扫一扫加站长微信
真随机数
简称 TRNG(True Random Number Generator),是基于物理现象生成的随机数,与伪随机数(PRNG)不同,后者依赖于算法并在理论上是可预测的。真随机数通
常来自一些不可预测的物理过程,如大气噪声、射频噪声、热噪声等。
真随机数生成的常见的方法和原理
热噪声
热噪声也称为约翰逊-奈奎斯特噪声,是一种由电阻中的电子热运动引起的噪声。TRNG 可以通过测量这种噪声来生成随机数。
射频噪声
放射性衰变是另一个常用的 TRNG 源,放射性物质以一种完全随机的方式衰变;通过计数衰变事件,能产生随机数。
大气噪声
大气噪声是因为大气中的静电干扰以及闪电等自然现象产生的噪声。通过无线电接收设备接收这些噪声信号,进行处理后,可以生成真随机数。
干扰噪声
量子涨落是物理学中一个十分微观的现象,但它们确实是完全随机的。例如,通过计算光子的到达时间间隔或者使用干涉仪,可以提取到非常高质量的随机数。
真随机数生成的应用
CPU
英特尔的新型CPU中就内置了数字随机数生成器,并提供了不可重现的随机数的RDSEED指令。这种CPU生成随机数的原料(随机信号来源)来自于电路中产生的热噪声。从随机
信号源获得的不可重现的比特序列,经过AES-CBC-MAC算法处理后,形成一串256比特的数据,这串数据称为调整随机样本(conditioned entropy sample)。AES-CBC-MAC是一
种基于AES分组密码的CBC模式的消息认证码算法,在这里它的作用是将一串很长的比特序列压缩到256比特。
RDSEED指令直接利用调整随机样本本来生成不确定的随机数列,这样的随机数列是具备不可重现性的。这个指令所输出的结果,一般被用作其他随机数生成器的种子。
HSM
硬件安全模块(Hardware Security Module,HSM)是专门设计的物理设备,用于保护和管理数字密钥及执行加密操作。HSM 是企业级安全性的重要组成部分,广泛应用于金融机构、政府
机构、支付系统和任何需要高度保护的环境中。HSM 的功能主要包括:
密钥生成和存储:
HSM 能够生成、存储和管理加密密钥,确保密钥不会以任何形式离开 HSM 设备。
加密和解密操作:
HSM 提供硬件加速的加密和解密操作,显著提高了安全性和性能。
数字签名和验证:
HSM 可以执行数字签名的生成和验证操作,用于认证数据来源和保护数据完整性。
随机数生成:
大多数 HSM 集成了真随机数生成器(TRNG),用于生成高质量的随机数,确保不可预测性。
身份认证和密钥保护:
HSM 使用严格的身份认证机制,确保只有授权用户或应用程序可以执行敏感操作。在汽车行业也广泛使用 HSM,详情请见: HSM。
