Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6852882B2 - 物理乱数蒸留装置及び方法 - Google Patents
[go: Go Back, main page]

JP6852882B2 - 物理乱数蒸留装置及び方法 - Google Patents

物理乱数蒸留装置及び方法 Download PDF

Info

Publication number
JP6852882B2
JP6852882B2 JP2017039437A JP2017039437A JP6852882B2 JP 6852882 B2 JP6852882 B2 JP 6852882B2 JP 2017039437 A JP2017039437 A JP 2017039437A JP 2017039437 A JP2017039437 A JP 2017039437A JP 6852882 B2 JP6852882 B2 JP 6852882B2
Authority
JP
Japan
Prior art keywords
random number
physical random
matrix
extractor
distillation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017039437A
Other languages
English (en)
Other versions
JP2018147092A (ja
Inventor
藤原 幹生
幹生 藤原
武岡 正裕
正裕 武岡
佐々木 雅英
雅英 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology filed Critical National Institute of Information and Communications Technology
Priority to JP2017039437A priority Critical patent/JP6852882B2/ja
Publication of JP2018147092A publication Critical patent/JP2018147092A/ja
Application granted granted Critical
Publication of JP6852882B2 publication Critical patent/JP6852882B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、2進数で表示される物理乱数を蒸留することにより乱数のランダム性を増強する上で好適な物理乱数蒸留装置及び方法に関するものである。
近年におけるIoT(Internet of Things)技術の発展に伴い、人、物を問わずインターネットを始めとした公衆通信網へのアクセス機会が上昇している。このため通信のセキュリティ性を図ることができる極めて安全性の高い通信システムの構築が求められている。また通信のセキュリティ性を向上させるために従来より様々な暗号技術が研究されている。
現在使われている一般的な暗号技術としての共通鍵暗号方式では、認証や暗号化に必要な暗号鍵を通信者同士で互いに共有しておく。この共有する暗号鍵は、第三者に推定されることを防止する観点から、乱数を盛り込んでおく場合が多い。中でもその乱数は、統計的な偏りが無く、しかも予測不可能性、再現不可能性を持つ、いわば真性乱数に限りなく近いことが安全性の面から要求されている。
この要求に対して、特に近年において高速な物理乱数発生器の開発が世界各国において進展している。これは例えば熱雑音や量子雑音等を始めとした本質的にはランダムな物理現象の中で、独立同分布(Independent and Identically Distributed: IID)を有する現象を利用し、観測した物理現象に応じて0又は1からなる2進数の数値を割り当てて乱数を発生するものである。この熱雑音や量子雑音等を有効活用した物理乱数発生器は、数理的アルゴリズムを利用した擬似乱数発生器や、同じ物理乱数発生器であってもカオス的な現象を利用したものとは異なり、特に攻撃者に見破られない予測不可能性、再現不可能性に徹底的に拘り、暗号としての安全性を重視した点に特徴がある(例えば、非特許文献1、2参照。)。
D.Frauchige, R.R.enner,and M Troyer,"True randomness from realistic quantum device," arXiv preprint arXiv:1311.4547,2013 M.Troyer and R.Renner,"A randomness extractor for the quantis device," Id Quantique technical report,2012
ところで、上述した物理乱数発生器では、以下の4つの特質が求められている。第1に、生成する物理乱数の起源が物理現象であることが求められる。第2に、その物理現象の中の起こりえる各事象が独立同分布(IID)であることが求められる。第3に、生成する乱数の0又は1が統計的に偏りの無い無作為性、いわばでたらめな数列になっていることが求められる。第4に周期性の無い(周期が無限長の) 0又は1の数列が生成可能なことが求められる。これら第1から第4の各特質に対する要求を満たすために提案されたデバイスが、上述した量子雑音や熱雑音等の物理現象を利用した物理乱数発生器である。
しかしながら、このような量子雑音や熱雑音等を利用した物理乱数発生器であっても、実際にこれを横軸が出力される物理乱数とし、縦軸をその発生確率とした座標軸上において先行実験を行うと、縦軸の発生確率が平坦化せずに偏りが生じてしまい、上述した第1から第4の各特質に対する要求を満たさなくなる場合がある。その原因は、先行実験に使用できる物理乱数発生が有限であることから、その実験回数が少ないことに加え、物理現象を発揮するデバイスそのものもしくは0又は1からなる2進数の数値を割り当てる装置に欠陥品が含まれている場合があり、得られる乱数性に歪みが生じること等が挙げられる。
このような量子雑音や熱雑音等の物理現象に基づく各物理乱数の発生確率の偏りをなくして平坦化するため、この出力されてくる物理乱数に対してエクストラクタと呼ばれる行列演算を施すことが行われている。このエクストラクタを介して蒸留処理を行うことにより、出力乱数そのもののビット数を小さくすることにより出力乱数のランダム性(乱数性)の向上を図ることができる。
ところで、このようなエクストラクタを用いて物理乱数を蒸留する上で乱数性を向上させるためには、特にこのエクストラクタの行列自身の乱数性を向上させる必要がある。このエクストラクタを構成する行列は、真性乱数を用いるのが理想であるが、従来において物理乱数発生器からの偏りのある乱数もしくは周期性のある疑似乱数からの乱数等を用いて作成されていた。しかしながら、このような乱数では、エクストラクタを構成する行列の乱数性を向上させることができず、ひいてはエクストラクタにより蒸留される物理乱数の乱数性を向上させることができないという問題点があった。
そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、2進数で表示される物理乱数をエクストラクタにより蒸留する際に得られる乱数の乱数性を増強することが可能な物理乱数蒸留装置及び方法を提供することにある。
本発明者らは、上述した課題を解決するために、物理乱数源から2進数で表示される物理乱数を生成し、生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成し、生成した出力用乱数を出力し、更にその出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する物理乱数蒸留装置及び方法を発明した。
第1発明に係る物理乱数蒸留装置は、2進数で表示される物理乱数を生成する物理乱数生成手段と、上記物理乱数生成手段により生成された物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理手段と、上記蒸留処理手段により生成された出力用乱数を出力する出力手段と、上記出力用乱数に基づいて上記蒸留処理手段による次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成手段とを備えることを特徴とする。
第2発明に係る物理乱数蒸留装置は、第1発明において、上記蒸留処理手段は、前世代において生成した出力用乱数に基づいて上記エクストラクタ行列生成手段により生成されたエクストラクタ行列を使用することを特徴とする。
第3発明に係る物理乱数蒸留装置は、第1又は第2発明において、上記出力用乱数の乱数性が反映された安全性パラメータを判別するパラメータ判別手段を更に備え、上記エクストラクタ行列生成手段は、上記パラメータ判別手段により判別された乱数性に基づいて上記エクストラクタ行列の行及び列の数を制御することを特徴とする。
第4発明に係る物理乱数蒸留装置は、第1発明〜第3発明の何れかにおいて、上記物理乱数生成手段は、量子雑音又は熱雑音に基づく物理乱数を生成することを特徴とする。
第5発明に係る物理乱数蒸留方法は、物理乱数源2進数で表示される物理乱数を生成する物理乱数生成ステップと、物理乱数生成ステップにおいて生成した物理乱数について蒸留処理を施す蒸留処理部が上記生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理ステップと、蒸留処理部が上記蒸留処理ステップにおいて生成した出力用乱数を出力する出力ステップと、蒸留処理部が上記出力用乱数に基づいて上記蒸留処理ステップによる次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成ステップとを有することを特徴とする。
上述した構成からなる本発明によれば、現在の世代において生成した出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する。そして次世代に移行した場合には、前世代において生成したエクストラクタ行列を使用する。これにより、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。
本発明を適用した物理乱数蒸留装置のブロック構成図である。 増幅後の熱雑音の電流値を横軸にした場合における確率分布の例を示す図である。 蒸留処理部による蒸留処理動作について説明するための図である。 安全性パラメータを求める手順について説明するための図である。 本発明を適用した物理乱数蒸留装置の処理動作について説明するための図である。 量子雑音から物理乱数を取得する物理乱数蒸留装置の構成例を示す図である。
以下、本発明を適用した物理乱数蒸留装置の実施の形態について、図面を参照しながら詳細に説明をする。
本発明を適用した熱雑音を利用した物理乱数蒸留装置1は、図1に示すように一端が接地された抵抗体11と、抵抗体11に接続されたアンプ12と、アンプ12に接続された閾値判定部13と、閾値判定部13に接続された蒸留処理部14とを備えている。
抵抗体11は、内部の自由電子の不規則な熱振動によって生じる熱雑音を出力する。この抵抗体11における自由電子の熱振動はランダムなものであるから、これに基づく熱雑音の電流値もランダム性の高いデータとなる。抵抗体11から出力された熱雑音の電流値は、アンプ12に供給される。
アンプ12は、抵抗体11から供給されてきた熱雑音の電流値を増幅する。アンプ12は、増幅した電流値を閾値判定部13へ出力する。
閾値判定部13は、アンプ12から入力された熱雑音の電流値につき、予め設定した閾値に基づいた判定を行う。図2は、増幅後の熱雑音の電流値を横軸にした場合における確率分布の例を示している。熱雑音の電流値の確率分布は、いわゆるガウス分布に近似することができる。この確率分布から8個の物理乱数を出力する場合には、当該確率分布を互いに等面積な8つの領域に分割する。その結果、この8つの領域は、閾値x1、x2、・・・、x7を境界にして分断することができる。このような熱雑音の確率分布は、従来の実験データ等から予め取得する。そしてこの実験データから得られた熱雑音の確率分布を参照した上で、互いに等面積な領域を区切る閾値xを数値解析を通じて予め求めておく。
また熱雑音の電流値の確率分布における互いに等面積の各領域には、2進数からなる物理乱数が割り当てられている。即ち、閾値x1は、物理乱数“000”と“001”とを隔てており、閾値x2は、物理乱数“001”と“010”とを隔てており、閾値x3は、物理乱数“010”と“011”とを隔てており、閾値x4は、物理乱数“011”と“100”とを隔てており、閾値x5は、物理乱数“100”と“101”とを隔てており、閾値x6は、物理乱数“101”と“110”とを隔てており、閾値x7は、物理乱数“110”と“111”とを隔てている。
閾値判定部13は、アンプ12から入力された熱雑音の電流値につき、上述の如く熱雑音の確率分布に対して予め設定された閾値xを照らし合わせて判定を行う。仮にアンプ12から入力された熱雑音の電流値が閾値x2以上でかつ閾値x3未満であれば、物理乱数“010”が割り当てられる。またアンプ12から入力された熱雑音の電流値が閾値x5以上でかつ閾値x6未満であれば、物理乱数“101”が割り当てられる。互いに確率分布が等面積となるように閾値xを介して区切っているため、各物理乱数が割り当てられる確率も理論上は同一となる。このため、閾値判定部13を通じて割り当てられる物理乱数もある程度は乱数性が高い状態のものとなっている。
ちなみに、上述した図2の例では、あくまで2進数からなる8種類の物理乱数をランダムに割り当てる例について説明をしたがこれに限定されるものではない。物理乱数の種類を更に増やしたい場合には、この熱雑音の確率分布における等面積領域の分割数を増加させることで対応することができる。かかる場合には、一つの物理デバイスとしての抵抗体11からの電流値や振幅値に基づいて生成される物理乱数のビット数を増加させることができ、乱数生成速度を向上させることが可能となる。
即ち、この閾値判定部13では、アンプ12から熱雑音の電流値が入力される都度、上述した判定を行うことで物理乱数が割り当てられる。その結果、抵抗体11〜閾値判定部13を通じて、物理乱数が連続して生成されているように振舞うこととなる。閾値判定部13は、このようにして生成した物理乱数を蒸留処理部14へ出力する。
蒸留処理部14は、閾値判定部13から入力されてきた物理乱数について蒸留処理を施す。図3に示すように入力されてきた物理乱数のうち一部のビットを抽出する。この抽出するビット位置については、連続したビット列を抽出するようにしてもよいし、離散的にビットを抽出するようにしてもよい。また物理乱数の一部のビットを抽出するのではなく全部のビットをそのまま抽出するようにしてもよい。
蒸留処理部14は、このようにして物理乱数からのビット列に対して、図3に示すように、0又は1をマトリックス状に配列させたエクストラクタ行列を乗じる。このエクストラクタ行列は、n行×m列からなる行列で構成されている。エクストラクタ行列はテプリッツ行列でも問題ない。行数のnは、物理乱数から入力するビット列の数に対応している。このようなエクストラクタ行列を物理乱数からの乱数ビットに対して乗じることにより、0又は1からなるm個の数列が出力される。このm個の数列が出力用乱数となる。蒸留処理部14は、このようにして生成した出力用乱数を外部へ出力する。出力された出力用乱数は、例えば暗号鍵に盛り込まれる等、各種用途にむけて有効に活用されることとなる。なお、このエクストラクタ行列自身を上記抽出した物理乱数に基づいて作成するようにしてもよい。
次に、本発明を適用した物理乱数蒸留装置1の処理動作方法について説明をする。
本発明を適用した物理乱数蒸留装置1では、当初に作成したエクストラクタ行列に基づいて処理動作を行うフェーズを第1世代という。この第1世代における処理動作では、先ず抵抗体11から出力された熱雑音の電流値がアンプ12に供給され、更にアンプ12により増幅されて閾値判定部13に送られる。閾値判定部13では、上述した閾値xの範囲を参照し、この増幅された熱雑音のレベルが閾値xとの関係でどの領域に属するかを判定する。そして判定した領域に割り当てられている物理乱数を蒸留処理部14へ出力する。
蒸留処理部14では、上述のとおり物理乱数の一部から抽出されたn個のビットを抽出したこれにエクストラクタ行列を乗じる。この乗じるべきエクストラクタ行列は、第1世代においてはランダムに0又は1が配列された行列を使用するようにしてもよい。このランダムな行列は、例えばデプリッツ行列に基づくものとされていてもよい。
このようなエクストラクタ行列を乗じることにより生成されたm個のビット数からなる出力用乱数は、エクストラクタ行列による蒸留処理が施されているため、上流処理前の物理乱数と比較してそのランダム性(乱数性)に優れたものとなっている。この乱数性を評価する上では、例えば以下に説明する安全性パラメータを用いるようにしてもよい。
安全性パラメータを求める前の前提として、量子化した確率分布の中の最大の確率を求める。図4は、各事象1、2、・・・qが起こりえる各確率は、p1、p2、・・・、pqであることを示すものである。各事象1、2、・・・qが上述した図2に示す物理乱数であるとした場合、各物理乱数の発生しえる確率がp1、p2、・・・、pqとなる。このとき、各物理乱数の発生しえる確率の中の最大の確率をpmaxとする。この確率pmaxを特定した上で、これを利用して安全性パラメータを算出する。下記式(1)は安全性パラメータの算出式を示している。
2^[1/2(m-n*Hmin)] ・・・・・・・・・・(1)
ここでHmin=-log2pmax
安全性パラメータ2^[1/2(m-n*Hmin)]は、式(1)に示すように最大確率pmaxを説明変数としている。物理乱数の確率分布がより平坦であるほど乱数性が高いが、かかる場合には最大確率pmaxがより低くなる結果、安全性パラメータ2^[1/2(m-n*Hmin)]は小さくなる。一方、物理乱数の確率分布の較差が大きいほど乱数性が低いが、かかる場合には最大確率pmaxがより高くなる結果、安全性パラメータ2^[1/2(m-n*Hmin)]は大きくなる。このように安全性パラメータ2^[1/2(m-n*Hmin)]を求めることで、物理乱数の品質そのものを評価することができる。
また、この安全性パラメータ2^[1/2(m-n*Hmin)]に基づいて実際に評価対象の乱数の乱数性が適正なものであるか否かは、以下の(2)式を通じて確認することができる。
1/2(m-n*Hmin)<(ユーザが指定する安全パラメータ)・・・・・・・・・・(2)
この(2)式が小さくなるほど乱数性の品質が優れており、他者による予測不可能性、再現不可能性の面において優れていることが裏付けられる。ここで(2)式から示されるように、エクストラクタ行列のmが小さく、nが大きいほど乱数性を向上させることができることが示されている。特に出力用行列のビット数に該当するmをより小さくすることでより乱数性を向上させることができる。また安全性パラメータ2^[1/2(m-n*Hmin)]が小さいほど乱数性を向上させることができることが示されている。実際のエクストラクタ行列を用いた蒸留処理の設計時には、(1)式、(2)式に基づいてm、n等を調整することとなる。なお、あまりに出力用行列のビット数に該当するmが小さくなると却ってスループットが低くなってしまうことから、特にこのmの調整時には両者を勘案する必要が出てくる。
第1世代の処理動作では、上述したデプリッツ行列等に基づいて当初に生成したエクストラクタ行列を利用して蒸留処理を行っていく。しかしながら、このエクストラクタ行列自身がデプリッツ行列が反映されたものである場合、その乱数性が決して高いものではない。このため、第1世代の下でこのようなエクストラクタ行列を使用し続けると、得られる物理乱数の安全性パラメータ2^[1/2(m-n*Hmin)]を向上させることができなくなる。
このため本発明では、図5に示すようにあるタイミングの下で第1世代から第2世代に移行する。この第2世代に移行する際に、蒸留処理部14は、エクストラクタ行列を更新する。このエクストラクタ行列の更新は、生成した出力用乱数に基づいて実行する。かかる場合には、第1世代で生成した出力用乱数から全ビット列を抽出し、又は出力用乱数から一部のビットを抽出し、抽出したビットを構成する0又は1からなる数列を、第2世代において使用するエクストラクタ行列内に挿入する。この第2世代のエクストラクタ行列への数列の挿入位置はいかなる箇所とされていてもよい。また第2世代のエクストラクタ行列への抽出した数列の挿入は、1箇所に挿入する場合に限定されるものではなく、複数箇所に挿入するようにしてもよいし、連続して挿入するようにしてもよい。第2世代のエクストラクタ行列は、第1世代において生成した出力用乱数が反映されたものなっているため、より乱数性が高いものなっている。
このようにして新たなエクストラクタ行列が生成された後、第2世代に移行する。この第2世代においても同様に抵抗体11、アンプ12、閾値判定部13、蒸留処理部14における各処理動作は、第1世代と同様である。但し、この第2世代における蒸留処理部14では、新たに生成した第2世代用のエクストラクタ行列を使用し、蒸留処理を行う。
この第2世代は、第1世代と比較してエクストラクタ行列自身の乱数性が高いものであるから、このような第2世代のエクストラクタ行列を介して蒸留処理が施されることにより、より乱数性が向上した出力用乱数を出力することができる。その結果、第2世代において生成される出力用乱数は、予測不可能性、再現不可能性が更に向上されたものとなる。
また、この第2世代においてもエクストラクタ行列を使用し続けると、得られる物理乱数の安全性パラメータ2^[1/2(m-n*Hmin)]を向上させることができなくなる。従って、図5に示すようにあるタイミングの下で第2世代から第3世代に移行する。この第3世代に移行する際に、蒸留処理部14は、エクストラクタ行列を更新する。このエクストラクタ行列の更新方法は、第2世代に移行する際と同様である。つまり、第2世代における出力用乱数から全ビット列を抽出し、又は出力用乱数から一部のビットを抽出し、抽出したビットを構成する0又は1からなる数列を、第3世代において使用するエクストラクタ行列内に挿入する。これにより、第3世代のエクストラクタ行列は、第2世代において生成した出力用乱数が反映されたものなっているため、より乱数性が高いものなっている。特に第2世代において生成した出力用乱数は、第1世代のそれよりも乱数性が高くなっていることから、当該第2世代の出力用乱数を挿入した第3世代のエクストラクタ行列は、更に乱数性が高まるものとなる。
このようにして新たなエクストラクタ行列が生成された後、第3世代に移行する。この第3世代においても同様に抵抗体11、アンプ12、閾値判定部13、蒸留処理部14における各処理動作は、第1、2世代と同様である。但し、この第3世代における蒸留処理部14では、新たに生成した第3世代用のエクストラクタ行列を使用し、蒸留処理を行う。
この第3世代は、第2世代と比較してエクストラクタ行列自身の乱数性が高いものであるから、このような第3世代のエクストラクタ行列を介して蒸留処理が施されることにより、更に乱数性が向上した出力用乱数を出力することができる。その結果、第3世代において生成される出力用乱数は、予測不可能性、再現不可能性が更に向上されたものとなる。
第4世代以降も第2世代、第3世代と同様の処理動作を実行していくこととなる。即ち、現在の世代において生成した出力用乱数に基づいて次世代の蒸留処理に使用されるエクストラクタ行列を生成する。そして次世代に移行した場合には、前世代において生成したエクストラクタ行列を使用する。これにより、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。
なお本発明は、上述した実施の形態に限定されるものではない。蒸留処理部14は、安全性パラメータ2^[1/2(m-n*Hmin)]の判別を行い、更に(2)式に基づいてm、n等を調整することを自発的に行うようにしてもよい。かかる場合には、安全性パラメータ2^[1/2(m-n*Hmin)]が仮に所定の閾値を下回った場合において、式(2)におけるnを大きくし、またmを小さくするように制御することで乱数性の低下を抑えるための処理を行うようにしてもよい。一方、安全性パラメータが所定の閾値を上回った場合には、式(2)におけるmを大きくし、またnを小さくするように制御することで、スループットを向上させる処理を行うようにしてもよい。
また、上述した実施の形態では、物理乱数を抵抗体11の熱雑音から取得する例について説明をしたが、これに限定されるものではない。この物理乱数は、量子雑音から取得するものであってもよい。図6は、量子雑音から物理乱数を取得する物理乱数蒸留装置1´の構成例を示している。この物理乱数蒸留装置1´において、上述した物理乱数蒸留装置1と同一の構成要素、部材に関しては同一の符号を付すことにより、以下での説明を省略する。
物理乱数蒸留装置1´は、図6に示すようにレーザダイオード21と、平衡ホモダイン検出器22と、平衡ホモダイン検出器22に接続されたアンプ12と、アンプ12に接続された閾値判定部13と、閾値判定部13に接続された蒸留処理部14とを備えている。
平衡ホモダイン検出器22はレーザダイオード21から出射されたレーザ光を分離するビームスプリッタ24と、ビームスプリッタ24により2つの経路に分離されたレーザ光をそれぞれ受光し、光電変換するフォトダイオード(PD)25a、25bと、PD25aにより変換された電気信号の電流値I1と、PD25bにより変換された電気信号の電流値I2との差分値を求める減算回路26とを備え、減算回路26は、減算した電流値I1−I2をアンプ12へと出力する。
レーザダイオード21は、レーザ光を発振する。そのレーザダイオード21から発振されるレーザ光に含まれる量子雑音は、平衡ホモダイン検出器22によって取り込まれて電気信号に変換される。この量子雑音が含まれる電気信号は、アンプ12により増幅され、閾値判定部13において物理乱数が割り当てられる。量子雑音も熱雑音と同様に、電流値の確率分布における互いに等面積の各領域には、2進数からなる物理乱数が割り当てられ、領域を区切る閾値xを介して判定が行われることとなる。蒸留処理部14の動作は、上述した物理乱数蒸留装置1と同様である。
このような量子雑音から物理乱数を取得する物理乱数蒸留装置1´においても同様に、後の世代に移行するにつれて出力用乱数の乱数性がより向上し、乱数の予測不可能性、再現不可能性がより高まり、特に暗号に乱数を盛り込む際にその暗号の安全性を高めることも可能となる。
また物理乱数は、熱雑音や量子雑音以外の他の物理現象から取得されるものであってもよいことは勿論である。
1 物理乱数蒸留装置
11 抵抗体
12 アンプ
13 閾値判定部
14 蒸留処理部
21 レーザダイオード
22 平衡ホモダイン検出器
24 ビームスプリッタ
25 フォトダイオード
26 減算回路

Claims (5)

  1. 2進数で表示される物理乱数を生成する物理乱数生成手段と、
    上記物理乱数生成手段により生成された物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理手段と、
    上記蒸留処理手段により生成された出力用乱数を出力する出力手段と、
    上記出力用乱数に基づいて上記蒸留処理手段による次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成手段とを備えること
    を特徴とする物理乱数蒸留装置。
  2. 上記蒸留処理手段は、前世代において生成した出力用乱数に基づいて上記エクストラクタ行列生成手段により生成されたエクストラクタ行列を使用すること
    を特徴とする請求項1記載の物理乱数蒸留装置。
  3. 上記出力用乱数の乱数性が反映された安全性パラメータを判別するパラメータ判別手段を更に備え、
    上記エクストラクタ行列生成手段は、上記パラメータ判別手段により判別された乱数性に基づいて上記エクストラクタ行列の行及び列の数を制御すること
    を特徴とする請求項1又は2記載の物理乱数蒸留装置。
  4. 上記物理乱数生成手段は、量子雑音又は熱雑音に基づく物理乱数を生成すること
    を特徴とする請求項1〜3のうち何れか1項記載の物理乱数蒸留装置。
  5. 物理乱数源2進数で表示される物理乱数を生成する物理乱数生成ステップと、
    物理乱数生成ステップにおいて生成した物理乱数について蒸留処理を施す蒸留処理部が上記生成した物理乱数の一部のビットを抽出し、これに0又は1をマトリックス状に配列させたエクストラクタ行列を乗じることにより出力用乱数を生成する蒸留処理ステップと、
    蒸留処理部が上記蒸留処理ステップにおいて生成した出力用乱数を出力する出力ステップと、
    蒸留処理部が上記出力用乱数に基づいて上記蒸留処理ステップによる次世代の蒸留処理に使用されるエクストラクタ行列を生成するエクストラクタ行列生成ステップとを有すること
    を特徴とする物理乱数蒸留方法。
JP2017039437A 2017-03-02 2017-03-02 物理乱数蒸留装置及び方法 Active JP6852882B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017039437A JP6852882B2 (ja) 2017-03-02 2017-03-02 物理乱数蒸留装置及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017039437A JP6852882B2 (ja) 2017-03-02 2017-03-02 物理乱数蒸留装置及び方法

Publications (2)

Publication Number Publication Date
JP2018147092A JP2018147092A (ja) 2018-09-20
JP6852882B2 true JP6852882B2 (ja) 2021-03-31

Family

ID=63591232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017039437A Active JP6852882B2 (ja) 2017-03-02 2017-03-02 物理乱数蒸留装置及び方法

Country Status (1)

Country Link
JP (1) JP6852882B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4883273B2 (ja) * 2006-01-11 2012-02-22 日本電気株式会社 乱数品質管理装置および管理方法
JP2014075082A (ja) * 2012-10-05 2014-04-24 Renesas Electronics Corp 乱数生成器および乱数生成方法
EP2940923B1 (en) * 2014-04-28 2018-09-05 Université de Genève Method and device for optics based quantum random number generator

Also Published As

Publication number Publication date
JP2018147092A (ja) 2018-09-20

Similar Documents

Publication Publication Date Title
Hua et al. Color image encryption using orthogonal Latin squares and a new 2D chaotic system
Abdullah et al. A hybrid genetic algorithm and chaotic function model for image encryption
Liu et al. A fast chaotic image encryption scheme with simultaneous permutation-diffusion operation
US12113891B2 (en) Encrypting and decrypting information
KR102253402B1 (ko) Ai방식을 이용한 적대적 이미지 생성장치 및 그 방법
KR101393806B1 (ko) 다단계 물리적 복제 불가 함수 시스템
CN109691011A (zh) 量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序
Zhao et al. Iris template protection based on local ranking
KR20080018182A (ko) 보안 해시 함수의 강화
Yayik et al. Neural network based cryptography
Kwon et al. Captcha image generation systems using generative adversarial networks
CN108737685A (zh) 一种基于混沌的自适应机制的图像加密方法
Hamdi et al. A very efficient pseudo-random number generator based on chaotic maps and s-box tables
CN113239357A (zh) 一种Webshell检测方法、存储介质及系统
Niu et al. Anticontrol of a Fractional‐Order Chaotic System and Its Application in Color Image Encryption
Nugroho et al. Salt hash password using MD5 combination for dictionary attack protection
Thamizhchelvy et al. E-banking security: Mitigating online threats using message authentication image (MAI) algorithm
CN104834499A (zh) 用于使得实随机数发生器的输出序列稳定的设备和方法
Enayatifar et al. Image security via genetic algorithm
Ahmad et al. Designing chaos based strong substitution box
Du et al. Dp-trae: A dual-phase merging transferable reversible adversarial example for image privacy protection
JP6852882B2 (ja) 物理乱数蒸留装置及び方法
Saranya et al. A composite image cipher using DNA sequence and genetic algorithm
Jolfaei et al. A novel image encryption scheme using pixel shuffler and A5/1
KR101872329B1 (ko) 다중 엔트로피 풀 지원 난수 발생기

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200721

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200722

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210304

R150 Certificate of patent or registration of utility model

Ref document number: 6852882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250