[发明专利]具有增强后向保密的随机比特流生成器

说明书

技术领域

本发明的实施方式涉及一种随机比特流生成器。本发明的另一实施方式涉及一种生成随机比特流的方法。本发明的另一实施方式涉及一种其上存储有生成随机比特流的方法的计算机可读数字存储媒介。本发明的进一步实施方式涉及用于混合随机数生成器（RNG）中的密钥流生成器的增强后向保密。

背景技术

混合随机数生成器通常包括真随机数生成器（TRNG）和密码后处理。真随机数生成器利用物理不可预测的效应（放射性衰变、热噪声、振荡器抖动等）来生成随机数。通常，物理随机过程被数字化，由此获得随机比特序列。随机比特序列通常称为原始数据序列。通常进一步对原始数据进行数学后处理以便消除一些技术相关影响，比如偏差，即，0和1不平衡。结果得到用于应用（例如，用于生成密码钥）的随机（比特）序列。

就混合随机数生成器而言，密码后处理连接于真随机数生成器下游。

发明内容

本发明的实施方式提供一种用于生成随机比特流的随机比特流生成器。所述随机比特流生成器包括多个反馈移位寄存器、布尔输出函数以及反馈回路。多个反馈移位寄存器被配置为存储表示随机比特流生成器的内部状态的多个比特值。每个反馈移位寄存器均包括用于接收寄存器输入数据的寄存器输入和用于提供寄存器输出数据的寄存器输出。布尔输出函数配置为接收由多个反馈寄存器提供的寄存器输出数据，执行寄存器输出数据的第一布尔组合，并提供相应输出比特。多个连续输出比特形成随机比特流。反馈回路配置为执行输出比特与至少一个反馈移位寄存器的至少一个寄存器反馈比特的第二布尔组合，使得至少一个反馈移位寄存器的寄存器输入数据是输出比特的函数。

本发明的另一实施方式提供一种随机比特流生成器，其包括内部状态存储器、输出函数以及内部状态修改器。内部状态存储器配置为存储随机比特流生成器的内部状态。输出函数被配置为使用当前内部状态的至少一部分来确定随机比特流的当前输出比特。内部状态修改器配置为利用当前内部状态的至少另一部分和随机比特流的当前输出比特来修改内部状态。

本发明的进一步实施方式提供一种用于生成随机比特流的随机比特流生成器，该生成器包括：用于存储多个比特值的装置，用于确定随机比特流的连续输出比特的装置，以及用于更新内部状态的装置。由存储装置存储的多个比特值表示随机比特流生成器的内部状态。用于确定随机比特流的连续输出比特的装置基于表示内部状态的比特值的一部分的布尔组合来这样做。用于更新内部状态的装置基于随机比特流的连续输出比特的当前输出比特和随机比特流生成器的当前内部状态来这样做。

本发明的进一步实施方式提供一种生成随机比特流的方法。所述方法包括：从状态存储器中读取生成随机比特流的方法的当前内部状态的第一部分，当前内部状态的第一部分用多个比特值表示；基于表示当前内部状态的第一部分的多个比特值的布尔组合确定随机比特流的新输出比特；基于新输出比特和当前内部状态的第二部分确定下一内部状态的至少一个新输入比特值；以及将新输入比特值提供给状态存储器以便将当前内部状态修改成下一内部状态。

本发明的又一实施方式提供一种生成随机比特流的方法，所述方法包括：利用生成随机比特流的方法的当前内部状态的一部分确定随机比特流的当前输出比特；以及利用当前内部状态的至少另一部分和当前输出比特修改内部状态。

本发明的又一实施方式提供一种计算机可读数字存储媒介，其上存储具有在计算机上运行时用于执行前两段中任意一段中描述的生成随机比特流的方法的程序代码的计算机程序。

附图说明

利用附图来描述本发明的实施方式，其中：

图1是混合随机数生成器（HRNG）的示意框图；

图2是密码后处理的操作的示意图；

图3示出了尤其根据高级加密标准（AES）的分组加密器的输入和输出；

图4示出了利用几个AES实例来对混合RNG进行密码后处理的示意框图；

图5示出了流加密器的示意框图；

图6示出了密钥流模式下的流加密器；

图7示出了根据实施方式的密钥流反馈模式下的流加密器；

图8示出了根据又一实施方式的流加密器的示意框图；

图9示出了根据实施方式的随机比特流生成器的示意框图；

图10示出了根据又一实施方式的随机比特流生成器；

图11示出了根据实施方式的生成随机比特流的方法的示意流程图；

图12示出了根据又一实施方式的生成随机比特流的方法的示意流程图；