Générateur de nombres aléatoires réels (TRNG)
Une solution matérielle qui génère des valeurs aléatoires.
L’IoT ayant atteint un niveau qui se confond désormais avec notre quotidien, et connaissant une croissance exponentielle au cours des dernières décennies, la sécurité des communications et des données est devenue une préoccupation majeure pour tout système. Afin d’atteindre ce niveau de sécurité, divers algorithmes et méthodes qui utilisent des nombres aléatoires ont été développés. Pour rendre le processus de cryptage et de décryptage plus robuste, un certain niveau d’aléatoire est utilisé pour le rendre imprévisible.
Dans le domaine, il existe deux types de générateurs de nombres aléatoires :
- Générateur de nombres aléatoires déterministe (RNG ou DRBG) où les données sont calculées par un algorithme (généralement un algorithme cryptographique).
- L’avantage de ce type de RNG est qu’il est compact et garantit un bon débit.
- L’inconvénient de ce type de RNG est que les données sont prévisibles.
- Générateur de nombres aléatoires réels (TRNG)
- Il n’exploite pas un algorithme mais une source physique d’entropie.
- L’avantage de ce type de RNG est qu’il est imprévisible.
- L’inconvénient de ce type de RNG est qu’il est plus lent que le déterministe.
Le DRBG et le TRNG doivent donc coopérer pour assurer une sécurité concrète sans négliger les performances. Secure-IC propose à la fois un générateur de nombres aléatoires réels (TRNG) résistant à l’injection d’harmoniques pour la génération d’ensembles de bits statistiquement indépendants et un générateur de bits aléatoires déterministes (DRBG) pour les exigences de débits élevés. Ces générateurs aléatoires sont compatibles avec les suites de tests statistiques couramment utilisées.
Le TRNG de Secure-IC se décompose en trois parties:
- La source d’entropie qui exploite le bruit électronique pour fournir des bits aléatoires bruts.
- 2 types de source d’entropie :
- Basée sur la métastabilité,
- Basée sur un oscillateur en anneau
- 2 types de source d’entropie :
- Un module de test intégré qui détecte les défauts statistiques non tolérables de la sortie de la source d’entropie en conformité avec les exigences de la norme.
- CTR-DRBG : Module de post-traitement optionnel qui peut être inclus pour assurer un débit élevé.
Le TRNG de Secure-IC est conforme avec de nombreuses normes:
- AIS-31 PTG.1
- AIS-31 PTG.2
- AIS-31 PTG.3
- NIST FIPS 140-2
- NIST FIPS 140-3
- NIST SP 800-90B
- NIST SP 800-90C
- GM/T 0005-2012
- Passe les tests statistiques de NIST SP 800-22 et d’AIS-31
- Intègre un CTR-DRBG (SP 800-90A) qui est validé par la CAVP.
Le TRNG est particulièrement pertinent pour:
- Cryptographie par tampon à usage unique
- Génération de clés
- Génération de masques pour la protection contre l’analyse des canaux auxiliaires
- Nonces impliqués dans la signature numérique
- Initialisations d’algorithmes et applications de temporisation :
- Problèmes d’optimisation basés sur le recuit simulé ou les algorithmes génétiques
- Entraînement de réseaux neuronaux
- Recettes numériques, telles que la simulation Monte-Carlo ou l’intégration multidimensionnelle
- Temporisateurs aléatoires dans les protocoles de communication
L’IP TRNG offre les bénéfices suivants
- Petite
- Facilement transférable à tout kit de conception
- Robuste contre les variations de processus, de température et de tension
- Protection contre le couplage de puissance
- Réglage fin post-silicium pour garantir une sécurité fonctionnelle de haut niveau.
- Possibilité de combiner deux entropies différentes (RO, métastabilité) pour un produit hautement sécurisé.
- Débit
- Encombrement
- Test statistique embarqué
- Type de sortie
- Une interface unique pour le contrôle et les données
- Deux interfaces différentes pour le contrôle et les données