没有合适的资源?快使用搜索试试~ 我知道了~
AIS31 随机数标准 中文翻译
资源详情
资源评论
资源推荐
A proposal for:
Functionality classes and evaluation methodology
for true (physical) random number generators
A. Motivation, aims and overview of contents
A.1 动机和目标:虽然随机数在无数加密应用中扮演了重要角色,但是ITSEC和CC并
没有规定任何统一的随机数评估标准。本文描述了对真随机数生成器(即物理随机数生成
器)的评估标准。本文对应于[AIS20]的数学基础。
A.2 内容概述:B章描述了研究对象。C章引进两个功能分级(P1,P2),提供了这种
分级的原因。D章描述了评估者在与所研究的TRNG相关的任务,但是完全没有描述ITSEC
和CC标准的要求。E章提供了几个详细的例子来解释特定分级的要求。
A.3 备注
(i)这些评估方法不能用于噪声源不再TOE之中的随机数生成器。(例如.使用者)
(ii)如果申请者所使用的随机数生成器不能被划分到功能分级 P1 或 P2,并且如果他
们要申请德国的 IT 安全证书,则必须联系 BSI。
B. Definitions and notation
B1. 定义:一个真(物理)随机数生成器(缩写为 TRNG)使用来自内部物理噪声源
的噪声信号来产生随机数。后面,我们将直接从模拟噪声信号数字化得到的值称作数字化
噪声信号。术语内部随机数代表数字化噪声信号序列经过数学后处理(可选的;也可见
C.2)得到的值。一个理想随机数生成器(理论上的!)产生独立随机数,这些随机数所有
可能的值都呈现同样的概率。后面,我们认为在线测试是统计测试或者——更精确地说—
—一个应用于由 TRNG 产生的有效工作的数字化噪声信号或者内部随机数的测试规范,目
的是验证 TRNG 功能的正确性。一个由在线测试检测到的明显的统计特征将导致一个噪声
警报,这反过来导致 TRNG 至少是暂时的停止。如果数字化噪声信号序列从某一刻开始是
常数,那么我们说(噪声源)总失败。根据内容,我们认为每比特的熵为(每数字化噪声
信号/数字化噪声信号的二进制表示宽度)的商,或者(每内部随机数的熵/内部随机数二进
制表示的比特数)的商。
C. Functionality classes
C.0 引进功能分级的理由:
一个 TRNG 包含一个内部物理噪声源。它通常发送一个需要进一步数字化的模拟信号 。
这个数字化噪声信号能通过后处理的方法被转换成内部随机数序列,从而提高了数字化噪
声信号序列的分布概率。对于一个好的物理噪声源,后处理过程不是必须的,数字化噪声
信号可以直接被送到输出模块。这种情况下,内部随机数序列就对应的是数字化噪声序列
在(外部)随机数序列的调用下,输出模块会同步这些连续或非周期生成的内部随机序列
噪声源发送的这些输出随机数序列的熵随着产生的每个随机数而增长。
必须阐明:一个物理随机数生成器的行为是否——或者到什么程度——与理想随机数
生成器类似。然而和[AIS20]相比,这个很难提出理论证据。反而,物理随机数生成器的评
估本质上是基于统计测试。在不同潜在攻击的假设的基础上,外部,当然还有内部随机数
的性质由于不同的应用,会有不同的要求。为了考虑这种情况,我们引进了两个功能分级
(P1 和 P2)。对于特定应用, P1 和 P2 级本质上对应于[AIS20]的分级 K1 和 K2,以及
K3 和 K4。
简单来说,P1 性质要求内部随机数统计上地不显著。P2 特定的要求要保证即使前序和
后序已知,(内部随机数)几乎不可能被确定。根据由潜在犯罪者实施的最大潜在攻击
(这里特指机制的强度),TOE (target of evaluation 评估对象)必须识别出总失败或者任何
出现在噪声源中出现的干扰,并且能够阻止任何系统操作尝试。
不同的例子在 E 章描述。
C.1 申请者至少必须说明:
(i)需要的机制强度(ITSEC 即 Information Technology Security Evaluation Criteria)和功能
强度(CC 即 Common Criteria for Information Technology Security Evaluation)下的功能分级
(P1,P2)。
(iia)在 ITSEC E2 的详细设计,以及与 ADV_LLD.1 一致的 CC EAL 4 的低等级设计,
都需要提供真 TRNG 的结构和功能模式的信息,以及评估等级所需的规范形式与规范深度。
对于 ITSEC E1,申请者必须依照[JIL]中 6.5 节( Information Technology Security Evaluation
Criteria ITSEC Joint I nterpretation Library),描述 TRNG 的机构和功能模式作为机制强度的
部分依据。
(iib)对待执行的 ITSEC E3 或者在 ATE_DPT.2 测试下的 CC EAL5:低水平的设计,
应用者必须提供与目标功能分级一致的统计测试作为证据。
(iii)一份关于噪声信号如何产生的清晰描述,以及为什么数字化噪声信号用这种方式产
生的解释。
+相应功能分级的额外描述在 f)小节。
C.2 TRNG 评估对象的界定:
一个伪随机数生成器(DRNG)由外部源给定种子,并用态函数计算内部状态序列。假定
这些由输出函数生成的序列被输出(随机数序列)。输出序列总的熵在于初始值。另一方
面,TRNG 生成的内部随机数序列总的熵随着每个随机数而增加。TRNG 基于物理随机
过程,观察的模拟变量将用于数字处理。数字化处理所有参数(时间,等级等等),也就
是限于有限的数的状态,通常会有确定性行为,也就被认为 DRNG。
下图为 TRNG 与 DRNG 的主要部分,以及 TRNG 的一个可能应用:作为 DRNG 的种
子生成器。它描述了信号的典型时序处理。网状结构基本上是可能的,例如一个混合了不
同的模拟噪声源和已经数字化的后处理信号,但它使得分析更加复杂和昂贵(例如分解)。
数字化噪声信号的数字后处理过程是可选的。如果不进行数字后处理,数字化噪声信号即
为内部随机数。
C.3 功能分级规范常规规范:
d) 小节描述了特定功能分级的要求。评估所需的细节除了 C.1 (i) – (iii)外,在 f) 小节中。
余下的小节描述和证明了这些要求的选择和目标。i) 和 j) 小节(见 D 章)描述并解释了评
估者的任务。
Class P1
P1.a)P1 指定条件的定性直观的说明
由内部随机数r
1
,r
2
,…形成的随机向量序列几乎两两不同。内部随机数序列r
1
,r
2
,…和每个
随机数序列映射形成的独立比特(projections to individual bits)需通过特定的统计测
试(评估测试)。如果机制或功能强度为“中”或“高”,当TRNG在启动和运行过程中,噪声
源的总失败必须能被检测到。内部随机数的统计特性在运行过程中测试(在线测试)。如
果机制或功能强度为 “高”,内部随机数的统计特性必须不能被外部条件影响(温度,气候,
老化)。
P1.b) 可能的应用
——挑战—响应协议
——公开的传输,非常数的初始向量
——DRNG 的 K1 和 K2 级的种子生成器([AIS20])
P1.c) 目标
内部随机数的统计行为应该不显著。这样可以抵抗重放攻击和相关性攻击,这些攻击
是基于加密算法和协议中使用的外部随机数的统计弱点。
P1.d) P1-TRNG 的必要条件:
P1.d)(i) 内部随机数形成的随机向量通过 T0 离散测试。测试步骤和评估规则在 P1.i)(i)
中描述。
P1.d)(ii) 作为一个二进制序列,内部随机数 r
1
,r
2
,…以及每个随机数序列映射形成的独
立比特需通过特定的统计测试。评估规则在 P1.i)(ii)中描述。(T1 至 T5)
P1.d)(iii) 如果机制或功能强度为“中”或“高”:假如噪声源的总失败发生在 TRNG 启动过
程中,那么总失败必须被立刻检测到。也就是说,外部随机数不能有输出。
P1.d)(iv) 如果机制或功能强度为“中”或“高”:假如噪声源的总失败发生在 TRNG 的运行
过程中,一些内部随机序列完全是在总失败后产生,那么应该禁止由这些内部随机序列产
生的随机数输出。作为备选,如果噪声源总失败之后,对每个常数噪声信号序列, TRNG
的行为类似于[AIS20]中定义的 K2-DRNG,它的输出完全可以满足目标应用。
P1.d)(v) 如果机制或功能强度为 “高”:由于特定的外部应用条件(温度、电源电压等)可
能影响噪声源的功能,因此在特定条件下(i)和(ii)的性质必须通过验证。
P1.d)(vi) 如果机制或功能强度为“中”或“高”:为了使 TRNG 运转,在线测试(online test)
被外部触发后必须执行,检查内部随机数的质量。如果根据 TOE,对所有产生的内部随机
数进行这个在线测试,或者是至少以某一固定的时间间隔进行在线测试, TRNG 并不一定
需要具有外部触发在线测试的能力。对于理想的随机数发生器,在一年正常使用的过程中
至少出现一次噪声警报的概率应该≥10
-6
。另外一种应用情况是:允许利用在线测试对数字
化噪声信号序列进行测试,而不是内部随机数。然而,在这种情况下,必须保证数学的后
处理没有降低每一比特的平均熵。(这个实际上是需要 P2 级的标准情况,因为 P2 级需要
用在线测试检测数字化噪声序列。)
备注 1:每个 P1d)(iv)作为总失败测试,每个 P1.d)(vi)作为在线测试通常作为 TOE 的一
个组合进行测试,或者在合适的原因下作为外部安全措施在特殊情况下实施。
P1.e)理由:
外部随机数必须弥补加密机制,因为它们应用于组织重放攻击和相关性攻击。对 P1-
TRNG 来说,是否恩能够被确定或者可根据外部随机数子序列来猜测出随机数是无所谓的。
为了实现这个目标,外部随机数的统计特性应不限制。换句话说,它们应具有类似的统计
剩余31页未读,继续阅读
zhtxwd
- 粉丝: 1
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0