專利名稱:使用有限域運(yùn)算的密碼隨機(jī)數(shù)生成器的制作方法
技術(shù)領(lǐng)域:
本公開涉及電路�����,如半導(dǎo)體集成電路��。更具體來說�,本公開涉及用作真隨機(jī)數(shù)生成
器的電路。
背景技術(shù):
半導(dǎo)體集成電路通常在單個(gè)芯片上包含數(shù)十萬個(gè)半導(dǎo)體元件����。這些元件相互連接 以執(zhí)行期望的功能。 可由集成電路芯片執(zhí)行的一種這類功能是隨機(jī)數(shù)生成�。隨機(jī)數(shù)生成器(random number generator, RNG)是被設(shè)計(jì)用于生成元素序列,使得該序列可以作用隨機(jī)序列的裝 置�����。該隨機(jī)性可以典型地由用于測量由隨機(jī)數(shù)生成器產(chǎn)生的隨機(jī)序列的密碼強(qiáng)度的各種隨 機(jī)性測試組(suite)來評估�����。許多用作隨機(jī)數(shù)生成器的組件實(shí)際上是偽隨機(jī)的或者密碼性 弱��;它們可能包含一些隨機(jī)性的表象�,但是在被分析時(shí)它們可能實(shí)際上顯示出具有或多或 少的可預(yù)見性����。另一方面���,由密碼性強(qiáng)的隨機(jī)數(shù)生成器生成的隨機(jī)數(shù)序列���,盡管進(jìn)行有效分 析也保持不可預(yù)知,使得即使給出對該隨機(jī)數(shù)生成器的完整說明也不可能通過計(jì)算預(yù)知隨 機(jī)輸出的未來位是什么����。 在密碼集成電路中使用密碼性強(qiáng)的RNG,用于諸如密鑰生成����、流碼設(shè)計(jì)等密碼任 務(wù)。 期望利用快速�����、緊湊并且密碼性強(qiáng)的單元生成真隨機(jī)數(shù)的改進(jìn)方法和設(shè)備�。
以上討論僅提供了一般的背景信息,并且不意圖將該討論用于幫助確定所要求保 護(hù)主題的范圍��。
發(fā)明內(nèi)容
本公開的一個(gè)方面涉及一種設(shè)備�。根據(jù)一個(gè)說明性實(shí)施例����,該設(shè)備包括初始隨機(jī) 源和與該初始隨機(jī)源通信連接的后處理塊����。在該說明性實(shí)施例中����,該后處理塊被配置成接 收來自該初始隨機(jī)源的信號,對該信號應(yīng)用一個(gè)或多個(gè)有限域運(yùn)算以產(chǎn)生輸出���,并經(jīng)由輸 出通道提供基于該輸出的輸出信號����。 本公開的另一方面涉及一種方法�����。根據(jù)一個(gè)說明性實(shí)施例����,該方法包括利用環(huán)形 振蕩器產(chǎn)生初始隨機(jī)信號。將該初始隨機(jī)信號用作控制信號以從多個(gè)任選輸入信號中進(jìn)行 選擇���。對該輸入信號進(jìn)行一個(gè)或多個(gè)有限域運(yùn)算����。在該說明性實(shí)施例中,提供所述一個(gè)或 多個(gè)有限域運(yùn)算的結(jié)果作為輸出信號�。 本公開的另一方面涉及一種集成電路裝置。根據(jù)一個(gè)說明性實(shí)施例��,該集成電路 裝置包括環(huán)形振蕩器��、復(fù)用器�、有限域乘法運(yùn)算部件、有限域平方部件和累加器��。該復(fù)用器 包括兩個(gè)數(shù)據(jù)信號輸入���、控制信號輸入和輸出����。該控制信號輸入通信連接到該環(huán)形振蕩器 的輸出�。該有限域乘法部件包括第一輸入、第二輸入和輸出�����。該有限域乘法部件的第一輸 入通信連接到該復(fù)用器的輸出。該有限域平方部件包括輸入和輸出�����。該有限域平方部件的 輸出通信連接到該有限域平方部件的第二輸入��。該累加器包括輸入和輸出�。在該說明性實(shí)
4施例中���,該累加器的輸入通信連接到該有限域乘法部件的輸出����,并且該累加器的輸出通信連接到有限域平方部件的輸入和輸出通道��。 提供本發(fā)明內(nèi)容部分用于以簡化的形式介紹下面在具體實(shí)施方式
部分中進(jìn)一步描述的概念選擇���。該發(fā)明內(nèi)容部分不意圖識別所要求保護(hù)主題的關(guān)鍵特征或必要特征��,也不意圖用于幫助確定所要求保護(hù)主題的范圍����。所要求保護(hù)的主題不局限于解決背景技術(shù)中指出的任何或全部缺點(diǎn)的實(shí)現(xiàn)方式。
圖1提供描述根據(jù)一個(gè)說明性實(shí)施例的隨機(jī)數(shù)生成器核心模塊結(jié)構(gòu)的框圖��。
圖2提供示出根據(jù)一個(gè)說明性實(shí)施例的生成隨機(jī)數(shù)的方法的流程圖��。
圖3提供描述根據(jù)一個(gè)說明性實(shí)施例的隨機(jī)數(shù)生成器的初始隨機(jī)源的框圖�����。
具體實(shí)施例方式
圖1提供示出根據(jù)本公開的一個(gè)示例性實(shí)施例的被配置為使用有限域運(yùn)算生成隨機(jī)數(shù)的設(shè)備100的框圖�����。設(shè)備100可以實(shí)施為集成電路裝置�,例如,實(shí)施為一個(gè)或多個(gè)集成電路芯片上所顯示的不同的元件�����。這些元件可以通過通信連接來相互連接�,能夠例如通過各種輸入和輸出將信號從一個(gè)部件發(fā)送到另一個(gè)部件。在該說明性實(shí)施例中����,設(shè)備100包括初始隨機(jī)源10和利用初始隨機(jī)源10的輸出B與初始隨機(jī)源10通信連接的后處理塊20。初始隨機(jī)源IO例如可以實(shí)施為一個(gè)或多個(gè)環(huán)形振蕩器�����。下面參照圖2描述初始隨機(jī)源的一個(gè)說明性實(shí)施例。 在該說明性實(shí)施例中���,后處理塊20包括若干部件����,包括復(fù)用器12�、有限域乘法部件14、有限域平方部件16�����、累加器18和輸出通道22����。有限域乘法部件14和有限域平方部件16是后處理塊20內(nèi)的元件的說明性例子�,它們被配置成例如執(zhí)行有限域運(yùn)算,也稱為伽羅瓦域運(yùn)算��。 復(fù)用器12包括兩個(gè)數(shù)據(jù)信號輸入Cl和C2���、連接到初始隨機(jī)源10的輸出B的控制信號輸入以及連接到有限域乘法部件14的第一輸入13的輸出�。后處理塊20由此被配置成將輸出信號BM從復(fù)用器12傳送到有限域乘法部件14。除了通信連接到復(fù)用器12的輸出的第一輸入13以外���,有限域乘法部件14還具有第二輸入15和通信連接到累加器18的輸出��。在該說明性實(shí)施例中����,有限域乘法部件14被配置成對通過兩個(gè)輸入13和15接收到的兩個(gè)信號進(jìn)行有限域乘法運(yùn)算以產(chǎn)生作為結(jié)果的輸出信號����,并被配置成將該作為結(jié)果的輸出信號Z傳送到累加器18。 累加器18包括輸入和輸出����,該輸入連接到有限域乘法部件14的輸出。連接到累加器18的輸出的節(jié)點(diǎn)使得其輸出能夠被連接到有限域平方部件16和輸出通道20���。有限域平方部件16被配置成進(jìn)行有限域平方運(yùn)算����,例如對輸入進(jìn)行有限域平方���。有限域平方部件16包括連接到累加器18的輸出的輸入和連接到有限域乘法部件的第二輸入15的輸出�。有限域乘法部件14、有限域平方部件16和累加器18由此形成循環(huán)回路��,同時(shí)累加器18還將其輸出信號提供給輸出通道20���,其可以傳送來自設(shè)備10的最終隨機(jī)輸出的迭代(iteration)����。輸出通道20還可以按原樣提供來自累加器18的輸出信號����,或者可以進(jìn)行附加的末端處理步驟,如從輸出信號選擇位的子集(例如在一個(gè)說明性實(shí)施例中從其中間選擇)����,并將所述位的子集作為最終隨機(jī)輸出信號來提供��。因此根據(jù)設(shè)備10的該說明性實(shí)施例�����,該最終隨機(jī)輸出信號密碼性強(qiáng)��,并且可以由小型包(compact package)快速提供其迭代��。 在該說明性實(shí)施例中,提供給有限域乘法部件14的第一輸入的信號基于初始隨機(jī)源��,因?yàn)樗窃谟沙跏茧S機(jī)源10控制的選擇中從對復(fù)用器12的輸入中選擇的���。在不同的實(shí)施例中�,例如通過直接接收初始隨機(jī)源10的輸出或者在一個(gè)或多個(gè)預(yù)先轉(zhuǎn)換后接收�,或者在不同的實(shí)施例中通過接收由初始隨機(jī)源的輸出以某種其它方式控制的信號,提供給有限域乘法部件14的輸入的信號可以以多種其它方式基于初始隨機(jī)源10的輸出��。
后處理塊20由此被配置成接收基于初始隨機(jī)源10的輸入信號BM��,使用例如有限域乘法部件14和有限域平方部件16的部件對輸入信號BM應(yīng)用有限域運(yùn)算以產(chǎn)生隨機(jī)化的輸出Z���,并通過輸出通道20提供輸出信號A�,其中輸出信號A至少部分基于隨機(jī)化輸出Z��。輸出信號A還被傳送給有限域平方部件16�,有限域平方部件16進(jìn)行有限域平方以提供A2=A * A作為其輸出,并且將f提供給有限域乘法部件14的第二輸入15����。這提供了后處理塊20的組合有限域運(yùn)算,對于隨機(jī)化信號的每次迭代n��,根據(jù)Z(n+l) = BM * [A(n)P產(chǎn)生隨機(jī)化輸出Z。 在更詳細(xì)地描述設(shè)備100的部件之前�����,可以參照圖2的流程圖200進(jìn)一步示例性地說明設(shè)備100的功能�。圖2提供用于示出使用有限域運(yùn)算產(chǎn)生隨機(jī)數(shù)的方法200的流程圖,例如該方法可以由圖1的設(shè)備100來進(jìn)行����。方法200包括生成初始隨機(jī)信號的步驟201,例如可以由設(shè)備100的初始隨機(jī)源10執(zhí)行該步驟�����。方法200還包括使用初始隨機(jī)信號作為控制信號以從多個(gè)任選輸入信號中進(jìn)行選擇的步驟203�����,例如可以由設(shè)備100的復(fù)用器12執(zhí)行該步驟���。所述多個(gè)任選輸入信號可以是兩個(gè)任選輸入信號,如對圖1中的復(fù)用器12的兩個(gè)輸入所示���,或者在其它實(shí)施例中可以包括從中進(jìn)行選擇的三個(gè)或更多個(gè)任選輸入���。方法200還包括205���,其用于對輸入信號進(jìn)行一個(gè)或多個(gè)有限域運(yùn)算,例如可以由設(shè)備100的例子中的有限域乘法部件14和有限域平方部件16之一或二者來進(jìn)行����。方法200還包括步驟207,其用于至少部分基于所述一個(gè)或多個(gè)有限域運(yùn)算的結(jié)果提供輸出信號�����,例如可以由設(shè)備100中的累加器18和/或輸出通道20進(jìn)行�。盡管設(shè)備100提供被配置為執(zhí)行方法200的步驟的硬件元件的某些說明性例子,但是也可以使用多種其它實(shí)現(xiàn)方式來執(zhí)行方法200的不同實(shí)施例�。 盡管圖1中示出了有限域乘法部件14和有限域平方部件16作為后處理塊20內(nèi)的有限域運(yùn)算元件的說明性例子,但是后處理塊的不同實(shí)施例可以只包括一個(gè)有限域運(yùn)算元件�����,或者如圖1中所示的兩個(gè)��,或者任意更大數(shù)量的有限域運(yùn)算元件�。這種有限域運(yùn)算元件可以被配置成進(jìn)行有限域運(yùn)算,如有限域加法�����、有限域乘法、有限域平方或者任何其它有限域運(yùn)算���。在不同的實(shí)施例中可以以多種配置處理由有限域運(yùn)算元件接收和產(chǎn)生的信號����。盡管圖1的說明性實(shí)施例展示了向有限域平方元件提供輸入的有限域乘法部件和又將其輸出作為對有限域乘法部件的輸入之一來提供的有限域平方元件����,但是這只是一種說明性配置。 例如���,其它配置可以使用一個(gè)或多個(gè)有限域運(yùn)算元件的輸出作為對有限域加法部件的輸入��,或者對有限域乘法部件的輸入�����,或者對有限域平方部件的輸入�,或者對其它類型有限域運(yùn)算部件的輸入��。還可以將第三��、第四或其它數(shù)量的有限域運(yùn)算元件與圖1中所示的頭兩個(gè)有限域運(yùn)算部件相連接�����,將來自第二有限域運(yùn)算元件的輸出用作第三有限域運(yùn)算元件的輸入�,將來自第三有限域運(yùn)算元件的輸出用作第一或第四有限域運(yùn)算元件的輸入,將第四有限域運(yùn)算元件的輸出用作對第一或第五有限域運(yùn)算元件的輸入等等��。這些有限域運(yùn)算元件中的任一個(gè)可以是有限域加法元件���、有限域乘法元件����、有限域平方元件或者任意其它類型的有限域運(yùn)算元件���。因此這些元件有助于配置后處理塊20���,以對基于初始隨機(jī)源的信號應(yīng)用各種有限域預(yù)算。因此根據(jù)各種不同實(shí)施例���,可以使用相互連接的有限域運(yùn)算元件的各種配置來產(chǎn)生密碼性強(qiáng)的隨機(jī)輸出�����。 有限域運(yùn)算非常適用于產(chǎn)生密碼性強(qiáng)的隨機(jī)輸出����。有限域是只包含有限多個(gè)元素的域。每個(gè)有限域具有pn個(gè)元素��,P是質(zhì)數(shù)�����,n是大于零的整數(shù)���,從而有限域通過GF(pn)來表示(其中"GF"表示作為有限域的同義詞的伽羅瓦域)�。在一些實(shí)施例中�����,發(fā)現(xiàn)使用p二2是實(shí)用的�,從而將有限域表示為GF(2n)。在此情況下��,可以將GF(2n)的元素看作是n為二進(jìn)制矢量�����。 有限域運(yùn)算可以以硬件元件有效實(shí)施,所述硬件元件如有限域乘法部件14��、有限域平方元件16���、有限域加法部件(圖1的說明性實(shí)施例中沒有包括)或者其它類型的有限域運(yùn)算元件。作為說明性的例子����,可以使用對應(yīng)的二進(jìn)制矢量的逐位相加來實(shí)施有限域加法部件。作為另一個(gè)說明性例子�����,可以用包括大約7n2個(gè)邏輯"與非"門并具有大約41og(n)的最大數(shù)量的邏輯電平的電路來實(shí)現(xiàn)有限域乘法元件�����,如下面表1中所示��。作為另外一個(gè)說明性實(shí)施例�����,可以使用輸入的二進(jìn)制矢量的循環(huán)移位來實(shí)現(xiàn)進(jìn)行有限域平方的有限域平方元件。在其它有限域運(yùn)算元件中也可以實(shí)現(xiàn)其它運(yùn)算����。 例如,在一個(gè)說明性實(shí)施例中�,有限域運(yùn)算元件可以被配置成在有限域GF(2n)上進(jìn)行有限域運(yùn)算,其中n是16和32之間的質(zhì)數(shù)�。在該區(qū)間內(nèi)有5個(gè)質(zhì)數(shù)17、19��、23�����、29和31���。因此該有限域可能每個(gè)具有217���、219、223�、229或231個(gè)元素。以這些有限域進(jìn)行運(yùn)算的有限域運(yùn)算部件例如要用大約7n2個(gè)邏輯"與非"門來實(shí)現(xiàn)����。也可以使用例如由大約7n2個(gè)的多個(gè)邏輯"與非"門實(shí)現(xiàn)的其它有限域運(yùn)算部件��,同時(shí)允許與n為17��、19�、23�����、29或31情況下的變化類似(或者在一些情況下更大)的值的有效變化范圍�。在其它例子中�,還可以用其它類型的邏輯門,用"與非"門和其它類型邏輯門的混合或者用邏輯門以外的其它裝置來實(shí)現(xiàn)有限域運(yùn)算元件�。 圖3提供可以用作圖1中的設(shè)備100的初始隨機(jī)源10的初始隨機(jī)源310的一個(gè)說明性實(shí)施例的額外細(xì)節(jié)。在該示例性實(shí)施例中��,初始隨機(jī)源310包括環(huán)形振蕩器301以及振蕩器控制器303���。在該例子中�,環(huán)形振蕩器301包括一組若干個(gè)串聯(lián)連接的反相器305�。盡管示出了三個(gè)反相器305,但是這僅是啟發(fā)性的�,并且環(huán)形振蕩器301可以包含任意數(shù)量的反相器。環(huán)形振蕩器301還可以包括多種其它類型元件的一組若干個(gè)串聯(lián)連接元件����,所述其它類型元件例如緩沖器����、邏輯"或"門�����、或邏輯"與"門�。 該系列反相器305連接到復(fù)用器307的一個(gè)輸入。振蕩器控制器具有到復(fù)用器307的另一個(gè)輸入的數(shù)據(jù)信號輸出313和到復(fù)用器307的控制設(shè)置的控制信號輸出311����。由此在本說明性實(shí)施例中復(fù)用器307的輸出309提供(contribute)初始隨機(jī)源310的初始隨機(jī)信號。振蕩器控制器303檢查環(huán)形振蕩器301的狀態(tài)�,如果初始隨機(jī)信號在多個(gè)周期(例如10至20個(gè)周期)上沒有轉(zhuǎn)換,則振蕩器控制器303可以使用經(jīng)由輸出311的控制信號和經(jīng)由輸出313的數(shù)據(jù)信號將該環(huán)形振蕩器301設(shè)置為新值���。該結(jié)構(gòu)使環(huán)形振蕩器310能夠重新復(fù)位到已知狀態(tài)或者避免振蕩器轉(zhuǎn)變到禁止的中間狀態(tài)�。 類似于圖1的設(shè)備100�,用于不同實(shí)施例的初始隨機(jī)源可以包括一個(gè)環(huán)形振蕩器,如環(huán)形振蕩器310����,或者可以包括兩個(gè)或更多個(gè)環(huán)形振蕩器�����,例如����,在不同的實(shí)施例中���,從多個(gè)環(huán)形振蕩器和/或其它隨機(jī)源發(fā)生器的組合運(yùn)算得到最終的初始隨機(jī)源�����。在其它實(shí)施例中,初始隨機(jī)源還可以包括單獨(dú)的或者與環(huán)形振蕩器或其它隨機(jī)發(fā)生器元件結(jié)合的偽隨機(jī)源�。例如,偽隨機(jī)源可以包括線性反饋移位寄存器�����。 例如��,初始隨機(jī)源和后處理塊的組合還可以僅僅形成較大設(shè)備內(nèi)的一些元件����。設(shè)備可以包括以并行方式或者以某種其它協(xié)作配置的方式工作的多個(gè)隨機(jī)數(shù)發(fā)生器�����,其中一個(gè)或多個(gè)單獨(dú)的隨機(jī)數(shù)發(fā)生器每個(gè)可以包括例如圖1的設(shè)備100中示出的部件或其它類似隨機(jī)數(shù)發(fā)生器配置的完整包�����。在一個(gè)說明性實(shí)施例中�����,整個(gè)設(shè)備可以例如通過從兩個(gè)或更多個(gè)隨機(jī)數(shù)生成器子系統(tǒng)的每一個(gè)中選擇一組隨機(jī)輸出位得到基于兩個(gè)或更多個(gè)并行隨機(jī)數(shù)發(fā)生器的各個(gè)隨機(jī)輸出的最終隨機(jī)輸出���。不同的設(shè)備還可以包括與后處理塊20通信連接并且被配置成接收來自后處理塊20的輸出信號并對該輸出信號進(jìn)行一個(gè)或多個(gè)附加變換的附加元件。根據(jù)不同的說明性實(shí)施例的多種編排��,這些和其它機(jī)構(gòu)可以用于進(jìn)一步增加隨機(jī)數(shù)發(fā)生設(shè)備的最終輸出信號的密碼強(qiáng)度的魯棒性���。 盡管已經(jīng)參照一個(gè)或多個(gè)實(shí)施例描述了本公開����,但是本領(lǐng)域的技術(shù)人員將想到���,在不偏離本公開及所附權(quán)利要求的情況下可以在形式和細(xì)節(jié)上進(jìn)行變化���。作為一個(gè)說明性的例子�����,可以想到在具體實(shí)施例中描述的部件可以等價(jià)地提供在一個(gè)單獨(dú)的集成電路芯片中�,或者由分布在兩個(gè)或更多個(gè)集成電路芯片上的組件來提供�,或者由分布在其它類型的電路、計(jì)算裝置元件以及其它硬件和軟件資源上的一些或全部元件來提供��。作為另一個(gè)說明性的例子��,應(yīng)該理解��,"說明性地"描述的元件的任意實(shí)例或者作為"說明性例子"描述的元件的任意實(shí)例部分意味著它是指具有不同于本文中明確描述的配置的多種其它實(shí)施例當(dāng)中的一個(gè)可能的實(shí)施例�,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解���,它也處于由所附權(quán)利要求限定的本主題的范圍內(nèi)���。作為另一個(gè)說明性例子,可以由一個(gè)或多個(gè)集成電路芯片執(zhí)行上面描述的方法步驟��,或者在其它類型的硬件或軟件元件上執(zhí)行該方法步驟中的一個(gè)或多個(gè)或全部����。在由本公開描述的并且由所附權(quán)利要求限定的主題界限和范圍內(nèi)還可以在不同實(shí)施例中進(jìn)行許多其它變化���。
權(quán)利要求
一種設(shè)備,包括初始隨機(jī)源�;以及與所述初始隨機(jī)源通信連接的后處理塊,其中所述后處理塊被配置成接收基于所述初始隨機(jī)源的輸入信號�����,對所述輸入信號應(yīng)用一個(gè)或多個(gè)有限域運(yùn)算以產(chǎn)生隨機(jī)化輸出����,并經(jīng)由輸出通道提供輸出信號,其中所述輸出信號至少部分基于所述隨機(jī)化輸出���。
2. 根據(jù)權(quán)利要求1所述的設(shè)備����,其中所述后處理塊被配置成對所述輸入信號應(yīng)用的所 述一個(gè)或多個(gè)有限域運(yùn)算包括從有限域加法�����、有限域乘法和有限域平方構(gòu)成的組中選擇的 至少一個(gè)運(yùn)算。
3. 根據(jù)權(quán)利要求2所述的設(shè)備�����,其中所述后處理塊被配置成對所述輸入信號應(yīng)用的所 述一個(gè)或多個(gè)有限域運(yùn)算還包括從有限域加法�、有限域乘法和有限域平方當(dāng)中選擇的至少 一個(gè)附加運(yùn)算。
4. 根據(jù)權(quán)利要求3所述的設(shè)備�,其中所述后處理塊被配置成對所述輸入信號應(yīng)用的所 述一個(gè)或多個(gè)有限域運(yùn)算包括有限域乘法和有限域平方。
5. 根據(jù)權(quán)利要求1所述的設(shè)備��,其中所述后處理塊被配置成對所述輸入信號應(yīng)用的所 述一個(gè)或多個(gè)有限域運(yùn)算包括在一質(zhì)數(shù)的n次冪的伽羅瓦域上進(jìn)行有限域運(yùn)算�,其中n是 質(zhì)數(shù)整數(shù)。
6. 根據(jù)權(quán)利要求5所述的設(shè)備����,其中所述后處理塊還被配置成使得從17、19����、23、29和 31構(gòu)成的組中選擇n�����。
7. 根據(jù)權(quán)利要求5所述的設(shè)備�,其中所述質(zhì)數(shù)是2。
8. 根據(jù)權(quán)利要求1所述的設(shè)備��,其中所述后處理塊還被配置成提供輸出信號作為所述 隨機(jī)化輸出的位的子集�����。
9. 根據(jù)權(quán)利要求1所述的設(shè)備�,其中所述初始隨機(jī)源包括環(huán)形振蕩器。
10. 根據(jù)權(quán)利要求9所述的設(shè)備��,其中所述環(huán)形振蕩器包括多個(gè)串聯(lián)連接的元件����,其中 所述元件包括從反相器、緩沖器����、邏輯"或"門和邏輯"與"門構(gòu)成的組中選擇的至少一個(gè)元 件類型。
11. 根據(jù)權(quán)利要求9所述的設(shè)備����,其中所述初始隨機(jī)源包括多個(gè)環(huán)形振蕩器。
12. 根據(jù)權(quán)利要求1所述的設(shè)備�����,其中所述初始隨機(jī)源包括偽隨機(jī)源。
13. 根據(jù)權(quán)利要求12所述的設(shè)備�����,其中所述偽隨機(jī)源包括線性反饋移位寄存器���。
14. 根據(jù)權(quán)利要求1所述的設(shè)備��,其中所述初始隨機(jī)源和所述后處理塊包括在第一隨 機(jī)數(shù)發(fā)生器中�����,其中所述設(shè)備還包括與所述第一隨機(jī)數(shù)發(fā)生器并行操作的一個(gè)或多個(gè)附加 隨機(jī)數(shù)發(fā)生器����,其中所述設(shè)備被配置成使得所述輸出信號包括來自所述第一隨機(jī)數(shù)發(fā)生器 和所述一個(gè)或多個(gè)附加隨機(jī)數(shù)發(fā)生器中每一個(gè)的隨機(jī)位����。
15. 根據(jù)權(quán)利要求1所述的設(shè)備,還包括與所述后處理塊通信連接的一個(gè)或多個(gè)附加 元件�����,所述一個(gè)或多個(gè)附加元件被配置成接收來自所述后處理塊的輸出信號并對該輸出信 號進(jìn)行一個(gè)或多個(gè)附加轉(zhuǎn)換��。
16. —種方法�,包括 產(chǎn)生初始隨機(jī)信號;使用所述初始隨機(jī)信號作為控制信號以從多個(gè)任選輸入信號中進(jìn)行選擇�; 對所述輸入信號進(jìn)行一個(gè)或多個(gè)有限域運(yùn)算;以及提供至少部分基于所述一個(gè)或多個(gè)有限域運(yùn)算結(jié)果的輸出信號�����。
17. 根據(jù)權(quán)利要求16所述的方法����,其中所述有限域運(yùn)算包括從有限域加法、有限域乘 法和有限域平方構(gòu)成的組中選擇的一個(gè)或多個(gè)運(yùn)算����。
18. —種集成電路裝置,包括 環(huán)形振蕩器����;包括兩個(gè)數(shù)據(jù)信號輸入、控制信號輸入和輸出的復(fù)用器��,其中所述控制信號輸入通信 連接到所述環(huán)形振蕩器的輸出���;包括第一輸入�����、第二輸入和輸出的有限域乘法部件�,其中所述有限域乘法部件的第一 輸入通信連接到所述復(fù)用器的輸出;包括輸入和輸出的有限域平方部件��,其中所述有限域平方部件的輸出通信連接到所述 有限域乘法部件的第二輸入����;以及包括輸入和輸出的累加器,其中所述累加器的輸入通信連接到所述有限域乘法部件的 輸出�����,并且所述累加器的輸出通信連接到所述有限域平方部件的輸入和輸出通道�。
19. 根據(jù)權(quán)利要求18所述的集成電路裝置,其中所述有限域乘法部件被配置成在2的 n次冪的有限域上相乘�����,其中所述有限域乘法部件包括大約7n2個(gè)邏輯"與非"門����。
20. 根據(jù)權(quán)利要求18所述的集成電路裝置,其中所述有限域平方部件被配置成對輸入 的二進(jìn)制矢量進(jìn)行循環(huán)移位���。
全文摘要
在各說明性實(shí)施例中提供一種設(shè)備(100)和一種方法(200)��,所述設(shè)備和方法用于提供快速�����、緊湊和密碼性強(qiáng)的隨機(jī)數(shù)發(fā)生器的集成電路芯片��。在一個(gè)說明性實(shí)施例中�����,設(shè)備包括初始隨機(jī)源(10��、310)和與該初始隨機(jī)源(10�、310)通信連接的后處理塊(20)��。在該說明性實(shí)施例中����,該后處理塊(20)被配置成接收來自初始隨機(jī)源(10、310)的信號�,對該信號應(yīng)用一個(gè)或多個(gè)有限域運(yùn)算以產(chǎn)生輸出,并經(jīng)由輸出通道(22)提供基于該輸出的輸出信號�。
文檔編號H04K1/00GK101772915SQ200880101671
公開日2010年7月7日 申請日期2008年6月12日 優(yōu)先權(quán)日2007年6月22日
發(fā)明者A·安德利夫, S·格利伯克, S·蓋施考夫 申請人:Lsi公司