JP6852882B2 - Physical random number distillation equipment and method - Google Patents
Physical random number distillation equipment and method Download PDFInfo
- Publication number
- JP6852882B2 JP6852882B2 JP2017039437A JP2017039437A JP6852882B2 JP 6852882 B2 JP6852882 B2 JP 6852882B2 JP 2017039437 A JP2017039437 A JP 2017039437A JP 2017039437 A JP2017039437 A JP 2017039437A JP 6852882 B2 JP6852882 B2 JP 6852882B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- physical random
- matrix
- extractor
- distillation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、2進数で表示される物理乱数を蒸留することにより乱数のランダム性を増強する上で好適な物理乱数蒸留装置及び方法に関するものである。 The present invention relates to a physical random number distillation apparatus and method suitable for enhancing the randomness of random numbers by distilling physical random numbers displayed in binary numbers.
近年におけるIoT(Internet of Things)技術の発展に伴い、人、物を問わずインターネットを始めとした公衆通信網へのアクセス機会が上昇している。このため通信のセキュリティ性を図ることができる極めて安全性の高い通信システムの構築が求められている。また通信のセキュリティ性を向上させるために従来より様々な暗号技術が研究されている。 With the development of IoT (Internet of Things) technology in recent years, access opportunities to public communication networks such as the Internet are increasing regardless of people or things. Therefore, it is required to construct an extremely secure communication system capable of ensuring communication security. In addition, various cryptographic techniques have been studied in order to improve the security of communication.
現在使われている一般的な暗号技術としての共通鍵暗号方式では、認証や暗号化に必要な暗号鍵を通信者同士で互いに共有しておく。この共有する暗号鍵は、第三者に推定されることを防止する観点から、乱数を盛り込んでおく場合が多い。中でもその乱数は、統計的な偏りが無く、しかも予測不可能性、再現不可能性を持つ、いわば真性乱数に限りなく近いことが安全性の面から要求されている。 In the common key cryptosystem as a general cryptographic technique currently used, the cryptographic keys required for authentication and encryption are shared by the communicators. This shared encryption key often includes a random number from the viewpoint of preventing it from being presumed by a third party. Above all, the random numbers are required to be as close as possible to true random numbers, which are not statistically biased and have unpredictability and unreproducibility, from the viewpoint of safety.
この要求に対して、特に近年において高速な物理乱数発生器の開発が世界各国において進展している。これは例えば熱雑音や量子雑音等を始めとした本質的にはランダムな物理現象の中で、独立同分布(Independent and Identically Distributed: IID)を有する現象を利用し、観測した物理現象に応じて0又は1からなる2進数の数値を割り当てて乱数を発生するものである。この熱雑音や量子雑音等を有効活用した物理乱数発生器は、数理的アルゴリズムを利用した擬似乱数発生器や、同じ物理乱数発生器であってもカオス的な現象を利用したものとは異なり、特に攻撃者に見破られない予測不可能性、再現不可能性に徹底的に拘り、暗号としての安全性を重視した点に特徴がある(例えば、非特許文献1、2参照。)。
In response to this demand, the development of high-speed physical random number generators has been progressing all over the world, especially in recent years. This uses phenomena that have independent and identically distributed (IID) among essentially random physical phenomena such as thermal noise and quantum noise, depending on the observed physical phenomenon. A binary number consisting of 0 or 1 is assigned to generate a random number. Physical random number generators that make effective use of this thermal noise, quantum noise, etc. are different from pseudo-random number generators that use mathematical algorithms and those that use chaotic phenomena even with the same physical random number generator. In particular, it is characterized in that it is thoroughly concerned with unpredictability and unreproducibility that cannot be detected by an attacker, and emphasizes security as a cipher (see, for example, Non-Patent
ところで、上述した物理乱数発生器では、以下の4つの特質が求められている。第1に、生成する物理乱数の起源が物理現象であることが求められる。第2に、その物理現象の中の起こりえる各事象が独立同分布(IID)であることが求められる。第3に、生成する乱数の0又は1が統計的に偏りの無い無作為性、いわばでたらめな数列になっていることが求められる。第4に周期性の無い(周期が無限長の) 0又は1の数列が生成可能なことが求められる。これら第1から第4の各特質に対する要求を満たすために提案されたデバイスが、上述した量子雑音や熱雑音等の物理現象を利用した物理乱数発生器である。
By the way, the above-mentioned physical random number generator is required to have the following four characteristics. First, it is required that the origin of the generated physical random numbers is a physical phenomenon. Second, each possible event in the physical phenomenon is required to have an independent identical distribution (IID). Thirdly, it is required that the generated
しかしながら、このような量子雑音や熱雑音等を利用した物理乱数発生器であっても、実際にこれを横軸が出力される物理乱数とし、縦軸をその発生確率とした座標軸上において先行実験を行うと、縦軸の発生確率が平坦化せずに偏りが生じてしまい、上述した第1から第4の各特質に対する要求を満たさなくなる場合がある。その原因は、先行実験に使用できる物理乱数発生が有限であることから、その実験回数が少ないことに加え、物理現象を発揮するデバイスそのものもしくは0又は1からなる2進数の数値を割り当てる装置に欠陥品が含まれている場合があり、得られる乱数性に歪みが生じること等が挙げられる。 However, even with a physical random number generator that uses such quantum noise or thermal noise, a previous experiment is performed on a coordinate axis in which the horizontal axis is actually the physical random number to be output and the vertical axis is the probability of occurrence. If this is done, the probability of occurrence of the vertical axis will not be flattened and will be biased, and the above-mentioned requirements for the first to fourth characteristics may not be satisfied. The cause is that the number of physical random numbers that can be used in previous experiments is finite, so in addition to the small number of experiments, there is a defect in the device that exerts the physical phenomenon or the device that assigns a binary value consisting of 0 or 1. The product may be included, and the obtained random number may be distorted.
このような量子雑音や熱雑音等の物理現象に基づく各物理乱数の発生確率の偏りをなくして平坦化するため、この出力されてくる物理乱数に対してエクストラクタと呼ばれる行列演算を施すことが行われている。このエクストラクタを介して蒸留処理を行うことにより、出力乱数そのもののビット数を小さくすることにより出力乱数のランダム性(乱数性)の向上を図ることができる。 In order to eliminate the bias of the generation probability of each physical random number based on such physical phenomena such as quantum noise and thermal noise and flatten it, it is possible to perform a matrix operation called an extractor on the output physical random number. It is done. By performing the distillation process via this extractor, the randomness (random number) of the output random number can be improved by reducing the number of bits of the output random number itself.
ところで、このようなエクストラクタを用いて物理乱数を蒸留する上で乱数性を向上させるためには、特にこのエクストラクタの行列自身の乱数性を向上させる必要がある。このエクストラクタを構成する行列は、真性乱数を用いるのが理想であるが、従来において物理乱数発生器からの偏りのある乱数もしくは周期性のある疑似乱数からの乱数等を用いて作成されていた。しかしながら、このような乱数では、エクストラクタを構成する行列の乱数性を向上させることができず、ひいてはエクストラクタにより蒸留される物理乱数の乱数性を向上させることができないという問題点があった。 By the way, in order to improve the randomness in distilling a physical random number using such an extractor, it is particularly necessary to improve the randomness of the matrix itself of this extractor. Ideally, the matrix that composes this extractor uses true random numbers, but in the past it was created using random numbers that are biased from physical random number generators or random numbers from pseudo-random numbers that have periodicity. .. However, such a random number has a problem that the randomness of the matrix constituting the extractor cannot be improved, and thus the randomness of the physical random number distilled by the extractor cannot be improved.
そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、2進数で表示される物理乱数をエクストラクタにより蒸留する際に得られる乱数の乱数性を増強することが可能な物理乱数蒸留装置及び方法を提供することにある。 Therefore, the present invention has been devised in view of the above-mentioned problems, and an object of the present invention is to obtain the randomness of a random number obtained when a physical random number displayed in a binary number is distilled by an extractor. It is an object of the present invention to provide a physical random number distillation apparatus and method capable of enhancing.
本発明者らは、上述した課題を解決するために、物理乱数源から2進数で表示される物理乱数を生成し、生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成し、生成した出力用乱数を出力し、更にその出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する物理乱数蒸留装置及び方法を発明した。 In order to solve the above-mentioned problems, the present inventors generate a physical random number displayed in binary from a physical random number source, extract some bits of the generated physical random number, and add 0 or 1 to the generated physical random number. An output random number is generated by multiplying the extractor matrix arranged in a matrix, the generated output random number is output, and the extractor matrix used for the next-generation distillation process is obtained based on the output random number. Invented a physical random number distillation apparatus and method for producing.
第1発明に係る物理乱数蒸留装置は、2進数で表示される物理乱数を生成する物理乱数生成手段と、上記物理乱数生成手段により生成された物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理手段と、上記蒸留処理手段により生成された出力用乱数を出力する出力手段と、上記出力用乱数に基づいて上記蒸留処理手段による次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成手段とを備えることを特徴とする。 The physical random number distillation apparatus according to the first invention extracts a physical random number generating means for generating a physical random number displayed in a binary number and a part of bits of the physical random number generated by the physical random number generating means, and uses the physical random number generating means. A distillation processing means that generates an output random number by multiplying an extractor matrix in which 0s or 1s are arranged in a matrix, an output means that outputs an output random number generated by the distillation processing means, and the output random number. It is characterized by comprising an extractor matrix generating means for generating an extractor matrix used for the next-generation distillation processing by the distillation processing means based on the above.
第2発明に係る物理乱数蒸留装置は、第1発明において、上記蒸留処理手段は、前世代において生成した出力用乱数に基づいて上記エクストラクタ行列生成手段により生成されたエクストラクタ行列を使用することを特徴とする。 In the first invention, the physical random number distillation apparatus according to the second invention uses the extractor matrix generated by the extractor matrix generation means based on the output random numbers generated in the previous generation. It is characterized by.
第3発明に係る物理乱数蒸留装置は、第1又は第2発明において、上記出力用乱数の乱数性が反映された安全性パラメータを判別するパラメータ判別手段を更に備え、上記エクストラクタ行列生成手段は、上記パラメータ判別手段により判別された乱数性に基づいて上記エクストラクタ行列の行及び列の数を制御することを特徴とする。 The physical random number distillation apparatus according to the third invention further includes, in the first or second invention, a parameter discriminating means for discriminating a safety parameter reflecting the randomness of the output random number, and the extractor matrix generating means It is characterized in that the number of rows and columns of the extractor matrix is controlled based on the randomness determined by the parameter discriminating means.
第4発明に係る物理乱数蒸留装置は、第1発明〜第3発明の何れかにおいて、上記物理乱数生成手段は、量子雑音又は熱雑音に基づく物理乱数を生成することを特徴とする。 The physical random number distillation apparatus according to the fourth invention is characterized in that, in any one of the first to third inventions, the physical random number generating means generates a physical random number based on quantum noise or thermal noise.
第5発明に係る物理乱数蒸留方法は、物理乱数源が2進数で表示される物理乱数を生成する物理乱数生成ステップと、物理乱数生成ステップにおいて生成した物理乱数について蒸留処理を施す蒸留処理部が上記生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理ステップと、蒸留処理部が上記蒸留処理ステップにおいて生成した出力用乱数を出力する出力ステップと、蒸留処理部が上記出力用乱数に基づいて上記蒸留処理ステップによる次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成ステップとを有することを特徴とする。 Physical random number distillation method according to the fifth invention, and the physical random number generation step of generating a physical random physical random number source are displayed in binary, distillation processing unit for performing distillation treatment the physical random number generated in the physical random number generation step A distillation processing step of extracting some bits of the generated physical random numbers and multiplying them by an extractor matrix in which 0s or 1s are arranged in a matrix to generate an output random number, and a distillation processing unit performing the above distillation. and outputting the output random number generated in the processing step, the distillation unit is generated extractor matrix to generate the extractor matrix used for the next generation of the distillation process by the distillation process step based on a random number for the output It is characterized by having a step.
上述した構成からなる本発明によれば、現在の世代において生成した出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する。そして次世代に移行した場合には、前世代において生成したエクストラクタ行列を使用する。これにより、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。 According to the present invention having the above-described configuration, an extractor matrix used in the next-generation distillation process is generated based on the output random numbers generated in the current generation. Then, when moving to the next generation, the extractor matrix generated in the previous generation is used. As a result, the randomness of the output random number is further improved as the generation moves to a later generation, and the unpredictability and unreproducibility of the random number are further increased. It is also possible to increase it.
以下、本発明を適用した物理乱数蒸留装置の実施の形態について、図面を参照しながら詳細に説明をする。 Hereinafter, embodiments of a physical random number distillation apparatus to which the present invention is applied will be described in detail with reference to the drawings.
本発明を適用した熱雑音を利用した物理乱数蒸留装置1は、図1に示すように一端が接地された抵抗体11と、抵抗体11に接続されたアンプ12と、アンプ12に接続された閾値判定部13と、閾値判定部13に接続された蒸留処理部14とを備えている。
As shown in FIG. 1, the physical random
抵抗体11は、内部の自由電子の不規則な熱振動によって生じる熱雑音を出力する。この抵抗体11における自由電子の熱振動はランダムなものであるから、これに基づく熱雑音の電流値もランダム性の高いデータとなる。抵抗体11から出力された熱雑音の電流値は、アンプ12に供給される。
The
アンプ12は、抵抗体11から供給されてきた熱雑音の電流値を増幅する。アンプ12は、増幅した電流値を閾値判定部13へ出力する。
The
閾値判定部13は、アンプ12から入力された熱雑音の電流値につき、予め設定した閾値に基づいた判定を行う。図2は、増幅後の熱雑音の電流値を横軸にした場合における確率分布の例を示している。熱雑音の電流値の確率分布は、いわゆるガウス分布に近似することができる。この確率分布から8個の物理乱数を出力する場合には、当該確率分布を互いに等面積な8つの領域に分割する。その結果、この8つの領域は、閾値x1、x2、・・・、x7を境界にして分断することができる。このような熱雑音の確率分布は、従来の実験データ等から予め取得する。そしてこの実験データから得られた熱雑音の確率分布を参照した上で、互いに等面積な領域を区切る閾値xを数値解析を通じて予め求めておく。
The threshold
また熱雑音の電流値の確率分布における互いに等面積の各領域には、2進数からなる物理乱数が割り当てられている。即ち、閾値x1は、物理乱数“000”と“001”とを隔てており、閾値x2は、物理乱数“001”と“010”とを隔てており、閾値x3は、物理乱数“010”と“011”とを隔てており、閾値x4は、物理乱数“011”と“100”とを隔てており、閾値x5は、物理乱数“100”と“101”とを隔てており、閾値x6は、物理乱数“101”と“110”とを隔てており、閾値x7は、物理乱数“110”と“111”とを隔てている。 Further, physical random numbers composed of binary numbers are assigned to each region having the same area as each other in the probability distribution of the current value of thermal noise. That is, the threshold value x 1 separates the physical random numbers "000" and "001", the threshold value x 2 separates the physical random numbers "001" and "010", and the threshold value x 3 is the physical random number " It separates 010 "and" 011 ", the threshold value x 4 separates the physical random numbers" 011 "and" 100 ", and the threshold value x 5 separates the physical random numbers" 100 "and" 101 ". The threshold value x 6 separates the physical random numbers "101" and "110", and the threshold value x 7 separates the physical random numbers "110" and "111".
閾値判定部13は、アンプ12から入力された熱雑音の電流値につき、上述の如く熱雑音の確率分布に対して予め設定された閾値xを照らし合わせて判定を行う。仮にアンプ12から入力された熱雑音の電流値が閾値x2以上でかつ閾値x3未満であれば、物理乱数“010”が割り当てられる。またアンプ12から入力された熱雑音の電流値が閾値x5以上でかつ閾値x6未満であれば、物理乱数“101”が割り当てられる。互いに確率分布が等面積となるように閾値xを介して区切っているため、各物理乱数が割り当てられる確率も理論上は同一となる。このため、閾値判定部13を通じて割り当てられる物理乱数もある程度は乱数性が高い状態のものとなっている。
The threshold
ちなみに、上述した図2の例では、あくまで2進数からなる8種類の物理乱数をランダムに割り当てる例について説明をしたがこれに限定されるものではない。物理乱数の種類を更に増やしたい場合には、この熱雑音の確率分布における等面積領域の分割数を増加させることで対応することができる。かかる場合には、一つの物理デバイスとしての抵抗体11からの電流値や振幅値に基づいて生成される物理乱数のビット数を増加させることができ、乱数生成速度を向上させることが可能となる。
Incidentally, in the above-mentioned example of FIG. 2, an example in which eight kinds of physical random numbers consisting of binary numbers are randomly assigned has been described, but the present invention is not limited to this. If it is desired to further increase the types of physical random numbers, it can be dealt with by increasing the number of divisions of the equal area region in the probability distribution of thermal noise. In such a case, the number of bits of the physical random number generated based on the current value and the amplitude value from the
即ち、この閾値判定部13では、アンプ12から熱雑音の電流値が入力される都度、上述した判定を行うことで物理乱数が割り当てられる。その結果、抵抗体11〜閾値判定部13を通じて、物理乱数が連続して生成されているように振舞うこととなる。閾値判定部13は、このようにして生成した物理乱数を蒸留処理部14へ出力する。
That is, the threshold
蒸留処理部14は、閾値判定部13から入力されてきた物理乱数について蒸留処理を施す。図3に示すように入力されてきた物理乱数のうち一部のビットを抽出する。この抽出するビット位置については、連続したビット列を抽出するようにしてもよいし、離散的にビットを抽出するようにしてもよい。また物理乱数の一部のビットを抽出するのではなく全部のビットをそのまま抽出するようにしてもよい。
The
蒸留処理部14は、このようにして物理乱数からのビット列に対して、図3に示すように、0又は1をマトリックス状に配列させたエクストラクタ行列を乗じる。このエクストラクタ行列は、n行×m列からなる行列で構成されている。エクストラクタ行列はテプリッツ行列でも問題ない。行数のnは、物理乱数から入力するビット列の数に対応している。このようなエクストラクタ行列を物理乱数からの乱数ビットに対して乗じることにより、0又は1からなるm個の数列が出力される。このm個の数列が出力用乱数となる。蒸留処理部14は、このようにして生成した出力用乱数を外部へ出力する。出力された出力用乱数は、例えば暗号鍵に盛り込まれる等、各種用途にむけて有効に活用されることとなる。なお、このエクストラクタ行列自身を上記抽出した物理乱数に基づいて作成するようにしてもよい。
In this way, the
次に、本発明を適用した物理乱数蒸留装置1の処理動作方法について説明をする。
Next, a processing operation method of the physical random
本発明を適用した物理乱数蒸留装置1では、当初に作成したエクストラクタ行列に基づいて処理動作を行うフェーズを第1世代という。この第1世代における処理動作では、先ず抵抗体11から出力された熱雑音の電流値がアンプ12に供給され、更にアンプ12により増幅されて閾値判定部13に送られる。閾値判定部13では、上述した閾値xの範囲を参照し、この増幅された熱雑音のレベルが閾値xとの関係でどの領域に属するかを判定する。そして判定した領域に割り当てられている物理乱数を蒸留処理部14へ出力する。
In the physical random
蒸留処理部14では、上述のとおり物理乱数の一部から抽出されたn個のビットを抽出したこれにエクストラクタ行列を乗じる。この乗じるべきエクストラクタ行列は、第1世代においてはランダムに0又は1が配列された行列を使用するようにしてもよい。このランダムな行列は、例えばデプリッツ行列に基づくものとされていてもよい。
In the
このようなエクストラクタ行列を乗じることにより生成されたm個のビット数からなる出力用乱数は、エクストラクタ行列による蒸留処理が施されているため、上流処理前の物理乱数と比較してそのランダム性(乱数性)に優れたものとなっている。この乱数性を評価する上では、例えば以下に説明する安全性パラメータを用いるようにしてもよい。 The output random number consisting of m bits generated by multiplying such an extractor matrix is subjected to distillation processing by the extractor matrix, so that the random number is compared with the physical random number before the upstream processing. It has excellent characteristics (random number characteristics). In evaluating this random number property, for example, the safety parameters described below may be used.
安全性パラメータを求める前の前提として、量子化した確率分布の中の最大の確率を求める。図4は、各事象1、2、・・・qが起こりえる各確率は、p1、p2、・・・、pqであることを示すものである。各事象1、2、・・・qが上述した図2に示す物理乱数であるとした場合、各物理乱数の発生しえる確率がp1、p2、・・・、pqとなる。このとき、各物理乱数の発生しえる確率の中の最大の確率をpmaxとする。この確率pmaxを特定した上で、これを利用して安全性パラメータを算出する。下記式(1)は安全性パラメータの算出式を示している。
2^[1/2(m-n*Hmin)] ・・・・・・・・・・(1)
ここでHmin=-log2pmax
As a premise before finding the safety parameter, find the maximum probability in the quantized probability distribution. FIG. 4 shows that the probabilities that each
2 ^ [1/2 (mn * H min )] ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ (1)
Where H min = -log 2 p max
安全性パラメータ2^[1/2(m-n*Hmin)]は、式(1)に示すように最大確率pmaxを説明変数としている。物理乱数の確率分布がより平坦であるほど乱数性が高いが、かかる場合には最大確率pmaxがより低くなる結果、安全性パラメータ2^[1/2(m-n*Hmin)]は小さくなる。一方、物理乱数の確率分布の較差が大きいほど乱数性が低いが、かかる場合には最大確率pmaxがより高くなる結果、安全性パラメータ2^[1/2(m-n*Hmin)]は大きくなる。このように安全性パラメータ2^[1/2(m-n*Hmin)]を求めることで、物理乱数の品質そのものを評価することができる。
The
また、この安全性パラメータ2^[1/2(m-n*Hmin)]に基づいて実際に評価対象の乱数の乱数性が適正なものであるか否かは、以下の(2)式を通じて確認することができる。
21/2(m-n*Hmin)<(ユーザが指定する安全パラメータ)・・・・・・・・・・(2)
In addition, based on this
2 1/2 (mn * Hmin) <(Safety parameters specified by the user) ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ (2)
この(2)式が小さくなるほど乱数性の品質が優れており、他者による予測不可能性、再現不可能性の面において優れていることが裏付けられる。ここで(2)式から示されるように、エクストラクタ行列のmが小さく、nが大きいほど乱数性を向上させることができることが示されている。特に出力用行列のビット数に該当するmをより小さくすることでより乱数性を向上させることができる。また安全性パラメータ2^[1/2(m-n*Hmin)]が小さいほど乱数性を向上させることができることが示されている。実際のエクストラクタ行列を用いた蒸留処理の設計時には、(1)式、(2)式に基づいてm、n等を調整することとなる。なお、あまりに出力用行列のビット数に該当するmが小さくなると却ってスループットが低くなってしまうことから、特にこのmの調整時には両者を勘案する必要が出てくる。
The smaller the equation (2), the better the quality of random number, which proves that it is superior in terms of unpredictability and unreproducibility by others. Here, as shown by Eq. (2), it is shown that the smaller m of the extractor matrix and the larger n is, the more the randomness can be improved. In particular, the randomness can be further improved by making m corresponding to the number of bits of the output matrix smaller. It is also shown that the smaller the
第1世代の処理動作では、上述したデプリッツ行列等に基づいて当初に生成したエクストラクタ行列を利用して蒸留処理を行っていく。しかしながら、このエクストラクタ行列自身がデプリッツ行列が反映されたものである場合、その乱数性が決して高いものではない。このため、第1世代の下でこのようなエクストラクタ行列を使用し続けると、得られる物理乱数の安全性パラメータ2^[1/2(m-n*Hmin)]を向上させることができなくなる。
In the first-generation processing operation, the distillation process is performed using the extractor matrix initially generated based on the above-mentioned Deplitz matrix and the like. However, when the extractor matrix itself reflects the Deplitz matrix, its randomness is not high at all. Therefore, if such an extractor matrix is continued to be used under the first generation, the
このため本発明では、図5に示すようにあるタイミングの下で第1世代から第2世代に移行する。この第2世代に移行する際に、蒸留処理部14は、エクストラクタ行列を更新する。このエクストラクタ行列の更新は、生成した出力用乱数に基づいて実行する。かかる場合には、第1世代で生成した出力用乱数から全ビット列を抽出し、又は出力用乱数から一部のビットを抽出し、抽出したビットを構成する0又は1からなる数列を、第2世代において使用するエクストラクタ行列内に挿入する。この第2世代のエクストラクタ行列への数列の挿入位置はいかなる箇所とされていてもよい。また第2世代のエクストラクタ行列への抽出した数列の挿入は、1箇所に挿入する場合に限定されるものではなく、複数箇所に挿入するようにしてもよいし、連続して挿入するようにしてもよい。第2世代のエクストラクタ行列は、第1世代において生成した出力用乱数が反映されたものなっているため、より乱数性が高いものなっている。
Therefore, in the present invention, as shown in FIG. 5, the first generation shifts to the second generation under a certain timing. Upon transition to this second generation, the
このようにして新たなエクストラクタ行列が生成された後、第2世代に移行する。この第2世代においても同様に抵抗体11、アンプ12、閾値判定部13、蒸留処理部14における各処理動作は、第1世代と同様である。但し、この第2世代における蒸留処理部14では、新たに生成した第2世代用のエクストラクタ行列を使用し、蒸留処理を行う。
After a new extractor matrix is generated in this way, the process shifts to the second generation. Similarly, in this second generation, each processing operation in the
この第2世代は、第1世代と比較してエクストラクタ行列自身の乱数性が高いものであるから、このような第2世代のエクストラクタ行列を介して蒸留処理が施されることにより、より乱数性が向上した出力用乱数を出力することができる。その結果、第2世代において生成される出力用乱数は、予測不可能性、再現不可能性が更に向上されたものとなる。 Since the second generation has a higher random number of the extractor matrix itself than the first generation, the distillation treatment is performed through such a second generation extractor matrix. It is possible to output an output random number with improved randomness. As a result, the output random numbers generated in the second generation have further improved unpredictability and unreproducibility.
また、この第2世代においてもエクストラクタ行列を使用し続けると、得られる物理乱数の安全性パラメータ2^[1/2(m-n*Hmin)]を向上させることができなくなる。従って、図5に示すようにあるタイミングの下で第2世代から第3世代に移行する。この第3世代に移行する際に、蒸留処理部14は、エクストラクタ行列を更新する。このエクストラクタ行列の更新方法は、第2世代に移行する際と同様である。つまり、第2世代における出力用乱数から全ビット列を抽出し、又は出力用乱数から一部のビットを抽出し、抽出したビットを構成する0又は1からなる数列を、第3世代において使用するエクストラクタ行列内に挿入する。これにより、第3世代のエクストラクタ行列は、第2世代において生成した出力用乱数が反映されたものなっているため、より乱数性が高いものなっている。特に第2世代において生成した出力用乱数は、第1世代のそれよりも乱数性が高くなっていることから、当該第2世代の出力用乱数を挿入した第3世代のエクストラクタ行列は、更に乱数性が高まるものとなる。
Moreover, if the extractor matrix is continued to be used in this second generation as well, the
このようにして新たなエクストラクタ行列が生成された後、第3世代に移行する。この第3世代においても同様に抵抗体11、アンプ12、閾値判定部13、蒸留処理部14における各処理動作は、第1、2世代と同様である。但し、この第3世代における蒸留処理部14では、新たに生成した第3世代用のエクストラクタ行列を使用し、蒸留処理を行う。
After a new extractor matrix is generated in this way, the process shifts to the third generation. Similarly, in the third generation, each processing operation in the
この第3世代は、第2世代と比較してエクストラクタ行列自身の乱数性が高いものであるから、このような第3世代のエクストラクタ行列を介して蒸留処理が施されることにより、更に乱数性が向上した出力用乱数を出力することができる。その結果、第3世代において生成される出力用乱数は、予測不可能性、再現不可能性が更に向上されたものとなる。 Since the third generation has a higher random number of the extractor matrix itself than the second generation, the distillation treatment is further performed through such a third generation extractor matrix. It is possible to output an output random number with improved randomness. As a result, the output random numbers generated in the third generation have further improved unpredictability and unreproducibility.
第4世代以降も第2世代、第3世代と同様の処理動作を実行していくこととなる。即ち、現在の世代において生成した出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する。そして次世代に移行した場合には、前世代において生成したエクストラクタ行列を使用する。これにより、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。 From the 4th generation onward, the same processing operations as those of the 2nd and 3rd generations will be executed. That is, an extractor matrix used for the next-generation distillation process is generated based on the output random numbers generated in the current generation. Then, when moving to the next generation, the extractor matrix generated in the previous generation is used. As a result, the randomness of the output random number is further improved as the generation moves to a later generation, and the unpredictability and unreproducibility of the random number are further increased. It is also possible to increase it.
なお本発明は、上述した実施の形態に限定されるものではない。蒸留処理部14は、安全性パラメータ2^[1/2(m-n*Hmin)]の判別を行い、更に(2)式に基づいてm、n等を調整することを自発的に行うようにしてもよい。かかる場合には、安全性パラメータ2^[1/2(m-n*Hmin)]が仮に所定の閾値を下回った場合において、式(2)におけるnを大きくし、またmを小さくするように制御することで乱数性の低下を抑えるための処理を行うようにしてもよい。一方、安全性パラメータが所定の閾値を上回った場合には、式(2)におけるmを大きくし、またnを小さくするように制御することで、スループットを向上させる処理を行うようにしてもよい。
The present invention is not limited to the above-described embodiment. The
また、上述した実施の形態では、物理乱数を抵抗体11の熱雑音から取得する例について説明をしたが、これに限定されるものではない。この物理乱数は、量子雑音から取得するものであってもよい。図6は、量子雑音から物理乱数を取得する物理乱数蒸留装置1´の構成例を示している。この物理乱数蒸留装置1´において、上述した物理乱数蒸留装置1と同一の構成要素、部材に関しては同一の符号を付すことにより、以下での説明を省略する。
Further, in the above-described embodiment, an example of acquiring a physical random number from the thermal noise of the
物理乱数蒸留装置1´は、図6に示すようにレーザダイオード21と、平衡ホモダイン検出器22と、平衡ホモダイン検出器22に接続されたアンプ12と、アンプ12に接続された閾値判定部13と、閾値判定部13に接続された蒸留処理部14とを備えている。
As shown in FIG. 6, the physical random
平衡ホモダイン検出器22はレーザダイオード21から出射されたレーザ光を分離するビームスプリッタ24と、ビームスプリッタ24により2つの経路に分離されたレーザ光をそれぞれ受光し、光電変換するフォトダイオード(PD)25a、25bと、PD25aにより変換された電気信号の電流値I1と、PD25bにより変換された電気信号の電流値I2との差分値を求める減算回路26とを備え、減算回路26は、減算した電流値I1−I2をアンプ12へと出力する。
The
レーザダイオード21は、レーザ光を発振する。そのレーザダイオード21から発振されるレーザ光に含まれる量子雑音は、平衡ホモダイン検出器22によって取り込まれて電気信号に変換される。この量子雑音が含まれる電気信号は、アンプ12により増幅され、閾値判定部13において物理乱数が割り当てられる。量子雑音も熱雑音と同様に、電流値の確率分布における互いに等面積の各領域には、2進数からなる物理乱数が割り当てられ、領域を区切る閾値xを介して判定が行われることとなる。蒸留処理部14の動作は、上述した物理乱数蒸留装置1と同様である。
The
このような量子雑音から物理乱数を取得する物理乱数蒸留装置1´においても同様に、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。 Similarly, in the physical random number distillation apparatus 1'that acquires physical random numbers from such quantum noise, the randomness of the output random numbers is further improved as the process shifts to later generations, and the random numbers are unpredictable and unreproducible. It is possible to increase the security of the cipher, especially when incorporating random numbers into the cipher.
また物理乱数は、熱雑音や量子雑音以外の他の物理現象から取得されるものであってもよいことは勿論である。 Of course, the physical random numbers may be obtained from physical phenomena other than thermal noise and quantum noise.
1 物理乱数蒸留装置
11 抵抗体
12 アンプ
13 閾値判定部
14 蒸留処理部
21 レーザダイオード
22 平衡ホモダイン検出器
24 ビームスプリッタ
25 フォトダイオード
26 減算回路
1 Physical
Claims (5)
上記物理乱数生成手段により生成された物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理手段と、
上記蒸留処理手段により生成された出力用乱数を出力する出力手段と、
上記出力用乱数に基づいて上記蒸留処理手段による次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成手段とを備えること
を特徴とする物理乱数蒸留装置。 A physical random number generator that generates a physical random number displayed in binary,
A distillation processing means for generating an output random number by extracting some bits of the physical random number generated by the above physical random number generating means and multiplying this by an extractor matrix in which 0 or 1 is arranged in a matrix.
An output means that outputs a random number for output generated by the above distillation processing means, and an output means.
A physical random number distillation apparatus including an extractor matrix generating means for generating an extractor matrix used for a next-generation distillation process by the distillation processing means based on the output random number.
を特徴とする請求項1記載の物理乱数蒸留装置。 The physical random number distillation apparatus according to claim 1, wherein the distillation processing means uses an extractor matrix generated by the extractor matrix generation means based on an output random number generated in the previous generation.
上記エクストラクタ行列生成手段は、上記パラメータ判別手段により判別された乱数性に基づいて上記エクストラクタ行列の行及び列の数を制御すること
を特徴とする請求項1又は2記載の物理乱数蒸留装置。 Further provided with a parameter discriminating means for discriminating the safety parameter reflecting the randomness of the above output random number,
The physical random number distillation apparatus according to claim 1 or 2 , wherein the extractor matrix generating means controls the number of rows and columns of the extractor matrix based on the randomness determined by the parameter discriminating means. ..
を特徴とする請求項1〜3のうち何れか1項記載の物理乱数蒸留装置。 The physical random number distillation apparatus according to any one of claims 1 to 3, wherein the physical random number generating means generates a physical random number based on quantum noise or thermal noise.
物理乱数生成ステップにおいて生成した物理乱数について蒸留処理を施す蒸留処理部が上記生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理ステップと、
蒸留処理部が上記蒸留処理ステップにおいて生成した出力用乱数を出力する出力ステップと、
蒸留処理部が上記出力用乱数に基づいて上記蒸留処理ステップによる次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成ステップとを有すること
を特徴とする物理乱数蒸留方法。 A physical random number generation step that generates a physical random number whose physical random number source is displayed in binary, and
The distillation processing unit that performs distillation processing on the physical random numbers generated in the physical random number generation step extracts some bits of the generated physical random numbers and multiplies them by an extractor matrix in which 0 or 1 is arranged in a matrix. Distillation process step to generate random numbers for output by
An output step in which the distillation processing unit outputs an output random number generated in the above distillation processing step,
A physical random number distillation method, characterized in that the distillation processing unit has an extractor matrix generation step for generating an extractor matrix used for the next-generation distillation processing by the distillation processing step based on the output random number.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017039437A JP6852882B2 (en) | 2017-03-02 | 2017-03-02 | Physical random number distillation equipment and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017039437A JP6852882B2 (en) | 2017-03-02 | 2017-03-02 | Physical random number distillation equipment and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018147092A JP2018147092A (en) | 2018-09-20 |
| JP6852882B2 true JP6852882B2 (en) | 2021-03-31 |
Family
ID=63591232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017039437A Active JP6852882B2 (en) | 2017-03-02 | 2017-03-02 | Physical random number distillation equipment and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6852882B2 (en) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4883273B2 (en) * | 2006-01-11 | 2012-02-22 | 日本電気株式会社 | Random number quality management device and management method |
| JP2014075082A (en) * | 2012-10-05 | 2014-04-24 | Renesas Electronics Corp | Random number generator and random number generation method |
| EP2940923B1 (en) * | 2014-04-28 | 2018-09-05 | Université de Genève | Method and device for optics based quantum random number generator |
-
2017
- 2017-03-02 JP JP2017039437A patent/JP6852882B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018147092A (en) | 2018-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hua et al. | Color image encryption using orthogonal Latin squares and a new 2D chaotic system | |
| Abdullah et al. | A hybrid genetic algorithm and chaotic function model for image encryption | |
| Liu et al. | A fast chaotic image encryption scheme with simultaneous permutation-diffusion operation | |
| US12113891B2 (en) | Encrypting and decrypting information | |
| KR102253402B1 (en) | Hostile image generating device using AI method and The method thereof | |
| KR101393806B1 (en) | Multistage physical unclonable function system | |
| CN109691011A (en) | Sending device used in quantum key distribution system, reception device, quantum key delivering method and quantum key distribution program | |
| Zhao et al. | Iris template protection based on local ranking | |
| KR20080018182A (en) | Strengthening Security Hash Functions | |
| Yayik et al. | Neural network based cryptography | |
| Kwon et al. | Captcha image generation systems using generative adversarial networks | |
| CN108737685A (en) | A kind of image encryption method of the adaptation mechanism based on chaos | |
| Hamdi et al. | A very efficient pseudo-random number generator based on chaotic maps and s-box tables | |
| CN113239357A (en) | Webshell detection method, storage medium and system | |
| Niu et al. | Anticontrol of a Fractional‐Order Chaotic System and Its Application in Color Image Encryption | |
| Nugroho et al. | Salt hash password using MD5 combination for dictionary attack protection | |
| Thamizhchelvy et al. | E-banking security: Mitigating online threats using message authentication image (MAI) algorithm | |
| CN104834499A (en) | Apparatus and method for stabilizing output sequence of real random number generator | |
| Enayatifar et al. | Image security via genetic algorithm | |
| Ahmad et al. | Designing chaos based strong substitution box | |
| Du et al. | Dp-trae: A dual-phase merging transferable reversible adversarial example for image privacy protection | |
| JP6852882B2 (en) | Physical random number distillation equipment and method | |
| Saranya et al. | A composite image cipher using DNA sequence and genetic algorithm | |
| Jolfaei et al. | A novel image encryption scheme using pixel shuffler and A5/1 | |
| KR101872329B1 (en) | Random number generator for supporting multi entropy pool |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200721 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200722 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200824 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210304 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6852882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |