[Firer 0]

Кто что посоветует,

на каких основах, какие грабли и подвобные камни.

Спасибо!!

[ASN 0]

Firer

Дык, это...

Подай питание на диод. С помощью ОУ убери постоянную составляющую и раскачай по амплитуде. Затем АЦП и выбирай младший байт.

Замечательный шум. Это если по-простому.

А если по науке, то это сложно, надо серьёзно почитать теорию вероятности :).

[AlexandrY 3]

В современных смарткартах с криптодвижком поголовно есть аппаратные RND-генераторы.

Есть много микроконтроллеров со встроенным аппаратным генератором. Например семейство OMAP.

[acex2 0]

Еще один вариант предлагается в приаттаченной статье. Судя по тестам DieHard, дает вполне приличный результат при скоростях генерации до 30 kbps.

 

Если требуется генерация на PC-платформе, то имейте ввиду что начиная с P3 все процессоры имеют встроенный TRNG c очень хорошими характеристиками.

tprng_fccm03.pdf

[TsAN 0]

FirerА если по науке, то это сложно, надо серьёзно почитать теорию вероятности :).

<{POST_SNAPBACK}>

А по науке - обратите внимание на генератор т.н. m последовательности. Схемотехническая реализаия довольно проста - это всего лишь регистр сдвига, в обратую связь которого включен элемент ИСКЛЮЧАЮЩЕЕ ИЛИ, на второй вход которого сигнал подается откуда-то изнутри этого регистра. Зато расчет - куда подключать это самый вход, чтобы можно было обойтись всего одним элементом ИСКЛЮЧАЮЩЕЕ ИЛИ, и как не свалиться в запрещенные состояния - уже определенных знаний требует.

Особенность: сигнал можно считать случайным только для систем, которые не в состоянии его запомнить. Однако, IMHO, существенное его преимущество перед истинно случайным сигналом в том, что, в случае необходимости, m последовательность можно воспроизвести (т.е. попросту повторить - например, при просмотре на осциллоскопе) - с лихвой компенсирует все недостатки.

 

Удачи!

[mux 4]

нужен именно "белый" шум?

[vetal 0]

Вы посмотрите на диод 2(K)Г401А(Б,В), он так и называется - генератор шума.

Примерные параматры:

S(спектр. пл. шума)- 3-30 тугриков

Fгр - 3.5-1 МГц

Uпроб=8.5В.

[Vjacheslav 0]

Хочу внести свою лепту и развеять некие заблуждения:

1. Генераторы основанные на использовании регистров сдвига с обратными связями, т.н. датчики случайных чисел, дают ПСЕВДОСЛУЧАЙНЫЙ шум и не являются аппаратными, не смотря на то, что делаются аппаратно - это программные датчики!! В процессорах алгоритм генерации случайных чисел тот же самый.

Аппаратный генератор - это генерация шума каким либо случайным физическим (а может и не только) процессом (флуктуациями).

2. Уже писали о генераторах шума на основе специализированных диодов - кроме этого можно использовать и обычные диоды. Неплохой результат получается на стабилитронах (шумят как паровозы), хотя специализированный диод предпочтительнее - заведомо белый шум. Вот это и есть аппаратный генератор шума!!!

Лично я когда-то (давно) получал очень хороший аппаратный шум с операционного услителя 1УТ401 (был такой) дальше компаратор и на выходе случайные импульсы в полосе до 1МГц. Корреляционные измерения с этим генератором давали очень хороший результат - истинно случайная последовательность.

[Firer 0]

Спасибо!

Станислав, да, m-последовательности неинтересны, нужен именно настоящий аппаратный.

А как со всякими устойчивостями? Подходит мужик с шокером рядом - бум и шум смещается

[Vjacheslav 0]

Я вообще-то Вячеслав, но это так .. для справки. А по поводу шокера, да такая проблема наверно есть\будет - против лома нет приема, хотя потребуется хорошая защита (экранирование) самого генератора (задающего) шума - уровни сигналов там, мягко говоря небольшие. Хорошие результаты можно получить засунув его в болванку из дюраля с проходными фильтрами на входе. Когда-то была у нас проблема при разработке ЯМР-томографа (геофизического) - сигнал был существенно (в 100 раз) меньше шумов\наводок и вытаскивался накоплением и весьма успешно. Там все входные блоки были во фрезерованных из Д16-Т ячейках толщиной стенок ~ 10 см. Проблема была в том, что гармоники 50 Гц попадали в полосу приема и при накоплении обязательно бы вылезли - так убились успешно.

[ASN 0]

Vjacheslav

IMHO, можно ещё поставить несколько шумовиков, их сигнал смешивать и загонять в тоже сдвиговый регистр с обратными связями (m-последовательность).

Firer

Вообще, есть хорошая книжка по этому вопросу, ЕМНИП, Иванов "Современная криптография". Кажется так. :)

[TsAN 0]

Vjacheslav, спасибо за уточнение - я как-то не заострил внимание, что регистр с ОС, как и все логические устройства с памятью - прежде всего ПРОГРАММНЫЕ автоматы.

 

ASN, белизна шума от использовании нескольких ГШ, управляющих работой регистров, генерирующих m последовательность, не повысится. Здесь все определяется тем, насколько анализируемая система в состоянии запомнить подаваемый на ее вход сигнал - в пределах его периода повторения. Ведь даже и в белизне теплового шума резистора можно усомниться, если учесть, что такой шум определяется всего лишь количеством носителей, числом их возможных состояний и допустимыми переходами из одного состояния в другое. Все эти числа отнюдь не бесконечны, хотя и достаточно большие для того, чтобы генерируемый таким образом сигнал на современном (и прогнозируемом) этапе развития техники было бы возможным запомнить. И мы с полным на то основанием называем его истинно шумовым.

 

Удачи!

 

Добавлено

Относительно криптографии. Когда-то применение здесь m последовательностей было призвано прежде всего убедить вероятного противника в том, что перехваченный им сигнал не несет полезной

[ASN 0]

TsAN

Речь о том, что таким нехитрым способом можно добиться:

- увеличения скорости формирования шума (у теплового белого шума ЭРИ частота достаточно низкая);

- защиты от навязывания данных шокером (за счёт "размазывания" формирования данных на интервал больший, чем дейстие помехи).

Только и всего.

[Evgeny_CD 0]

Я вообще-то Вячеслав, но это так .. для справки. А по поводу шокера, да такая проблема наверно есть\будет - против лома нет приема, хотя потребуется хорошая защита (экранирование) самого генератора (задающего) шума - уровни сигналов там, мягко говоря небольшие. Хорошие результаты можно получить засунув его в болванку из дюраля с проходными фильтрами на входе. Когда-то была у нас проблема при разработке ЯМР-томографа (геофизического) - сигнал был существенно (в 100 раз) меньше шумов\наводок и вытаскивался накоплением и весьма успешно. Там все входные блоки были во фрезерованных из Д16-Т ячейках толщиной стенок ~ 10 см. Проблема была в том, что гармоники 50 Гц попадали в полосу приема и при накоплении обязательно бы вылезли - так убились успешно.

А если для 50 Гц применить "антинакопление" - сигнал-то детерминированный, его из розетки можно оцифровать в процессе накопления?

[TsAN 0]

ASN, согласен - не полно проанализировал Вашу мысль. Спасибо за Ваше терпение и дополнительные разъяснения.

 

Удачи!