sequence generators
US4661980A (en) * 1982-06-25 1987-04-28 The United States Of America As Represented By The Secretary Of The Navy Intercept resistant data transmission system
US5057795A (en) * 1990-10-25 1991-10-15 Aydin Corporation Digital gaussian white noise generation system and method of use
US5592587A (en) * 1994-03-30 1997-01-07 Ail Systems, Inc., Subsidiary Of Eaton Corp. Shaped digital noise signal generator and method
US5606322A (en) * 1994-10-24 1997-02-25 Motorola, Inc. Divergent code generator and method
US6324558B1 (en) * 1995-02-14 2001-11-27 Scott A. Wilber Random number generator and generation method
US5627775A (en) * 1995-04-18 1997-05-06 Applied Computing Systems, Inc. Method and apparatus for generating random numbers using electrical noise
ATE385089T1 (de) * 1998-06-03 2008-02-15 Cryptography Res Inc Verwendung von unvorhersagbarer information zur leckminimierung von chipkarten und anderen kryptosystemen
US6445794B1 (en) * 1998-06-24 2002-09-03 Benyamin Ron System and method for synchronizing one time pad encryption keys for secure communication and access control

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015001847A1 (de) 2015-02-17 2016-08-18 Emh Metering Gmbh & Co. Kg Einmalverschlüsselung von Zählerdaten
EP3059895A1 (de) 2015-02-17 2016-08-24 EMH metering GmbH & Co. KG Einmalverschlüsselung von zählerdaten

Also Published As

Publication number Publication date
FR2788614A1 (fr) 2000-07-21
DE60004409D1 (de) 2003-09-18
EP1020791B1 (de) 2003-08-13
FR2788614B1 (fr) 2001-02-23
EP1020791A1 (de) 2000-07-19
US6581078B1 (en) 2003-06-17

Similar Documents

Publication Publication Date Title
DE69722367T2 (de) Pseudozufallsgenerator mit Taktauswahl
DE69929251T2 (de) Verschlüsselungssystem mit einem schlüssel veränderlicher länge
DE3689510T2 (de) Einrichtung und Verfahren zur Datenverschleierung.
DE19505097C1 (de) Verschlüsselungsvorrichtung
DE69916160T2 (de) Vorrichtung und Verfahren zur kryptographischen Verarbeitung sowie Aufzeichnungsmedium zum Aufzeichnen eines kryptographischen Verarbeitungsprogramms zur Ausführung einer schnellen kryptographischen Verarbeitung ohne Preisgabe der Sicherheit
EP0012974B1 (de) Verfahren zur Chiffrierung von Datenblöcken einer vorgegebenen Länge
DE19744961A1 (de) Erzeugen eindeutiger und unvorhersagbarer Werte
DE60004409T2 (de) Schaltung und Verfahren zur Zufallszahlerzeugung
DE2231835B2 (de) Verfahren zur in mehreren Stufen erfolgenden Ver- und Entschlüsselung binärer Daten
EP1249010A1 (de) Mikroprozessoranordnung mit verschlüsselung
DE10148415C2 (de) Verfahren und Vorrichtung zum Verschlüsseln und Entschlüsseln von Daten
DE69834296T2 (de) Verschlüsselungsvorrichtung und rechnerlesbares Aufzeichnungsmedium mit Ausführungsprogramm
DE602004001732T2 (de) Datenverschlüsselung in einem elektronischen Gerät mit mehreren symmetrischen Prozessoren
DE3138698C2 (de)
DE10232348A1 (de) Integrierte Halbleiterschaltung mit interner Busdatenübertragung und zugehöriges Datenübertragungsverfahren
WO2005043804A1 (de) Verfahren und vorrichtung zur ver- und entschlüsselung
DE2360788A1 (de) Elektronische datenverarbeitungsanlage
DE69006774T2 (de) Verfahren zum Verschlüsseln einer Folge, die aus mindestens einem Symbol besteht.
DE102018113772B4 (de) Verschlüsselungsverfahren
DE19757370C2 (de) Verfahren zur taktilen Erzeugung pseudo-zufälliger Datenworte
DE1474046A1 (de) Anordnung zur Umwandlung von Schluesselworten in Adressen
DE1237366B (de) Verfahren zur Ver- und Entschluesselung von impulsfoermig uebertragenen Nachrichten
EP1459476B1 (de) Datenverarbeitungsvorrichtung zum Wechsel eines Schlüssels in unregelmässigen zeitlichen Abständen
DE2044628C1 (de) Vorrichtung zum kontinuierlichen Verschlüsseln einer durch Binärzeichen dargestellten Nachricht
DE2310654C1 (de) Einrichtung zum bitweisen Ver- und Entschlüsseln digitaler Information

Legal Events

Date Code Title Description
8364 No opposition during term of opposition