[发明专利]用于不确定性随机位发生器(NRBG)的方法和装置有效
申请号: | 201180076075.2 | 申请日: | 2011-12-29 |
公开(公告)号: | CN104025501B | 公开(公告)日: | 2018-03-27 |
发明(设计)人: | G·W·考克斯;D·约翰斯顿;M·G·迪克森;S·A·费舍尔;J·W·布兰德特 | 申请(专利权)人: | 英特尔公司 |
主分类号: | H04L9/22 | 分类号: | H04L9/22 |
代理公司: | 上海专利商标事务所有限公司31100 | 代理人: | 毛力 |
地址: | 美国加利*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 不确定性 随机 发生器 nrbg 方法 装置 | ||
技术领域
本公开涉及处理器,并且具体涉及处理器中的随机数发生器。
背景技术
密码算法和使用它们的协议需要密钥(它们基于随机数)。例如,这样的密钥可以是诸如高级加密标准(AES)和数据加密标准(DES)(用于块或流加密)等对称密钥算法所使用的秘密/共享密钥、以及诸如Riverst,Shamir,Adleman(RSA)以及数字签名算法(DSA)等非对称密钥算法所使用的公钥/私钥对。
随机数由随机数发生器来创建。逻辑上存在两种随机数发生器:真随机数发生器(TRNG)和伪随机数发生器(PRNG)。
TRNG只可使用基于硬件的“熵源”来构建并且可产生真随机数的不确定性序列。TRNG通常被用来作为软件PRNG的“种子”并且也被称为不确定性随机位发生器(NRBG)。缺少高质量、高性能真TRNG已经造成了计算机系统安全故障。
附图说明
随着以下详细描述继续,并且基于参考附图,所要求保护的主题的各实施例的特征将变得明显,在附图中相似标号描绘相似部件,并且在附图中:
图1A是示出根据本发明的一个实施例的具有硬件随机数发生器的处理器的框图;
图1B是根据本发明的原理的包括不确定性随机位发生器(NRBG)的硬件随机数发生器的实施例的框图;
图2是图1示出的熵确认模块的实施例的框图;
图3是图1示出的组合调节器、DRBG以及NRBG模块的实施例的框图;
图4是图1示出的确定性随机数发生器的实施例的框图;
图5是图1示出的具有硬件随机数发生器的处理器的实施例的框图;以及
图6是根据一个实施例的示出处理指令以获得随机位串的方法的流程图。
图7是根据一个实施例的示出生成随机位串的方法的流程图。
图8是解说可与本发明的一实施例一起使用的数据处理系统的框图。
图9是解说可与本发明的另一实施例一起使用的数据处理系统的框图。
虽然下列详细描述将参考所要求保护的主题的说明性实施例来进行,但是,许多替代方案、修改以及其变体将对所属领域的技术人员显而易见。因此,所要求保护的主题旨在被宽泛地认为,并且只如在所附权利要求书中阐明的那样来限定。
具体实施方式
下面将参考下面所讨论的细节来描述本发明的各实施例并各方面,各个附图将示出各实施例。下面的描述和图形只是本发明的说明,而不作为对本发明的限制。描述了很多具体细节,以便全面地理解本发明的各实施例。然而,在某些实例中,没有描述已知的或常规的细节,以便提供对本发明的各实施例的简洁的讨论。
在本说明书中对“一个实施例”或“实施例”的引用意思指和该实施例一起描述的特定特征、结构或特征可以被包括在本发明的至少一个实施例中。在本说明书中的不同位置出现短语“在一个实施例中”不一定都是指同一个实施例。
“保护”计算机上的任何事物需要使用高质量密码(这需要高质量密钥)。高质量密钥需要高质量随机数/熵。高质量随机数/熵需要高质量熵源(硬件)和如此验证的高质量(例如,顺从标准的)后处理(例如,Federal Information Processing Standards Publication(经由联邦信息处理标准公布),FIPS PUB140-2/3 2级)。
高质量密钥是所有密码使用的基础启用器,包括:
通信——所有栈的所有级别(可扩展标记语言(XML)、传输层安全(TLS)、虚拟专用网(VPN)、因特网协议(IP)、WiFi、WiMax);签名——数字证书、完整性清单、证明、事务;存储——文件和卷隐私;以及数字权限管理(DRM)。累积并处理足够数量和质量的熵来(重新)作为PRNG/DRNG的种子是计算系统中的复杂、耗时、且易错的活动。因此,计算系统不具有足够数量的高质量熵。提供了用于生成高质量熵的不确定性随机位发生器(NRBG)的实施例。在一实施例中,NRBG是集成在处理器或处理器核中的顺从标准的硬件NRBG。在一实施例中,提供软件接口以允许经由处理器指令来控制NRBG。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180076075.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:设备生命周期的监测方法及相关装置
- 下一篇:发电电焊机组