最先端の半導体ソリューションで新たなマーケット・ニーズを切り拓きます。

TRNG 真乱数発生器 IPコア【Secure-IC社 BA431 】 

                                                                                                                                        

 

 

乱数発生は昔から電子システムならではの問題でした。デジタルICというのは本質的に決定論的 (Deterministic) であるところに難しさがあります。この「制約」を克服するために、物理法則に従う物理現象が予測不能であることを利用します。

デジタルチップでは、熱雑音と遷移時のジッタは決定論的でないことが証明されています。つまり、これらは乱数を発生させるのに好都合です。BA431は<link>この論文で示された方法に基づく真性乱数発生器 (TRNG) を、柔軟かつ最適化を施してインプリメントしたものです。BA431はNIST800-22およびAIS-31の検証に合格しています。FIPS140-2認証にすでに合格しています。

DRBG後処理オプションはNIST800-90Aに準拠しています。このオプションはFIPS 140-2認証で必要とされます。BA431はNIST800-90B規定のヘルステストと条件付けに対応しています。AIS-31のオンラインテストも含まれます。

暗号鍵生成

暗号鍵の生成については、乱数発生器にFIPS 140-2の認証が必要です。FIPSは決定論的乱数発生器と擬似乱数発生器しか承認していないとしても、その乱数発生器には乱数シードを与える必要があります。

そして、そのような乱数はBA431 IPコアのような「真性」非決定論的乱数発生器から生成することができます。

ソフトウェア

乱数発生器IPコアはLinuxカーネルとOpenSSLと互換性があります。/dev/randomインタフェースからハードウェア・エントロピーソースにアクセスできるように、ドライバを提供できます。BarcoのOpenSSLエンジンがあれば、ハードウェアだけで乱数 (TRNG/PRNG/DRBG) 発生処理を行い、高いレベルのセキュリティを確立できます。

ポータビリティ

BA431はどのASICプロセスでも、またどのFPGAデバイスでもインプリメント可能です。

 

機能

  • 真性・決定論的乱数発生器
  • 決定論的モードは疑似ランダム乱数シミュレーション用
  • バッファメモリ設定を変更可能 (帯域幅、深さ)
  • 統合が容易な利便性の高いインタフェース (AHB/APB, AXI-4, FIFO, …)
  • TRNGはNIST800-22およびAIS-31試験準拠
  • TRNGはNIST800-90B (ヘルステストおよび条件付け) に準拠
  • AIS-31オンラインテスト
  • DRBGはNIST800-90A (Hash_DRBGまたはAES_DRBG) 準拠
  • LinuxドライバおよびOpenSSLとの統合