赛灵思
直播中

庄金樱

7年用户 182经验值
私信 关注
[问答]

Zynq-7000 AP SoC是否具有真正的随机数发生器?

真随机数发生器在安全解决方案中起着重要作用。
真正的随机数发生器通常由平台支持,例如Exynos 5,OMAP 3,4 SoC系列和飞思卡尔i.MX53。
我已经阅读了zynq-7000的TRM,但没有找到随机数生成器。
zynq真的不支持RNG吗?

回帖(7)

潘晶燕

2020-7-17 14:44:57
Z,
我将使用FPGA可编程逻辑制作TRNG,然后通过其中一个端口将其连接到处理器系统(如果您需要它们,则可以高性能,如果您不经常需要它们,则可以通用)。
我推荐使用经典的环形振荡器方法,在这种方法中,您可以使用一个环形振荡器从另一个环形振荡器中采样计数器。
使用灰色代码计数器。
Ken Chapman写的还有一个出色的移位环。
我已将它附在此处。
对它进行了许多随机性测试。
我仍然担心,如果攻击者可以物理访问设备,他们可以通过调制电源电压来影响TRNG(试图将符号锁定在电源的干扰频率上)。
Ken的TRNG特别免疫这种攻击,因为它跨越了大量资源,并且还使用LFSR类型结构来帮助熵。
Austin Lesea主要工程师Xilinx San Jose
在原帖中查看解决方案
Xilinx FPGA中的高速真随机数发生器 - Copy.pdf 93 KB
举报

潘晶燕

2020-7-17 15:02:25
Z,
真正的随机数生成器通常很难构建。
测试它是真的涉及许多测试,并需要数周。
这样的发电机可能受到电源的影响,并且存在所声称的TRNG的示例,其被相当简单的装置(在供电轨上注入噪声)攻击。
有软件功能(在c中)产生随机数(尽可能最好)。
有硬件方法(使用环形振荡器和异步采样)。
我相信Zynq的免费Linux发行版有一个随机数生成器。
它是多么真实,取决于有多少人无法影响它。
http://en.wikipedia.org/wiki//dev/random
所以回答:没有人有TRNG(除非他们有一个盖革计数器计算芯片内置的背景辐射)......他们可能认为它没问题,但这只会持续到有人攻击它,并表明它不是
不再是真的了。
Austin Lesea主要工程师Xilinx San Jose
举报

卞轮辉

2020-7-17 15:08:00
受到警告
提示: 作者被禁止或删除 内容自动屏蔽
举报

潘晶燕

2020-7-17 15:21:06
Z,
我将使用FPGA可编程逻辑制作TRNG,然后通过其中一个端口将其连接到处理器系统(如果您需要它们,则可以高性能,如果您不经常需要它们,则可以通用)。
我推荐使用经典的环形振荡器方法,在这种方法中,您可以使用一个环形振荡器从另一个环形振荡器中采样计数器。
使用灰色代码计数器。
Ken Chapman写的还有一个出色的移位环。
我已将它附在此处。
对它进行了许多随机性测试。
我仍然担心,如果攻击者可以物理访问设备,他们可以通过调制电源电压来影响TRNG(试图将符号锁定在电源的干扰频率上)。
Ken的TRNG特别免疫这种攻击,因为它跨越了大量资源,并且还使用LFSR类型结构来帮助熵。
Austin Lesea主要工程师Xilinx San Jose
Xilinx FPGA中的高速真随机数发生器 - Copy.pdf 93 KB
举报

更多回帖

发帖
×
20
完善资料,
赚取积分