Hardware RNG in elkaar zetten

Je wil dus een externe bron (ruis) gebruiken voor een random getal, nu ja dit soort factoren zijn inderdaad meer random dan een pc of zo kan leveren.

Ik heb een tijdje terug ook wat gedacht aan dit soort van random getallen. Mijn gedacht was het volgende:

Neem verschillende externe factoren, best zoveel mogelijk verschillende sensoren.
- geluid
- licht
- temeratuur
- ...
Die dan ook zo mogelijk beinvloedbaar zijn door menselijk gedrag. voorbeeldje: je spreekt van een serverruimte daar komt dus niet dikwijls iemand stal dat daar 1 keer per dag iemand binnen komt, dat tijdstip is (meestal) niet exact te bepalen. Als je van dat tijdstip de seconden of zo neemt is het al redelijk random.

Als er mensen rondlopen is het nog beter, stemmen, geluid en licht op sensoren kan verschillend zijn en redelijk random.

Neem je dan al deze factoren en giet je die in een formule dan bekom je volgens mij een getal dat niet meer random KAN zijn.

Dat idee van jou lijkt trouwens ook wel iets, ik neem aan dat je het ruisniveau van rf signalen in de buurt wilt meten en dan het aantal pieken per seconde of gewoon het niveau op dat moment. Je kan dan ook nog wat versterkers er tussen gooien die nog wat ruis toevoegen liefst zo slecht mogelijke versterkers dan.
Het schijnt ook te zijn dat een weerstand die niet aangesloten is zelfs ruis (thermische of Johnson-ruis) ligt te maken, als de weerstands waarde hoog genoeg is kan je die spanning misschien versterken en die ruis binnen halen.

Nu ja is ooit een rare gedacht kronkel geweest.

Vind een octaal cmos invertor (of meerdere met minder poorten) en gooi dat op de datalijnen van je printerpoort.
Draden van verschillende lengtes aan de ingangen, geen peil aan te trekken, kan weinig meer randoms bedenken.

[ Voor 59% gewijzigd door SA007 op 31-05-2007 22:07 ]

of lees een sensor tot een groot aantal getallen achter de komma uit dan heb je de sensorruis die ook lastig te beïnvloeden is, hoewel AD convertor dan wel duur is.

Hoezo ADC duur? Als je van het signaal van een sensor de gelijkspanning afgooit en dat signaal sterk versterkt dan heb je de ruis van de sensor plus de ruis die de versterker er bij gooit dan hoeft de AD niets speciaal te zijn.

Wat voor interfaces heb je wel?

Meestal heb je wel uart, dan gooi je aan de RX van het ding een cmos invertor met een antenne eraan langs allemaal zooi, zet je hardware handshaking uit, geen stopbits, pak een redelijk hoge snelheid 9600baud oid.

Je gaat er nu wel vanuit dat die ruis random is. Terwijl hij in weze bestaat van een kakafonie van redelijk voorspelbare geluiden. Fans e.d. hebben een patroon. Ze oscilleren enz. Bepaalde frequenties komen in een bepaald tijdsbestek steeds terug. En zo is het met de meeste dingen. Als je daar goed naar kijkt kun je in iets wat random lijkt al snel deels een patroon gaan herkennen. Ik zeg niet dat je daarmee helemaal non-random bezig bent, want er zijn nog andere invloeden zoals idd de mensen die er rondlopen, maar als je geluid wat deels voorspelbaar als basis pakt voor een random nummer dan ben je niet goed bezig.

Evenzo moet je heel goed opletten wat voor transformaties je nog op je input toe gaan passen. Allerlei husselroutines en zo. Je zult de 1e niet zijn die een signaal wat daadwerkelijk nagenoeg random was ging versleutelen met een algoritme dat een patroon introduceerde in het signaal, waardoor het randomme er snel vanaf was.

Wellicht is dit wel intresant voor je:
http://willware.net/hw-rng.html

Verder heb je misschien iets aan http://www.random.org/

Gewoon een weerstand nemen en een comperator. De ruis uit je weerstand is volkomen wit (helemaal evenreedig verdeeld over het spectrum)

Een comperator zorgt ervoor dat de output of 0 of 3.3V is

Dat schema gaat om thermische ruis en lekstromen op de 1e transistor, waardoor je enigszins random omklappen krijgt nog voor de eerste condensator (lek op basis emitter van 1e transistor doet de 2e geleiden, daardoor wordt de basis weer laag getrokken en klapt ie weer om). De AC component van die primaire blokgolf gaat in de 1e inverter (door de condensator), door de 2,7K weerstand blijft die inverter nog wat naklepperen waardoor het nog wat meer random wordt. Hetzelfde voor de volgende inverter, de laatste inverter dient als buffer om de voorgaande schakeling niet te belasten.

Zo zou ik het in ieder geval doen, een transistor ( of inverse zener ) als ruis generator, en die sampelen.

En alle combinaties die daaromheen te bedenken zijn ( twee torren XOR-en ? )

Het geheel wel inblikken, de tor / diode zijn te beinvloeden door storing van buitenaf.

Experimenteer wat met de stroom door de tor, er is een vrij smalle sweet spot waar ze behoorlijk veel ruis naar buiten gooien, de beste ruiser die ik in mijn bakje had liggen was een metal can 2n2222A.

Hier nog wat meer over doe het zelf ruisgeneratoren :
http://www.hcrs.at/NOISE.HTM

En uitleg over een commercieele oplossing :
http://www.hcrs.at/ZYKLEN.HTM

Beetje duits kennis is handig

[ Voor 17% gewijzigd door Sine op 04-06-2007 02:21 ]

Leuk project maar sla je de plank niet mis...

je gaat een random getal creeren obv een externe sensor op dit getal ga je je beveiliging baseren.

Als ik de binnen wil komen moet ik alleen de sensor(s) beinvloeden of overstemmen. lijkt mij leuk om met parameters te schuiven en te kijken wat er aan de andere kant uitkomt.

Je krijgt het ongetwijfeld technisch voor elkaar. Ik zou het alleen niet gebruiken voor beveiliging.

Ik weet niet of je het graag zelf wilt bouwen, anders zou je is kunnen kijken naar een Via Epia moederboordje. De processor heeft zoiets ingebouwd zitten, de random nummergenerator ervan werkt op ongeveer zo'n manier. Maar een Epia presteert weer niet zo best als de meeste servers...

Ik ben ook betrokken bij het project. Wat ik begreep uit de tech specs van de LX800 zit er een TRNG al in geïntegreerd (zie ook de specs PDF), de vraag is of deze daadwerkelijk goed genoeg is voor de toepassing. Is er dus nog een meerwaarde aan de extra hardware RNG?

[ Voor 24% gewijzigd door Wilf op 04-06-2007 11:12 . Reden: extra specs bijgevoegd ]

ik bedoel niet fysiek binnen maar in je systemen.

als ik van afstand de omgeving kan beinvloeden kan ik voorspellen wat het RNG gaat worden. ik weet het... duurt lang, is moeilijk, moet je erbij kunnen etc. maar je zou je eerste niet zijn. iemand die wil die hou je niet tegen.

@ Brennus: daarom is het ook belangrijk de hardware RNG te integreren met de software RNG, zodat als de hardware RNG gecompromitteerd wordt er alsnog wel een vorm van random generation overblijft, hoe pseudo dit dan moge zijn.

Theoretisch kan je immers alle op sensor danwel RF gebaseerde hardware RNG's dusdanig bombarderen dat ze buiten hun bandbreedte treden (bijvoorbeeld bij een ADC-gebaseerde ruis een dusdanig voltage toebrengen dat er clipping ontstaat en er enkel maar FFFFFF gegenereerd wordt), dus dan is de extra security van een extra (P)RNG zeer welkom.

Boudewijn, gewoon ongeveer 100000 miljard nummers nemen en kijken of het witte ruis benaderd?

gewoon:

Elk getal heeft een veld in een tabel (bv 1 tot 10)

Als jij 1000 keer je RNG dan laat lopen, moet elk veld 100 hits hebben. En dan met 10.000 RN's ook weer. Hoe groter het aantal keer dat je de RNG laat lopen, hoe vlakker het resultaat moet zijn (dus alle cellen een gelijk aantal 'hits')

Zo kun je overigens ook checken of je RNG gecompromitteerd is.

Ja je mist iets, dit is enkel een controle-middel. Puur statistiek gebruiken om te testen of je RNG goed is.

En software RNG kan ook behoorlijk random zijn hoor, neem de tijdstring, doe iets met XOR's enzo (als ik het me goed herinner), pak het XXde byte van je FAT table als seed en je RNG is best compleet denk ik. Compleet genoeg om door security testen heen te komen. Denk ik dan (geen feitelijke kennis aanwezig )

[ Voor 8% gewijzigd door sebastius op 05-06-2007 11:21 ]

sebastius schreef op dinsdag 05 juni 2007 @ 10:02:
gewoon:

Elk getal heeft een veld in een tabel (bv 1 tot 10)

Als jij 1000 keer je RNG dan laat lopen, moet elk veld 100 hits hebben. En dan met 10.000 RN's ook weer. Hoe groter het aantal keer dat je de RNG laat lopen, hoe vlakker het resultaat moet zijn (dus alle cellen een gelijk aantal 'hits')

Zo kun je overigens ook checken of je RNG gecompromitteerd is.

Afwijking in aantallen haal je er zo inderdaad uit, regelmaat zal je door hits te tellen echter niet zien (123456890 heeft nog steeds van alles 1x)