Top Page [◀◀]  2   3   4   5   6   7   8   9   ... [▶▶Last Page

RL78で真性乱数生成器(TRNG)

本家でも度々話題に出るRL78で真性乱数生成器(TRNG)の研究をしてみます。
 
JCMVP/CMVPの試験にパスできるレベルの乱数にするべく、
米国連邦政府情報処理標準FIPS PUB 140-2規格を満足できるかチャレンジ!
 
まずは、。評価ボード(QB-R5F104PJ-TB)を使って内蔵発振器の位相ノイズ(ジッター)を使った乱数の味見をしたところ、
エンベロープ的には正規分布っぽいですけれども、6の倍数の値が顕著になっています。
 
・LOCOで測定した2msec毎の、HOCOカウント値の分布 
 
 
 
 FIPS140-2で要求されている20,000ビットの乱数列に対する連続同値の出現頻度の規定(0と1それぞれに適用)
  • In reply to Kirin:

    CC版でタイマーを使ったサンプルプログラムとアプリケーションノートを作成しました。
    japan.renesasrulz.com/.../411

    下のA/Dポート版よりも時間は掛かりますけれども、性能は折り紙付きです。
    japan.renesasrulz.com/.../410

    両方サンプル共に乱数品質を自己確認できるように真性乱数換算の有効ビット数を算出する関数を加えました。

  • In reply to Kirin:

    気づけば、RL78/G1H(サブギガ無線マイコン)にAIS31準拠のTRNGがハード機能としてはじめから搭載されていました。

    AIS31を調べてみるとFIPS140-2の元になった文章のようですね。(AIS31自体はドイツ語ですけど)
    monobit test、poker test、run testなどなど、どこかで見たことのあった?!9種類のテストで構成されていました。
    乱数品質の測定にエントロピーの考え方が入っていて、なるほどー(そだねー)と思いました。

    AIS 31 -> ISO/IEC18031 -> NIST SP 800-90C , SP 800-22A

    AIS31をパスするには、万一ハードウェア乱数生成器が故障しても、AIS20相当の高品質な擬似乱数を出力できれば良いみたいな感じで規定されていました。RL78/G1Hは凄い!
    (まぁ暗号機能の詳細は、例によってNDAを交わさないと仕様が出てこないみたいですけど、TRNGもAESもソフトコーディングできるからいいもんねー/笑)

Top Page [◀◀]  2   3   4   5   6   7   8   9   ... [▶▶Last Page