GM/T 0078-2020 密码随机数生成模块设计指南

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0078—2020

密码随机数生成模块设计指南

Thedesignguidelinesforcryptographicrandomnumbergenerationmodule

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0078—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

随机数生成模块一般模型

5………………2

物理随机源电路的设计原理

6……………2

混沌动力系统原理

6.1…………………2

相位抖动原理

6.2………………………3

热噪声直接放大原理

6.3………………4

多路物理随机源合成

6.4………………6

物理随机源的失效检测

7…………………6

物理随机源的随机性检测

8………………6

后处理算法的设计方法

9…………………6

后处理算法设计要求

9.1………………6

密码函数方法

9.2………………………6

轻量级后处理方法

9.3…………………7

附录资料性物理随机源电路示例

A()…………………9

GM/T0078—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京宏思电子技术有限责任公司国家密码管理局商用密码检测中心中国科学

:、、

院软件研究所中国科学院信息工程研究所国民技术股份有限公司北京中电华大电子设计有限责任

、、、

公司北京智芯微电子科技有限公司

、。

本文件主要起草人张文婧罗鹏郁群慧范丽敏马原杨贤伟李丹甘杰夏鲁宁

:、、、、、、、、。

Ⅰ

GM/T0078—2020

密码随机数生成模块设计指南

1范围

本文件规定了密码硬件随机数生成模块的设计要求

。

本文件适用于随机数生成模块的研制开发和检测的指导

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

随机性检测规范

GM/T0005

安全芯片密码检测准则

GM/T0008

3术语和定义

和界定的以及下列术语和定义适用于本文件

GM/T0005GM/T0008。

31

.

随机数生成模块randomnumbergenerationmodule

利用真实世界的自然随机性从随机的物理过程中提取出随机量并经过变换处理输出随机数的

,,,

电路

。

32

.

热噪声thermalnoise

亦称白噪声是由导体中电子的热震动引起的它存在于所有电子器件和传输介质中它是温度变

,,。

化的结果但不受频率变化的影响热噪声在所有频谱中以相同的形态分布它是不能够消除的

,。,。

33

.

混沌理论chaostheory

一种复杂的系统演化理论主要将系统数据从有序的状态下转变成无序的状态模式混沌是确定

,。

性系统随机行为的总称它的根源在于非线性的相互作用混沌系统有如下几个基本特征内在随机

,。:

性初值敏感性和非规则的有序

、。

34

.

相位抖动phasejetter

电路中的噪声会随机改变周期信号的频率它在信号的相位上表现为一种特殊的随机过程这种随

,,

机现象就是相位抖动

。

4缩略语

下列缩略语适用于本文件

。

密码分组链接

CBC:(CipherBlockChaining)

1

GM/T0078—2020

电荷泵

CP:(ChargePump)

线性反馈移位寄存器

LFSR:(LinearFeedbackShiftRegister)

沟道金属氧化物半导体

NMOS:N(N-Metal-Oxide-Semiconductor)

输出反馈

OFB:(OutputFeedBack)

电压基准

VREF:(VoltageReference)

5随机数生成模块一般模型

随机数生成模块的一般模型见图

1。

图1随机数生成模块一般模型

物理随机源电路利用电路中物理过程的不确定性并对物理过程中的不确定性进行采样量化得到

,,

随机源序列物理随机源电路常用的设计原理包括混沌动力系统原理相位抖动原理和热噪声直接放

。、

大原理

。

物理随机源失效检测电路是对物理随机源的输出进行检测通过检测判断物理随机源是否失效并

,,

控制随机数生成模块的随机数序列输出只有通过物理随机源检测的随机数序列才可以输出物理随

。。

机源检测到失效时随机数生成模块应提供报警信号

,。

后处理电路利用一定算法生成符合统计检验的随机数序列后处理算法有很多实际中要根据物

。,

理随机源的特性进行设计

。

随机数生成模块有两个输出一个是随机数序列输出一个是提供检测的随机源检测输出输出的

,,。

随机数序列的随机性应符合标准随机源检测输出主要用于检测物理随机源的基本随

GM/T0005。

机性

。

6物理随机源电路的设计原理

61混沌动力系统原理

.

611原理典型模型

..

利用混沌函数的特性设计混沌系统是将随机性噪声作为这个混沌系统的微小扰动由于系统的输

,,

出受系统中随机噪声的影响使系统输出序列不可预测产生随机序列基于混沌动力系统原理实现物

,,。

理随机源主要考虑混沌函数的电路实现和随机噪声的实现

,。

混沌系统包括离散混沌和连续混沌两种标准从工程实现角度给出一种典型的基于离散混沌系

。,

统的物理随机源模型见图

,2。

2

GM/T0078—2020

图2基于混沌系统的物理随机源模型

612电路设计要求

..

6121采样频率

...

从初始状态开始混沌电路的计算每轮进行一次中间变量的迭代记第n轮的迭代值为Xn外部

,,。

采样时钟对Xn进行量化如对Xn电平值进行采样高电平则输出低电平则输出记第i次采样

(,1、0)。

输出为Bi注意这里n和i一般并不是同步变化的采样频率应当满足如下要求

,。:

采样频率首先应当小于两次迭代间的最慢频率保证两次的采样是不同的Xn

a),;

采样频率需要足够的慢保证在两次采样之间混沌电路又经过了足够多轮的迭代使得从外

b),,,

界看来电路又重新进入了混沌状态

。

6122函数参数选择

...