Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6852882B2 - Physical random number distillation equipment and method - Google Patents
[go: Go Back, main page]

JP6852882B2 - Physical random number distillation equipment and method - Google Patents

Physical random number distillation equipment and method Download PDF

Info

Publication number
JP6852882B2
JP6852882B2 JP2017039437A JP2017039437A JP6852882B2 JP 6852882 B2 JP6852882 B2 JP 6852882B2 JP 2017039437 A JP2017039437 A JP 2017039437A JP 2017039437 A JP2017039437 A JP 2017039437A JP 6852882 B2 JP6852882 B2 JP 6852882B2
Authority
JP
Japan
Prior art keywords
random number
physical random
matrix
extractor
distillation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017039437A
Other languages
Japanese (ja)
Other versions
JP2018147092A (en
Inventor
藤原 幹生
幹生 藤原
武岡 正裕
正裕 武岡
佐々木 雅英
雅英 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology filed Critical National Institute of Information and Communications Technology
Priority to JP2017039437A priority Critical patent/JP6852882B2/en
Publication of JP2018147092A publication Critical patent/JP2018147092A/en
Application granted granted Critical
Publication of JP6852882B2 publication Critical patent/JP6852882B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、2進数で表示される物理乱数を蒸留することにより乱数のランダム性を増強する上で好適な物理乱数蒸留装置及び方法に関するものである。 The present invention relates to a physical random number distillation apparatus and method suitable for enhancing the randomness of random numbers by distilling physical random numbers displayed in binary numbers.

近年におけるIoT(Internet of Things)技術の発展に伴い、人、物を問わずインターネットを始めとした公衆通信網へのアクセス機会が上昇している。このため通信のセキュリティ性を図ることができる極めて安全性の高い通信システムの構築が求められている。また通信のセキュリティ性を向上させるために従来より様々な暗号技術が研究されている。 With the development of IoT (Internet of Things) technology in recent years, access opportunities to public communication networks such as the Internet are increasing regardless of people or things. Therefore, it is required to construct an extremely secure communication system capable of ensuring communication security. In addition, various cryptographic techniques have been studied in order to improve the security of communication.

現在使われている一般的な暗号技術としての共通鍵暗号方式では、認証や暗号化に必要な暗号鍵を通信者同士で互いに共有しておく。この共有する暗号鍵は、第三者に推定されることを防止する観点から、乱数を盛り込んでおく場合が多い。中でもその乱数は、統計的な偏りが無く、しかも予測不可能性、再現不可能性を持つ、いわば真性乱数に限りなく近いことが安全性の面から要求されている。 In the common key cryptosystem as a general cryptographic technique currently used, the cryptographic keys required for authentication and encryption are shared by the communicators. This shared encryption key often includes a random number from the viewpoint of preventing it from being presumed by a third party. Above all, the random numbers are required to be as close as possible to true random numbers, which are not statistically biased and have unpredictability and unreproducibility, from the viewpoint of safety.

この要求に対して、特に近年において高速な物理乱数発生器の開発が世界各国において進展している。これは例えば熱雑音や量子雑音等を始めとした本質的にはランダムな物理現象の中で、独立同分布(Independent and Identically Distributed: IID)を有する現象を利用し、観測した物理現象に応じて0又は1からなる2進数の数値を割り当てて乱数を発生するものである。この熱雑音や量子雑音等を有効活用した物理乱数発生器は、数理的アルゴリズムを利用した擬似乱数発生器や、同じ物理乱数発生器であってもカオス的な現象を利用したものとは異なり、特に攻撃者に見破られない予測不可能性、再現不可能性に徹底的に拘り、暗号としての安全性を重視した点に特徴がある(例えば、非特許文献1、2参照。)。 In response to this demand, the development of high-speed physical random number generators has been progressing all over the world, especially in recent years. This uses phenomena that have independent and identically distributed (IID) among essentially random physical phenomena such as thermal noise and quantum noise, depending on the observed physical phenomenon. A binary number consisting of 0 or 1 is assigned to generate a random number. Physical random number generators that make effective use of this thermal noise, quantum noise, etc. are different from pseudo-random number generators that use mathematical algorithms and those that use chaotic phenomena even with the same physical random number generator. In particular, it is characterized in that it is thoroughly concerned with unpredictability and unreproducibility that cannot be detected by an attacker, and emphasizes security as a cipher (see, for example, Non-Patent Documents 1 and 2).

D.Frauchige, R.R.enner,and M Troyer,"True randomness from realistic quantum device," arXiv preprint arXiv:1311.4547,2013D.Frauchige, R.R.enner, and M Troyer, "True randomness from realistic quantum device," arXiv preprint arXiv: 1311.4547,2013 M.Troyer and R.Renner,"A randomness extractor for the quantis device," Id Quantique technical report,2012M.Troyer and R.Renner, "A randomness extractor for the quantis device," Id Quantique technical report, 2012

ところで、上述した物理乱数発生器では、以下の4つの特質が求められている。第1に、生成する物理乱数の起源が物理現象であることが求められる。第2に、その物理現象の中の起こりえる各事象が独立同分布(IID)であることが求められる。第3に、生成する乱数の0又は1が統計的に偏りの無い無作為性、いわばでたらめな数列になっていることが求められる。第4に周期性の無い(周期が無限長の) 0又は1の数列が生成可能なことが求められる。これら第1から第4の各特質に対する要求を満たすために提案されたデバイスが、上述した量子雑音や熱雑音等の物理現象を利用した物理乱数発生器である。 By the way, the above-mentioned physical random number generator is required to have the following four characteristics. First, it is required that the origin of the generated physical random numbers is a physical phenomenon. Second, each possible event in the physical phenomenon is required to have an independent identical distribution (IID). Thirdly, it is required that the generated random numbers 0 or 1 are statistically unbiased random numbers, so to speak, random sequences. Fourth, it is required that a sequence of 0s or 1s with no periodicity (infinite period) can be generated. The device proposed to satisfy the requirements for each of the first to fourth characteristics is a physical random number generator utilizing the above-mentioned physical phenomena such as quantum noise and thermal noise.

しかしながら、このような量子雑音や熱雑音等を利用した物理乱数発生器であっても、実際にこれを横軸が出力される物理乱数とし、縦軸をその発生確率とした座標軸上において先行実験を行うと、縦軸の発生確率が平坦化せずに偏りが生じてしまい、上述した第1から第4の各特質に対する要求を満たさなくなる場合がある。その原因は、先行実験に使用できる物理乱数発生が有限であることから、その実験回数が少ないことに加え、物理現象を発揮するデバイスそのものもしくは0又は1からなる2進数の数値を割り当てる装置に欠陥品が含まれている場合があり、得られる乱数性に歪みが生じること等が挙げられる。 However, even with a physical random number generator that uses such quantum noise or thermal noise, a previous experiment is performed on a coordinate axis in which the horizontal axis is actually the physical random number to be output and the vertical axis is the probability of occurrence. If this is done, the probability of occurrence of the vertical axis will not be flattened and will be biased, and the above-mentioned requirements for the first to fourth characteristics may not be satisfied. The cause is that the number of physical random numbers that can be used in previous experiments is finite, so in addition to the small number of experiments, there is a defect in the device that exerts the physical phenomenon or the device that assigns a binary value consisting of 0 or 1. The product may be included, and the obtained random number may be distorted.

このような量子雑音や熱雑音等の物理現象に基づく各物理乱数の発生確率の偏りをなくして平坦化するため、この出力されてくる物理乱数に対してエクストラクタと呼ばれる行列演算を施すことが行われている。このエクストラクタを介して蒸留処理を行うことにより、出力乱数そのもののビット数を小さくすることにより出力乱数のランダム性(乱数性)の向上を図ることができる。 In order to eliminate the bias of the generation probability of each physical random number based on such physical phenomena such as quantum noise and thermal noise and flatten it, it is possible to perform a matrix operation called an extractor on the output physical random number. It is done. By performing the distillation process via this extractor, the randomness (random number) of the output random number can be improved by reducing the number of bits of the output random number itself.

ところで、このようなエクストラクタを用いて物理乱数を蒸留する上で乱数性を向上させるためには、特にこのエクストラクタの行列自身の乱数性を向上させる必要がある。このエクストラクタを構成する行列は、真性乱数を用いるのが理想であるが、従来において物理乱数発生器からの偏りのある乱数もしくは周期性のある疑似乱数からの乱数等を用いて作成されていた。しかしながら、このような乱数では、エクストラクタを構成する行列の乱数性を向上させることができず、ひいてはエクストラクタにより蒸留される物理乱数の乱数性を向上させることができないという問題点があった。 By the way, in order to improve the randomness in distilling a physical random number using such an extractor, it is particularly necessary to improve the randomness of the matrix itself of this extractor. Ideally, the matrix that composes this extractor uses true random numbers, but in the past it was created using random numbers that are biased from physical random number generators or random numbers from pseudo-random numbers that have periodicity. .. However, such a random number has a problem that the randomness of the matrix constituting the extractor cannot be improved, and thus the randomness of the physical random number distilled by the extractor cannot be improved.

そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、2進数で表示される物理乱数をエクストラクタにより蒸留する際に得られる乱数の乱数性を増強することが可能な物理乱数蒸留装置及び方法を提供することにある。 Therefore, the present invention has been devised in view of the above-mentioned problems, and an object of the present invention is to obtain the randomness of a random number obtained when a physical random number displayed in a binary number is distilled by an extractor. It is an object of the present invention to provide a physical random number distillation apparatus and method capable of enhancing.

本発明者らは、上述した課題を解決するために、物理乱数源から2進数で表示される物理乱数を生成し、生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成し、生成した出力用乱数を出力し、更にその出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する物理乱数蒸留装置及び方法を発明した。 In order to solve the above-mentioned problems, the present inventors generate a physical random number displayed in binary from a physical random number source, extract some bits of the generated physical random number, and add 0 or 1 to the generated physical random number. An output random number is generated by multiplying the extractor matrix arranged in a matrix, the generated output random number is output, and the extractor matrix used for the next-generation distillation process is obtained based on the output random number. Invented a physical random number distillation apparatus and method for producing.

第1発明に係る物理乱数蒸留装置は、2進数で表示される物理乱数を生成する物理乱数生成手段と、上記物理乱数生成手段により生成された物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理手段と、上記蒸留処理手段により生成された出力用乱数を出力する出力手段と、上記出力用乱数に基づいて上記蒸留処理手段による次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成手段とを備えることを特徴とする。 The physical random number distillation apparatus according to the first invention extracts a physical random number generating means for generating a physical random number displayed in a binary number and a part of bits of the physical random number generated by the physical random number generating means, and uses the physical random number generating means. A distillation processing means that generates an output random number by multiplying an extractor matrix in which 0s or 1s are arranged in a matrix, an output means that outputs an output random number generated by the distillation processing means, and the output random number. It is characterized by comprising an extractor matrix generating means for generating an extractor matrix used for the next-generation distillation processing by the distillation processing means based on the above.

第2発明に係る物理乱数蒸留装置は、第1発明において、上記蒸留処理手段は、前世代において生成した出力用乱数に基づいて上記エクストラクタ行列生成手段により生成されたエクストラクタ行列を使用することを特徴とする。 In the first invention, the physical random number distillation apparatus according to the second invention uses the extractor matrix generated by the extractor matrix generation means based on the output random numbers generated in the previous generation. It is characterized by.

第3発明に係る物理乱数蒸留装置は、第1又は第2発明において、上記出力用乱数の乱数性が反映された安全性パラメータを判別するパラメータ判別手段を更に備え、上記エクストラクタ行列生成手段は、上記パラメータ判別手段により判別された乱数性に基づいて上記エクストラクタ行列の行及び列の数を制御することを特徴とする。 The physical random number distillation apparatus according to the third invention further includes, in the first or second invention, a parameter discriminating means for discriminating a safety parameter reflecting the randomness of the output random number, and the extractor matrix generating means It is characterized in that the number of rows and columns of the extractor matrix is controlled based on the randomness determined by the parameter discriminating means.

第4発明に係る物理乱数蒸留装置は、第1発明〜第3発明の何れかにおいて、上記物理乱数生成手段は、量子雑音又は熱雑音に基づく物理乱数を生成することを特徴とする。 The physical random number distillation apparatus according to the fourth invention is characterized in that, in any one of the first to third inventions, the physical random number generating means generates a physical random number based on quantum noise or thermal noise.

第5発明に係る物理乱数蒸留方法は、物理乱数源2進数で表示される物理乱数を生成する物理乱数生成ステップと、物理乱数生成ステップにおいて生成した物理乱数について蒸留処理を施す蒸留処理部が上記生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理ステップと、蒸留処理部が上記蒸留処理ステップにおいて生成した出力用乱数を出力する出力ステップと、蒸留処理部が上記出力用乱数に基づいて上記蒸留処理ステップによる次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成ステップとを有することを特徴とする。 Physical random number distillation method according to the fifth invention, and the physical random number generation step of generating a physical random physical random number source are displayed in binary, distillation processing unit for performing distillation treatment the physical random number generated in the physical random number generation step A distillation processing step of extracting some bits of the generated physical random numbers and multiplying them by an extractor matrix in which 0s or 1s are arranged in a matrix to generate an output random number, and a distillation processing unit performing the above distillation. and outputting the output random number generated in the processing step, the distillation unit is generated extractor matrix to generate the extractor matrix used for the next generation of the distillation process by the distillation process step based on a random number for the output It is characterized by having a step.

上述した構成からなる本発明によれば、現在の世代において生成した出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する。そして次世代に移行した場合には、前世代において生成したエクストラクタ行列を使用する。これにより、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。 According to the present invention having the above-described configuration, an extractor matrix used in the next-generation distillation process is generated based on the output random numbers generated in the current generation. Then, when moving to the next generation, the extractor matrix generated in the previous generation is used. As a result, the randomness of the output random number is further improved as the generation moves to a later generation, and the unpredictability and unreproducibility of the random number are further increased. It is also possible to increase it.

本発明を適用した物理乱数蒸留装置のブロック構成図である。It is a block block diagram of the physical random number distillation apparatus to which this invention is applied. 増幅後の熱雑音の電流値を横軸にした場合における確率分布の例を示す図である。It is a figure which shows the example of the probability distribution when the current value of thermal noise after amplification is taken on the horizontal axis. 蒸留処理部による蒸留処理動作について説明するための図である。It is a figure for demonstrating the distillation processing operation by a distillation processing part. 安全性パラメータを求める手順について説明するための図である。It is a figure for demonstrating the procedure for obtaining a safety parameter. 本発明を適用した物理乱数蒸留装置の処理動作について説明するための図である。It is a figure for demonstrating the processing operation of the physical random number distillation apparatus to which this invention is applied. 量子雑音から物理乱数を取得する物理乱数蒸留装置の構成例を示す図である。It is a figure which shows the configuration example of the physical random number distillation apparatus which acquires a physical random number from quantum noise.

以下、本発明を適用した物理乱数蒸留装置の実施の形態について、図面を参照しながら詳細に説明をする。 Hereinafter, embodiments of a physical random number distillation apparatus to which the present invention is applied will be described in detail with reference to the drawings.

本発明を適用した熱雑音を利用した物理乱数蒸留装置1は、図1に示すように一端が接地された抵抗体11と、抵抗体11に接続されたアンプ12と、アンプ12に接続された閾値判定部13と、閾値判定部13に接続された蒸留処理部14とを備えている。 As shown in FIG. 1, the physical random number distillation apparatus 1 using the thermal noise to which the present invention is applied is connected to a resistor 11 having one end grounded, an amplifier 12 connected to the resistor 11, and an amplifier 12. It includes a threshold value determination unit 13 and a distillation processing unit 14 connected to the threshold value determination unit 13.

抵抗体11は、内部の自由電子の不規則な熱振動によって生じる熱雑音を出力する。この抵抗体11における自由電子の熱振動はランダムなものであるから、これに基づく熱雑音の電流値もランダム性の高いデータとなる。抵抗体11から出力された熱雑音の電流値は、アンプ12に供給される。 The resistor 11 outputs thermal noise generated by irregular thermal vibration of internal free electrons. Since the thermal vibration of the free electrons in the resistor 11 is random, the current value of the thermal noise based on this is also highly random data. The current value of the thermal noise output from the resistor 11 is supplied to the amplifier 12.

アンプ12は、抵抗体11から供給されてきた熱雑音の電流値を増幅する。アンプ12は、増幅した電流値を閾値判定部13へ出力する。 The amplifier 12 amplifies the current value of the thermal noise supplied from the resistor 11. The amplifier 12 outputs the amplified current value to the threshold value determination unit 13.

閾値判定部13は、アンプ12から入力された熱雑音の電流値につき、予め設定した閾値に基づいた判定を行う。図2は、増幅後の熱雑音の電流値を横軸にした場合における確率分布の例を示している。熱雑音の電流値の確率分布は、いわゆるガウス分布に近似することができる。この確率分布から8個の物理乱数を出力する場合には、当該確率分布を互いに等面積な8つの領域に分割する。その結果、この8つの領域は、閾値x1、x2、・・・、x7を境界にして分断することができる。このような熱雑音の確率分布は、従来の実験データ等から予め取得する。そしてこの実験データから得られた熱雑音の確率分布を参照した上で、互いに等面積な領域を区切る閾値xを数値解析を通じて予め求めておく。 The threshold value determination unit 13 determines the current value of the thermal noise input from the amplifier 12 based on a preset threshold value. FIG. 2 shows an example of the probability distribution when the current value of the thermal noise after amplification is on the horizontal axis. The probability distribution of the thermal noise current value can be approximated to the so-called Gaussian distribution. When eight physical random numbers are output from this probability distribution, the probability distribution is divided into eight regions having equal areas with each other. As a result, these eight regions can be divided with thresholds x 1 , x 2 , ..., X 7 as boundaries. The probability distribution of such thermal noise is obtained in advance from conventional experimental data and the like. Then, with reference to the probability distribution of thermal noise obtained from this experimental data, the threshold value x that separates regions of equal area from each other is obtained in advance through numerical analysis.

また熱雑音の電流値の確率分布における互いに等面積の各領域には、2進数からなる物理乱数が割り当てられている。即ち、閾値x1は、物理乱数“000”と“001”とを隔てており、閾値x2は、物理乱数“001”と“010”とを隔てており、閾値x3は、物理乱数“010”と“011”とを隔てており、閾値x4は、物理乱数“011”と“100”とを隔てており、閾値x5は、物理乱数“100”と“101”とを隔てており、閾値x6は、物理乱数“101”と“110”とを隔てており、閾値x7は、物理乱数“110”と“111”とを隔てている。 Further, physical random numbers composed of binary numbers are assigned to each region having the same area as each other in the probability distribution of the current value of thermal noise. That is, the threshold value x 1 separates the physical random numbers "000" and "001", the threshold value x 2 separates the physical random numbers "001" and "010", and the threshold value x 3 is the physical random number " It separates 010 "and" 011 ", the threshold value x 4 separates the physical random numbers" 011 "and" 100 ", and the threshold value x 5 separates the physical random numbers" 100 "and" 101 ". The threshold value x 6 separates the physical random numbers "101" and "110", and the threshold value x 7 separates the physical random numbers "110" and "111".

閾値判定部13は、アンプ12から入力された熱雑音の電流値につき、上述の如く熱雑音の確率分布に対して予め設定された閾値xを照らし合わせて判定を行う。仮にアンプ12から入力された熱雑音の電流値が閾値x2以上でかつ閾値x3未満であれば、物理乱数“010”が割り当てられる。またアンプ12から入力された熱雑音の電流値が閾値x5以上でかつ閾値x6未満であれば、物理乱数“101”が割り当てられる。互いに確率分布が等面積となるように閾値xを介して区切っているため、各物理乱数が割り当てられる確率も理論上は同一となる。このため、閾値判定部13を通じて割り当てられる物理乱数もある程度は乱数性が高い状態のものとなっている。 The threshold value determination unit 13 determines the current value of the thermal noise input from the amplifier 12 by comparing the preset threshold value x with respect to the probability distribution of the thermal noise as described above. If the current value of the thermal noise input from the amplifier 12 is equal to or more than the threshold value x 2 and less than the threshold value x 3 , the physical random number “010” is assigned. If the current value of the thermal noise input from the amplifier 12 is equal to or more than the threshold value x 5 and less than the threshold value x 6 , the physical random number “101” is assigned. Since the probability distributions are separated from each other via the threshold value x so as to have the same area, the probability that each physical random number is assigned is theoretically the same. Therefore, the physical random numbers assigned through the threshold value determination unit 13 are also in a state of high random number to some extent.

ちなみに、上述した図2の例では、あくまで2進数からなる8種類の物理乱数をランダムに割り当てる例について説明をしたがこれに限定されるものではない。物理乱数の種類を更に増やしたい場合には、この熱雑音の確率分布における等面積領域の分割数を増加させることで対応することができる。かかる場合には、一つの物理デバイスとしての抵抗体11からの電流値や振幅値に基づいて生成される物理乱数のビット数を増加させることができ、乱数生成速度を向上させることが可能となる。 Incidentally, in the above-mentioned example of FIG. 2, an example in which eight kinds of physical random numbers consisting of binary numbers are randomly assigned has been described, but the present invention is not limited to this. If it is desired to further increase the types of physical random numbers, it can be dealt with by increasing the number of divisions of the equal area region in the probability distribution of thermal noise. In such a case, the number of bits of the physical random number generated based on the current value and the amplitude value from the resistor 11 as one physical device can be increased, and the random number generation speed can be improved. ..

即ち、この閾値判定部13では、アンプ12から熱雑音の電流値が入力される都度、上述した判定を行うことで物理乱数が割り当てられる。その結果、抵抗体11〜閾値判定部13を通じて、物理乱数が連続して生成されているように振舞うこととなる。閾値判定部13は、このようにして生成した物理乱数を蒸留処理部14へ出力する。 That is, the threshold value determination unit 13 assigns a physical random number by performing the above-mentioned determination each time a current value of thermal noise is input from the amplifier 12. As a result, the physical random numbers behave as if they were continuously generated through the resistors 11 to the threshold value determination unit 13. The threshold value determination unit 13 outputs the physical random numbers generated in this way to the distillation processing unit 14.

蒸留処理部14は、閾値判定部13から入力されてきた物理乱数について蒸留処理を施す。図3に示すように入力されてきた物理乱数のうち一部のビットを抽出する。この抽出するビット位置については、連続したビット列を抽出するようにしてもよいし、離散的にビットを抽出するようにしてもよい。また物理乱数の一部のビットを抽出するのではなく全部のビットをそのまま抽出するようにしてもよい。 The distillation processing unit 14 performs a distillation process on the physical random numbers input from the threshold value determination unit 13. As shown in FIG. 3, some bits of the input physical random numbers are extracted. Regarding the bit position to be extracted, a continuous bit string may be extracted, or bits may be extracted discretely. Further, instead of extracting some bits of the physical random number, all the bits may be extracted as they are.

蒸留処理部14は、このようにして物理乱数からのビット列に対して、図3に示すように、0又は1をマトリックス状に配列させたエクストラクタ行列を乗じる。このエクストラクタ行列は、n行×m列からなる行列で構成されている。エクストラクタ行列はテプリッツ行列でも問題ない。行数のnは、物理乱数から入力するビット列の数に対応している。このようなエクストラクタ行列を物理乱数からの乱数ビットに対して乗じることにより、0又は1からなるm個の数列が出力される。このm個の数列が出力用乱数となる。蒸留処理部14は、このようにして生成した出力用乱数を外部へ出力する。出力された出力用乱数は、例えば暗号鍵に盛り込まれる等、各種用途にむけて有効に活用されることとなる。なお、このエクストラクタ行列自身を上記抽出した物理乱数に基づいて作成するようにしてもよい。 In this way, the distillation processing unit 14 multiplies the bit string from the physical random number by an extractor matrix in which 0 or 1 is arranged in a matrix as shown in FIG. This extractor matrix is composed of a matrix consisting of n rows × m columns. The extractor matrix can be a Toeplitz matrix. The number of rows n corresponds to the number of bit strings input from physical random numbers. By multiplying the random number bits from the physical random numbers by such an extractor matrix, an m sequence of 0s or 1s is output. These m sequences are random numbers for output. The distillation processing unit 14 outputs the output random number thus generated to the outside. The output random numbers for output will be effectively utilized for various purposes such as being incorporated in an encryption key. The extractor matrix itself may be created based on the above-extracted physical random numbers.

次に、本発明を適用した物理乱数蒸留装置1の処理動作方法について説明をする。 Next, a processing operation method of the physical random number distillation apparatus 1 to which the present invention is applied will be described.

本発明を適用した物理乱数蒸留装置1では、当初に作成したエクストラクタ行列に基づいて処理動作を行うフェーズを第1世代という。この第1世代における処理動作では、先ず抵抗体11から出力された熱雑音の電流値がアンプ12に供給され、更にアンプ12により増幅されて閾値判定部13に送られる。閾値判定部13では、上述した閾値xの範囲を参照し、この増幅された熱雑音のレベルが閾値xとの関係でどの領域に属するかを判定する。そして判定した領域に割り当てられている物理乱数を蒸留処理部14へ出力する。 In the physical random number distillation apparatus 1 to which the present invention is applied, the phase in which the processing operation is performed based on the extractor matrix initially created is referred to as the first generation. In the processing operation in the first generation, the current value of the thermal noise output from the resistor 11 is first supplied to the amplifier 12, further amplified by the amplifier 12, and sent to the threshold value determination unit 13. The threshold value determination unit 13 refers to the above-mentioned range of the threshold value x, and determines which region the amplified thermal noise level belongs to in relation to the threshold value x. Then, the physical random number assigned to the determined region is output to the distillation processing unit 14.

蒸留処理部14では、上述のとおり物理乱数の一部から抽出されたn個のビットを抽出したこれにエクストラクタ行列を乗じる。この乗じるべきエクストラクタ行列は、第1世代においてはランダムに0又は1が配列された行列を使用するようにしてもよい。このランダムな行列は、例えばデプリッツ行列に基づくものとされていてもよい。 In the distillation processing unit 14, as described above, n bits extracted from a part of the physical random numbers are extracted and multiplied by an extractor matrix. As the extractor matrix to be multiplied, a matrix in which 0s or 1s are randomly arranged may be used in the first generation. This random matrix may be based on, for example, the Deplitz matrix.

このようなエクストラクタ行列を乗じることにより生成されたm個のビット数からなる出力用乱数は、エクストラクタ行列による蒸留処理が施されているため、上流処理前の物理乱数と比較してそのランダム性(乱数性)に優れたものとなっている。この乱数性を評価する上では、例えば以下に説明する安全性パラメータを用いるようにしてもよい。 The output random number consisting of m bits generated by multiplying such an extractor matrix is subjected to distillation processing by the extractor matrix, so that the random number is compared with the physical random number before the upstream processing. It has excellent characteristics (random number characteristics). In evaluating this random number property, for example, the safety parameters described below may be used.

安全性パラメータを求める前の前提として、量子化した確率分布の中の最大の確率を求める。図4は、各事象1、2、・・・qが起こりえる各確率は、p1、p2、・・・、pqであることを示すものである。各事象1、2、・・・qが上述した図2に示す物理乱数であるとした場合、各物理乱数の発生しえる確率がp1、p2、・・・、pqとなる。このとき、各物理乱数の発生しえる確率の中の最大の確率をpmaxとする。この確率pmaxを特定した上で、これを利用して安全性パラメータを算出する。下記式(1)は安全性パラメータの算出式を示している。
2^[1/2(m-n*Hmin)] ・・・・・・・・・・(1)
ここでHmin=-log2pmax
As a premise before finding the safety parameter, find the maximum probability in the quantized probability distribution. FIG. 4 shows that the probabilities that each event 1, 2, ... Q can occur are p 1 , p 2 , ..., P q . Assuming that each event 1, 2, ... Q is a physical random number shown in FIG. 2 described above, the probabilities that each physical random number can occur are p 1 , p 2 , ..., P q . At this time, the maximum probability among the probabilities that each physical random number can be generated is p max . After specifying this probability p max , the safety parameter is calculated using this. The following formula (1) shows the formula for calculating the safety parameter.
2 ^ [1/2 (mn * H min )] ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ (1)
Where H min = -log 2 p max

安全性パラメータ2^[1/2(m-n*Hmin)]は、式(1)に示すように最大確率pmaxを説明変数としている。物理乱数の確率分布がより平坦であるほど乱数性が高いが、かかる場合には最大確率pmaxがより低くなる結果、安全性パラメータ2^[1/2(m-n*Hmin)]は小さくなる。一方、物理乱数の確率分布の較差が大きいほど乱数性が低いが、かかる場合には最大確率pmaxがより高くなる結果、安全性パラメータ2^[1/2(m-n*Hmin)]は大きくなる。このように安全性パラメータ2^[1/2(m-n*Hmin)]を求めることで、物理乱数の品質そのものを評価することができる。 The safety parameter 2 ^ [1/2 (mn * H min )] uses the maximum probability p max as an explanatory variable as shown in Eq. (1). The flatter the probability distribution of physical random numbers, the higher the randomness, but in such a case, the maximum probability p max becomes lower, and as a result, the safety parameter 2 ^ [1/2 (mn * H min )] becomes smaller. .. On the other hand, the larger the difference in the probability distribution of physical random numbers, the lower the randomness, but in such a case, the maximum probability p max becomes higher, and as a result, the safety parameter 2 ^ [1/2 (mn * H min )] becomes large. Become. By obtaining the safety parameter 2 ^ [1/2 (mn * H min )] in this way, the quality of the physical random number itself can be evaluated.

また、この安全性パラメータ2^[1/2(m-n*Hmin)]に基づいて実際に評価対象の乱数の乱数性が適正なものであるか否かは、以下の(2)式を通じて確認することができる。
1/2(m-n*Hmin)<(ユーザが指定する安全パラメータ)・・・・・・・・・・(2)
In addition, based on this safety parameter 2 ^ [1/2 (mn * H min )], it is confirmed by the following equation (2) whether or not the random number of the random number to be evaluated is actually appropriate. can do.
2 1/2 (mn * Hmin) <(Safety parameters specified by the user) ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ (2)

この(2)式が小さくなるほど乱数性の品質が優れており、他者による予測不可能性、再現不可能性の面において優れていることが裏付けられる。ここで(2)式から示されるように、エクストラクタ行列のmが小さく、nが大きいほど乱数性を向上させることができることが示されている。特に出力用行列のビット数に該当するmをより小さくすることでより乱数性を向上させることができる。また安全性パラメータ2^[1/2(m-n*Hmin)]が小さいほど乱数性を向上させることができることが示されている。実際のエクストラクタ行列を用いた蒸留処理の設計時には、(1)式、(2)式に基づいてm、n等を調整することとなる。なお、あまりに出力用行列のビット数に該当するmが小さくなると却ってスループットが低くなってしまうことから、特にこのmの調整時には両者を勘案する必要が出てくる。 The smaller the equation (2), the better the quality of random number, which proves that it is superior in terms of unpredictability and unreproducibility by others. Here, as shown by Eq. (2), it is shown that the smaller m of the extractor matrix and the larger n is, the more the randomness can be improved. In particular, the randomness can be further improved by making m corresponding to the number of bits of the output matrix smaller. It is also shown that the smaller the safety parameter 2 ^ [1/2 (mn * H min )], the better the randomness. At the time of designing the distillation process using the actual extractor matrix, m, n and the like are adjusted based on the equations (1) and (2). If m corresponding to the number of bits of the output matrix becomes too small, the throughput will be rather low. Therefore, it is necessary to consider both when adjusting this m.

第1世代の処理動作では、上述したデプリッツ行列等に基づいて当初に生成したエクストラクタ行列を利用して蒸留処理を行っていく。しかしながら、このエクストラクタ行列自身がデプリッツ行列が反映されたものである場合、その乱数性が決して高いものではない。このため、第1世代の下でこのようなエクストラクタ行列を使用し続けると、得られる物理乱数の安全性パラメータ2^[1/2(m-n*Hmin)]を向上させることができなくなる。 In the first-generation processing operation, the distillation process is performed using the extractor matrix initially generated based on the above-mentioned Deplitz matrix and the like. However, when the extractor matrix itself reflects the Deplitz matrix, its randomness is not high at all. Therefore, if such an extractor matrix is continued to be used under the first generation, the safety parameter 2 ^ [1/2 (mn * H min )] of the obtained physical random number cannot be improved.

このため本発明では、図5に示すようにあるタイミングの下で第1世代から第2世代に移行する。この第2世代に移行する際に、蒸留処理部14は、エクストラクタ行列を更新する。このエクストラクタ行列の更新は、生成した出力用乱数に基づいて実行する。かかる場合には、第1世代で生成した出力用乱数から全ビット列を抽出し、又は出力用乱数から一部のビットを抽出し、抽出したビットを構成する0又は1からなる数列を、第2世代において使用するエクストラクタ行列内に挿入する。この第2世代のエクストラクタ行列への数列の挿入位置はいかなる箇所とされていてもよい。また第2世代のエクストラクタ行列への抽出した数列の挿入は、1箇所に挿入する場合に限定されるものではなく、複数箇所に挿入するようにしてもよいし、連続して挿入するようにしてもよい。第2世代のエクストラクタ行列は、第1世代において生成した出力用乱数が反映されたものなっているため、より乱数性が高いものなっている。 Therefore, in the present invention, as shown in FIG. 5, the first generation shifts to the second generation under a certain timing. Upon transition to this second generation, the distillation processing unit 14 updates the extractor matrix. This extractor matrix update is executed based on the generated output random number. In such a case, all the bit strings are extracted from the output random numbers generated in the first generation, or some bits are extracted from the output random numbers, and a number sequence consisting of 0s or 1s constituting the extracted bits is used as the second sequence. Insert into the extractor matrix used in the generation. The insertion position of the sequence into the second generation extractor matrix may be any place. Further, the insertion of the extracted sequence into the second-generation extractor matrix is not limited to the case of inserting at one place, and may be inserted at a plurality of places or continuously. You may. Since the second-generation extractor matrix reflects the output random numbers generated in the first generation, it has a higher random number.

このようにして新たなエクストラクタ行列が生成された後、第2世代に移行する。この第2世代においても同様に抵抗体11、アンプ12、閾値判定部13、蒸留処理部14における各処理動作は、第1世代と同様である。但し、この第2世代における蒸留処理部14では、新たに生成した第2世代用のエクストラクタ行列を使用し、蒸留処理を行う。 After a new extractor matrix is generated in this way, the process shifts to the second generation. Similarly, in this second generation, each processing operation in the resistor 11, the amplifier 12, the threshold value determination unit 13, and the distillation processing unit 14 is the same as in the first generation. However, the distillation processing unit 14 in the second generation uses the newly generated extractor matrix for the second generation to perform the distillation processing.

この第2世代は、第1世代と比較してエクストラクタ行列自身の乱数性が高いものであるから、このような第2世代のエクストラクタ行列を介して蒸留処理が施されることにより、より乱数性が向上した出力用乱数を出力することができる。その結果、第2世代において生成される出力用乱数は、予測不可能性、再現不可能性が更に向上されたものとなる。 Since the second generation has a higher random number of the extractor matrix itself than the first generation, the distillation treatment is performed through such a second generation extractor matrix. It is possible to output an output random number with improved randomness. As a result, the output random numbers generated in the second generation have further improved unpredictability and unreproducibility.

また、この第2世代においてもエクストラクタ行列を使用し続けると、得られる物理乱数の安全性パラメータ2^[1/2(m-n*Hmin)]を向上させることができなくなる。従って、図5に示すようにあるタイミングの下で第2世代から第3世代に移行する。この第3世代に移行する際に、蒸留処理部14は、エクストラクタ行列を更新する。このエクストラクタ行列の更新方法は、第2世代に移行する際と同様である。つまり、第2世代における出力用乱数から全ビット列を抽出し、又は出力用乱数から一部のビットを抽出し、抽出したビットを構成する0又は1からなる数列を、第3世代において使用するエクストラクタ行列内に挿入する。これにより、第3世代のエクストラクタ行列は、第2世代において生成した出力用乱数が反映されたものなっているため、より乱数性が高いものなっている。特に第2世代において生成した出力用乱数は、第1世代のそれよりも乱数性が高くなっていることから、当該第2世代の出力用乱数を挿入した第3世代のエクストラクタ行列は、更に乱数性が高まるものとなる。 Moreover, if the extractor matrix is continued to be used in this second generation as well, the safety parameter 2 ^ [1/2 (mn * H min )] of the obtained physical random numbers cannot be improved. Therefore, as shown in FIG. 5, the transition from the second generation to the third generation is performed under a certain timing. Upon transition to this third generation, the distillation processing unit 14 updates the extractor matrix. The method of updating the extractor matrix is the same as when migrating to the second generation. That is, an extra that extracts all the bit strings from the output random numbers in the second generation, or extracts some bits from the output random numbers, and uses a number sequence consisting of 0s or 1s constituting the extracted bits in the third generation. Insert into the Kuta matrix. As a result, the third-generation extractor matrix reflects the output random numbers generated in the second generation, so that the randomness is higher. In particular, since the output random numbers generated in the second generation have higher random numbers than those of the first generation, the third generation extractor matrix in which the second generation output random numbers are inserted is further increased. Randomness will increase.

このようにして新たなエクストラクタ行列が生成された後、第3世代に移行する。この第3世代においても同様に抵抗体11、アンプ12、閾値判定部13、蒸留処理部14における各処理動作は、第1、2世代と同様である。但し、この第3世代における蒸留処理部14では、新たに生成した第3世代用のエクストラクタ行列を使用し、蒸留処理を行う。 After a new extractor matrix is generated in this way, the process shifts to the third generation. Similarly, in the third generation, each processing operation in the resistor 11, the amplifier 12, the threshold value determination unit 13, and the distillation processing unit 14 is the same as in the first and second generations. However, the distillation processing unit 14 in the third generation uses the newly generated extractor matrix for the third generation to perform the distillation processing.

この第3世代は、第2世代と比較してエクストラクタ行列自身の乱数性が高いものであるから、このような第3世代のエクストラクタ行列を介して蒸留処理が施されることにより、更に乱数性が向上した出力用乱数を出力することができる。その結果、第3世代において生成される出力用乱数は、予測不可能性、再現不可能性が更に向上されたものとなる。 Since the third generation has a higher random number of the extractor matrix itself than the second generation, the distillation treatment is further performed through such a third generation extractor matrix. It is possible to output an output random number with improved randomness. As a result, the output random numbers generated in the third generation have further improved unpredictability and unreproducibility.

第4世代以降も第2世代、第3世代と同様の処理動作を実行していくこととなる。即ち、現在の世代において生成した出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する。そして次世代に移行した場合には、前世代において生成したエクストラクタ行列を使用する。これにより、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。 From the 4th generation onward, the same processing operations as those of the 2nd and 3rd generations will be executed. That is, an extractor matrix used for the next-generation distillation process is generated based on the output random numbers generated in the current generation. Then, when moving to the next generation, the extractor matrix generated in the previous generation is used. As a result, the randomness of the output random number is further improved as the generation moves to a later generation, and the unpredictability and unreproducibility of the random number are further increased. It is also possible to increase it.

なお本発明は、上述した実施の形態に限定されるものではない。蒸留処理部14は、安全性パラメータ2^[1/2(m-n*Hmin)]の判別を行い、更に(2)式に基づいてm、n等を調整することを自発的に行うようにしてもよい。かかる場合には、安全性パラメータ2^[1/2(m-n*Hmin)]が仮に所定の閾値を下回った場合において、式(2)におけるnを大きくし、またmを小さくするように制御することで乱数性の低下を抑えるための処理を行うようにしてもよい。一方、安全性パラメータが所定の閾値を上回った場合には、式(2)におけるmを大きくし、またnを小さくするように制御することで、スループットを向上させる処理を行うようにしてもよい。 The present invention is not limited to the above-described embodiment. The distillation processing unit 14 discriminates the safety parameter 2 ^ [1/2 (mn * H min )], and voluntarily adjusts m, n, etc. based on the equation (2). You may. In such a case, if the safety parameter 2 ^ [1/2 (mn * H min )] falls below a predetermined threshold value, control is performed so that n in Eq. (2) is increased and m is decreased. By doing so, processing for suppressing a decrease in random number property may be performed. On the other hand, when the safety parameter exceeds a predetermined threshold value, the processing for improving the throughput may be performed by controlling so as to increase m and decrease n in the equation (2). ..

また、上述した実施の形態では、物理乱数を抵抗体11の熱雑音から取得する例について説明をしたが、これに限定されるものではない。この物理乱数は、量子雑音から取得するものであってもよい。図6は、量子雑音から物理乱数を取得する物理乱数蒸留装置1´の構成例を示している。この物理乱数蒸留装置1´において、上述した物理乱数蒸留装置1と同一の構成要素、部材に関しては同一の符号を付すことにより、以下での説明を省略する。 Further, in the above-described embodiment, an example of acquiring a physical random number from the thermal noise of the resistor 11 has been described, but the present invention is not limited to this. This physical random number may be obtained from quantum noise. FIG. 6 shows a configuration example of the physical random number distillation apparatus 1'that acquires physical random numbers from quantum noise. In this physical random number distillation apparatus 1', the same components and members as those of the above-mentioned physical random number distillation apparatus 1 are designated by the same reference numerals, and the following description will be omitted.

物理乱数蒸留装置1´は、図6に示すようにレーザダイオード21と、平衡ホモダイン検出器22と、平衡ホモダイン検出器22に接続されたアンプ12と、アンプ12に接続された閾値判定部13と、閾値判定部13に接続された蒸留処理部14とを備えている。 As shown in FIG. 6, the physical random number distillation apparatus 1 ′ includes a laser diode 21, a balanced homodyne detector 22, an amplifier 12 connected to the balanced homodyne detector 22, and a threshold value determination unit 13 connected to the amplifier 12. A distillation processing unit 14 connected to the threshold value determination unit 13 is provided.

平衡ホモダイン検出器22はレーザダイオード21から出射されたレーザ光を分離するビームスプリッタ24と、ビームスプリッタ24により2つの経路に分離されたレーザ光をそれぞれ受光し、光電変換するフォトダイオード(PD)25a、25bと、PD25aにより変換された電気信号の電流値I1と、PD25bにより変換された電気信号の電流値I2との差分値を求める減算回路26とを備え、減算回路26は、減算した電流値I1−I2をアンプ12へと出力する。 The balanced homodyne detector 22 has a beam splitter 24 that separates the laser light emitted from the laser diode 21 and a photodiode (PD) 25a that receives and converts the laser light separated into two paths by the beam splitter 24, respectively. , 25b, a subtraction circuit 26 for obtaining a difference value between the current value I 1 of the electric signal converted by the PD 25a and the current value I 2 of the electric signal converted by the PD 25b, and the subtraction circuit 26 subtracted. The current values I 1 and I 2 are output to the amplifier 12.

レーザダイオード21は、レーザ光を発振する。そのレーザダイオード21から発振されるレーザ光に含まれる量子雑音は、平衡ホモダイン検出器22によって取り込まれて電気信号に変換される。この量子雑音が含まれる電気信号は、アンプ12により増幅され、閾値判定部13において物理乱数が割り当てられる。量子雑音も熱雑音と同様に、電流値の確率分布における互いに等面積の各領域には、2進数からなる物理乱数が割り当てられ、領域を区切る閾値xを介して判定が行われることとなる。蒸留処理部14の動作は、上述した物理乱数蒸留装置1と同様である。 The laser diode 21 oscillates a laser beam. The quantum noise contained in the laser beam oscillated from the laser diode 21 is captured by the balanced homodyne detector 22 and converted into an electric signal. The electric signal including the quantum noise is amplified by the amplifier 12, and a physical random number is assigned by the threshold value determination unit 13. Similar to thermal noise, quantum noise is also assigned a physical random number composed of binary numbers to each region of equal area in the probability distribution of current values, and determination is performed via a threshold value x that divides the regions. The operation of the distillation processing unit 14 is the same as that of the physical random number distillation apparatus 1 described above.

このような量子雑音から物理乱数を取得する物理乱数蒸留装置1´においても同様に、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。 Similarly, in the physical random number distillation apparatus 1'that acquires physical random numbers from such quantum noise, the randomness of the output random numbers is further improved as the process shifts to later generations, and the random numbers are unpredictable and unreproducible. It is possible to increase the security of the cipher, especially when incorporating random numbers into the cipher.

また物理乱数は、熱雑音や量子雑音以外の他の物理現象から取得されるものであってもよいことは勿論である。 Of course, the physical random numbers may be obtained from physical phenomena other than thermal noise and quantum noise.

1 物理乱数蒸留装置
11 抵抗体
12 アンプ
13 閾値判定部
14 蒸留処理部
21 レーザダイオード
22 平衡ホモダイン検出器
24 ビームスプリッタ
25 フォトダイオード
26 減算回路
1 Physical random number Distiller 11 Resistor 12 Amplifier 13 Threshold determination unit 14 Distillation processing unit 21 Laser diode 22 Equilibrium homodyne detector 24 Beam splitter 25 Photodiode 26 Subtraction circuit

Claims (5)

2進数で表示される物理乱数を生成する物理乱数生成手段と、
上記物理乱数生成手段により生成された物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理手段と、
上記蒸留処理手段により生成された出力用乱数を出力する出力手段と、
上記出力用乱数に基づいて上記蒸留処理手段による次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成手段とを備えること
を特徴とする物理乱数蒸留装置。
A physical random number generator that generates a physical random number displayed in binary,
A distillation processing means for generating an output random number by extracting some bits of the physical random number generated by the above physical random number generating means and multiplying this by an extractor matrix in which 0 or 1 is arranged in a matrix.
An output means that outputs a random number for output generated by the above distillation processing means, and an output means.
A physical random number distillation apparatus including an extractor matrix generating means for generating an extractor matrix used for a next-generation distillation process by the distillation processing means based on the output random number.
上記蒸留処理手段は、前世代において生成した出力用乱数に基づいて上記エクストラクタ行列生成手段により生成されたエクストラクタ行列を使用すること
を特徴とする請求項1記載の物理乱数蒸留装置。
The physical random number distillation apparatus according to claim 1, wherein the distillation processing means uses an extractor matrix generated by the extractor matrix generation means based on an output random number generated in the previous generation.
上記出力用乱数の乱数性が反映された安全性パラメータを判別するパラメータ判別手段を更に備え、
上記エクストラクタ行列生成手段は、上記パラメータ判別手段により判別された乱数性に基づいて上記エクストラクタ行列の行及び列の数を制御すること
を特徴とする請求項1又は2記載の物理乱数蒸留装置。
Further provided with a parameter discriminating means for discriminating the safety parameter reflecting the randomness of the above output random number,
The physical random number distillation apparatus according to claim 1 or 2 , wherein the extractor matrix generating means controls the number of rows and columns of the extractor matrix based on the randomness determined by the parameter discriminating means. ..
上記物理乱数生成手段は、量子雑音又は熱雑音に基づく物理乱数を生成すること
を特徴とする請求項1〜3のうち何れか1項記載の物理乱数蒸留装置。
The physical random number distillation apparatus according to any one of claims 1 to 3, wherein the physical random number generating means generates a physical random number based on quantum noise or thermal noise.
物理乱数源2進数で表示される物理乱数を生成する物理乱数生成ステップと、
物理乱数生成ステップにおいて生成した物理乱数について蒸留処理を施す蒸留処理部が上記生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理ステップと、
蒸留処理部が上記蒸留処理ステップにおいて生成した出力用乱数を出力する出力ステップと、
蒸留処理部が上記出力用乱数に基づいて上記蒸留処理ステップによる次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成ステップとを有すること
を特徴とする物理乱数蒸留方法。
A physical random number generation step that generates a physical random number whose physical random number source is displayed in binary, and
The distillation processing unit that performs distillation processing on the physical random numbers generated in the physical random number generation step extracts some bits of the generated physical random numbers and multiplies them by an extractor matrix in which 0 or 1 is arranged in a matrix. Distillation process step to generate random numbers for output by
An output step in which the distillation processing unit outputs an output random number generated in the above distillation processing step,
A physical random number distillation method, characterized in that the distillation processing unit has an extractor matrix generation step for generating an extractor matrix used for the next-generation distillation processing by the distillation processing step based on the output random number.
JP2017039437A 2017-03-02 2017-03-02 Physical random number distillation equipment and method Active JP6852882B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017039437A JP6852882B2 (en) 2017-03-02 2017-03-02 Physical random number distillation equipment and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017039437A JP6852882B2 (en) 2017-03-02 2017-03-02 Physical random number distillation equipment and method

Publications (2)

Publication Number Publication Date
JP2018147092A JP2018147092A (en) 2018-09-20
JP6852882B2 true JP6852882B2 (en) 2021-03-31

Family

ID=63591232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017039437A Active JP6852882B2 (en) 2017-03-02 2017-03-02 Physical random number distillation equipment and method

Country Status (1)

Country Link
JP (1) JP6852882B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4883273B2 (en) * 2006-01-11 2012-02-22 日本電気株式会社 Random number quality management device and management method
JP2014075082A (en) * 2012-10-05 2014-04-24 Renesas Electronics Corp Random number generator and random number generation method
EP2940923B1 (en) * 2014-04-28 2018-09-05 Université de Genève Method and device for optics based quantum random number generator

Also Published As

Publication number Publication date
JP2018147092A (en) 2018-09-20

Similar Documents

Publication Publication Date Title
Hua et al. Color image encryption using orthogonal Latin squares and a new 2D chaotic system
Abdullah et al. A hybrid genetic algorithm and chaotic function model for image encryption
Liu et al. A fast chaotic image encryption scheme with simultaneous permutation-diffusion operation
US12113891B2 (en) Encrypting and decrypting information
KR102253402B1 (en) Hostile image generating device using AI method and The method thereof
KR101393806B1 (en) Multistage physical unclonable function system
CN109691011A (en) Sending device used in quantum key distribution system, reception device, quantum key delivering method and quantum key distribution program
Zhao et al. Iris template protection based on local ranking
KR20080018182A (en) Strengthening Security Hash Functions
Yayik et al. Neural network based cryptography
Kwon et al. Captcha image generation systems using generative adversarial networks
CN108737685A (en) A kind of image encryption method of the adaptation mechanism based on chaos
Hamdi et al. A very efficient pseudo-random number generator based on chaotic maps and s-box tables
CN113239357A (en) Webshell detection method, storage medium and system
Niu et al. Anticontrol of a Fractional‐Order Chaotic System and Its Application in Color Image Encryption
Nugroho et al. Salt hash password using MD5 combination for dictionary attack protection
Thamizhchelvy et al. E-banking security: Mitigating online threats using message authentication image (MAI) algorithm
CN104834499A (en) Apparatus and method for stabilizing output sequence of real random number generator
Enayatifar et al. Image security via genetic algorithm
Ahmad et al. Designing chaos based strong substitution box
Du et al. Dp-trae: A dual-phase merging transferable reversible adversarial example for image privacy protection
JP6852882B2 (en) Physical random number distillation equipment and method
Saranya et al. A composite image cipher using DNA sequence and genetic algorithm
Jolfaei et al. A novel image encryption scheme using pixel shuffler and A5/1
KR101872329B1 (en) Random number generator for supporting multi entropy pool

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200721

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200722

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210304

R150 Certificate of patent or registration of utility model

Ref document number: 6852882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250