真随机数发生器（True random number generator,TRNG）的安全性对于密码系统至关重要。目前主要的国际和国家标准化组织推荐使用熵的概念来评估TRNG的安全性。TRNG所含的熵只能通过其数学模型从理论上得到,而无法通过输出序列从统计上计算出。然而,即便理论上安全的TRNG在实际使用中也会面临安全风险,因为TRNG中熵源的质量很容易受到物理条件的影响,包括芯片的制造差异、供电电压和工作温度。在本文中,针对最通用的振荡采样型TRNG,基于理论上的熵估计模型,我们研究了这种TRNG的健壮性,测试了不同电压下（0.9 V-1.8 V）、不同温度下（–10℃-40℃）的输出,并比较了同一批次的多个芯片,从而也对熵估计理论的适用性进行了验证。我们发现:物理条件的变化对TRNG输出的随机性有很大影响。而且,在应用熵估计理论时,芯片制造的个体差异和不同环境条件都会导致安全设计参数的不同。本文的实验结果为振荡采样型TRNG的安全性评估提供了大量参考,研究结论可以指导TRNG的设计、使用和检测。

• 单位
  中国科学院; 中国科学院信息工程研究所; 信息安全国家重点实验室; 中国科学院大学