[发明专利]用于不确定性随机位发生器（NRBG）的方法和装置

说明书

提供了基于硬件的数字随机数发生器。在一个实施例中，处理器包括数字随机数发生器(DRNG)以及耦合到所述DRNG的执行单元，所述数字随机数发生器用于调节熵源所提供的熵数据、生成多个确定性随机位(DRB)串、以及生成多个不确定性随机位(NRB)串，所述执行单元响应于读取种子值的第一指令来从DRNG中检索NRB串之一并将该NRB串储存在该第一指令所指定的目的地寄存器中。

本申请是PCT国际申请号为PCT/US2011/067920、国际申请日为2011年12月29日、进入中国国家阶段的申请号为201180076075.2，题为“用于不确定性随机位发生器(NRBG)的方法和装置”的发明专利申请的分案申请。

技术领域

本公开涉及处理器，并且具体涉及处理器中的随机数发生器。

背景技术

密码算法和使用它们的协议需要密钥(它们基于随机数)。例如，这样的密钥可以是诸如高级加密标准(AES)和数据加密标准(DES)(用于块或流加密)等对称密钥算法所使用的秘密/共享密钥、以及诸如Riverst,Shamir,Adleman(RSA)以及数字签名算法(DSA)等非对称密钥算法所使用的公钥/私钥对。

随机数由随机数发生器来创建。逻辑上存在两种随机数发生器：真随机数发生器(TRNG)和伪随机数发生器(PRNG)。

TRNG只可使用基于硬件的“熵源”来构建并且可产生真随机数的不确定性序列。TRNG通常被用来作为软件PRNG的“种子”并且也被称为不确定性随机位发生器(NRBG)。缺少高质量、高性能真TRNG已经造成了计算机系统安全故障。

附图说明

随着以下详细描述继续，并且基于参考附图，所要求保护的主题的各实施例的特征将变得明显，在附图中相似标号描绘相似部件，并且在附图中：

图1A是示出根据本发明的一个实施例的具有硬件随机数发生器的处理器的框图；

图1B是根据本发明的原理的包括不确定性随机位发生器(NRBG)的硬件随机数发生器的实施例的框图；

图2是图1示出的熵确认模块的实施例的框图；

图3是图1示出的组合调节器、DRBG以及NRBG模块的实施例的框图；

图4是图1示出的确定性随机数发生器的实施例的框图；

图5是图1示出的具有硬件随机数发生器的处理器的实施例的框图；以及

图6是根据一个实施例的示出处理指令以获得随机位串的方法的流程图。

图7是根据一个实施例的示出生成随机位串的方法的流程图。

图8是解说可与本发明的一实施例一起使用的数据处理系统的框图。

图9是解说可与本发明的另一实施例一起使用的数据处理系统的框图。

虽然下列详细描述将参考所要求保护的主题的说明性实施例来进行，但是，许多替代方案、修改以及其变体将对所属领域的技术人员显而易见。因此，所要求保护的主题旨在被宽泛地认为，并且只如在所附权利要求书中阐明的那样来限定。

具体实施方式

下面将参考下面所讨论的细节来描述本发明的各实施例并各方面，各个附图将示出各实施例。下面的描述和图形只是本发明的说明，而不作为对本发明的限制。描述了很多具体细节，以便全面地理解本发明的各实施例。然而，在某些实例中，没有描述已知的或常规的细节，以便提供对本发明的各实施例的简洁的讨论。

在本说明书中对“一个实施例”或“实施例”的引用意思指和该实施例一起描述的特定特征、结构或特征可以被包括在本发明的至少一个实施例中。在本说明书中的不同位置出现短语“在一个实施例中”不一定都是指同一个实施例。