真隨機數發生器在信息安全系統中的應用

摘要：信息安全系統的安全核心是內置的隨機數發生器。本文分析了常用的兩類隨機數發生器，指出了并非硬件隨機數即為真隨機數，提出了硬件真隨機數發生器的實現原理和評測準則。本文網絡版地址：http：//www.eepw.com.cn/article/27473 5.htm

關鍵詞：隨機數序列；信息安全；質量檢測DOI：10.3969/j.issn.1005-5517.2015.5.003

隨機數是以現代密碼學為基礎的信息安全系統的基石。在現代信息安全系統中，密碼體制和算法本身可以被公開，訪問策略可以公布，密碼設備可能丟失，而系統的安全性要求不受影響。整個系統的安全性完全依賴于隨機數序列的生成效率和質量。

圖1示例是一個隨機數發生器在安全控制器內部的典型應用，隨機數被用來產生動態密鑰對數據總線和外設寄存器進行動態加密，使得在CPU和外設間實現數據加密傳輸，整個過程沒有明文存在。

因此，高質量的隨機數在信息安全系統中的作用舉足輕重，如果隨機數的隨機性不夠安全，整個系統極有可能被攻擊者攻破。

信息安全系統中的隨機數序列要求具有足夠的長度和周期，以及盡可能高的熵值，即具有高度的隨機性和不可預測性。

隨機數序列的產生方法不外乎兩種：偽隨機數和真隨機數。

作為常識，每個程序員在做入門學習時，都會被老師諄諄教導：我們用的編程語言中的隨機函數，只能產生出偽隨機數。它有其自身的內在規律，只能作為對外部世界的隨機事件的近似模擬。目前最常見的偽隨機數序列產生方法，是基于某一事先確定的序列生成算法（主流偽隨機數生成算法大都是乘/加同余法及其變體，就是利用整數加法和乘法之間關系的高度不協調），依賴一個由選定的隨機數“種子”來產生隨機序列。……