Aumentando a Aleatoriedade em Geradores de Números Verdadeiramente Aleatórios
Melhorando a qualidade de bits aleatórios para aplicações seguras.
― 6 min ler
Índice
Geradores de números verdadeiramente aleatórios (TRNGs) criam bits aleatórios usando ruído de processos físicos. Mas, esses bits brutos nem sempre são perfeitos. Podem ter padrões ou viés que os tornam menos seguros para aplicações sensíveis. Por isso, a gente precisa melhorar a qualidade desses bits brutos, especialmente quando eles vão ser usados em criptografia e sistemas de segurança.
Esse processo de melhorar os bits aleatórios é chamado de Pós-processamento. Ele aumenta o nível de aleatoriedade e garante que os bits finais sejam adequados para aplicações seguras. Uma maneira de fazer isso é usando corretores lineares. Esses são métodos que ajustam os bits brutos aplicando transformações matemáticas específicas baseadas em códigos lineares.
Neste artigo, vamos ver como podemos lidar melhor com o pós-processamento de bits aleatórios. Vamos focar em encontrar uma nova maneira de medir quão seguros e aleatórios os bits podem ser depois de usar corretores lineares.
A Necessidade de Pós-Processamento
Quando os bits brutos são coletados de um TRNG, muitas vezes eles não têm aleatoriedade suficiente para aplicações seguras. Essa falta de aleatoriedade pode ser devido a várias razões, como fontes de ruído que não são ideais ou porque os bits estão correlacionados de maneiras inesperadas.
Para garantir que os bits atendam aos níveis de aleatoriedade exigidos, precisamos calcular quanta aleatoriedade eles realmente contêm. Isso é conhecido como medir entropia. A entropia ajuda a entender a incerteza associada a um conjunto de bits aleatórios. Mais entropia significa mais imprevisibilidade, que é essencial para a segurança.
Se os bits brutos têm baixa entropia, o pós-processamento se torna essencial. Durante essa fase, aplicamos transformações aos bits brutos para aumentar sua aleatoriedade. O objetivo é gerar bits que sejam suficientemente aleatórios para propósitos criptográficos.
Visão Geral dos Corretores Lineares
Corretores lineares são um método para pós-processar bits brutos de um TRNG. Eles funcionam aplicando códigos lineares, uma estrutura matemática que permite manipular os bits de forma eficiente. Ao escolher cuidadosamente quais bits combinar, podemos criar novos bits com maior entropia.
A eficiência de um corretor linear depende do seu design. Cada corretor usa um código específico que determina como ele processa os bits brutos. Alguns códigos são melhores em aumentar a entropia do que outros, e nosso objetivo é encontrar o melhor código para uma situação específica.
Uma vantagem significativa dos corretores lineares é que eles podem lidar com bits brutos que não são idênticos em distribuição. Isso significa que eles podem se adaptar a diferentes fontes de ruído, tornando-os versáteis para várias configurações de TRNG.
Medindo a Aleatoriedade da Saída
Uma questão chave é como medir a aleatoriedade da saída gerada pelos corretores lineares. É aqui que o conceito de min-entropia entra em cena. A min-entropia oferece uma maneira conservadora de estimar quão aleatórios são os bits de saída.
A min-entropia foca no pior cenário para obter bits previsíveis de uma fonte aleatória. Por exemplo, se há uma alta chance de obter um valor específico de bit, a min-entropia será baixa. Por outro lado, se cada bit tem a mesma probabilidade, a min-entropia será alta.
Ao calcular a min-entropia da saída de um corretor linear, podemos determinar quão seguros os bits de saída serão para aplicações criptográficas.
Melhorias na Medição
Pesquisas recentes têm focado em melhorar como medimos a min-entropia da saída dos corretores lineares. Desenvolvemos um novo limite que leva em consideração a Distribuição de Peso dos códigos lineares subjacentes usados no corretor.
Distribuição de peso refere-se à frequência com que certos padrões de bits aparecem no código. Compreender essa distribuição ajuda a estimar melhor a aleatoriedade da saída. Assim, nosso novo método fornece uma medida mais precisa da min-entropia em comparação com abordagens anteriores.
Selecionando Corretores Lineares Otimais
Encontrar o corretor linear certo para uma situação específica é vital. Com nosso método aprimorado para medir a aleatoriedade da saída, agora podemos identificar qual corretor dará o melhor desempenho.
Consideramos tanto a min-entropia de entrada necessária quanto a min-entropia de saída esperada ao selecionar um corretor. O objetivo é atingir uma alta entropia de saída enquanto mantém o processamento necessário ao mínimo.
Para ajudar nesse processo de seleção, criamos listas de corretores lineares ótimos com base em nossas novas medições. Essas listas incluem vários códigos que têm distribuições de peso conhecidas, permitindo que os projetistas escolham o corretor mais eficiente para suas necessidades.
Aplicações Práticas
Esses avanços em medir e selecionar corretores lineares têm implicações amplas. Por exemplo, eles melhoram a confiabilidade dos TRNGs usados em sistemas criptográficos. À medida que a necessidade por sistemas seguros aumenta, garantir que os números aleatórios gerados são de alta qualidade é fundamental.
Além disso, nossa abordagem permite uma integração mais fácil em sistemas existentes, facilitando para os desenvolvedores implementar geração segura de números aleatórios. Ao utilizar nossas listas de corretores ótimos, os projetistas podem economizar tempo e recursos enquanto alcançam melhor segurança.
Direções Futuras
Seguindo em frente, há várias áreas onde melhorias adicionais podem ser feitas. Primeiro, nossos métodos poderiam ser estendidos para trabalhar com outros tipos de geradores de números aleatórios que não seguem o modelo linear. Isso poderia incluir sistemas não-lineares ou aqueles com fontes de ruído mais complexas.
Segundo, a pesquisa contínua sobre as características de códigos lineares provavelmente trará novas percepções. À medida que aprendemos mais sobre como diferentes códigos se comportam em várias situações, podemos refinar nossos métodos de seleção de corretores ainda mais.
Por último, podemos explorar o potencial de combinar várias técnicas de pós-processamento para maximizar a entropia de saída. Ao integrar diferentes métodos, podemos alcançar níveis de aleatoriedade ainda mais altos.
Conclusão
Em resumo, este trabalho apresenta um avanço significativo em como processamos e avaliamos a aleatoriedade dos bits gerados por TRNGs. Com o desenvolvimento de um novo limite de min-entropia e critérios de seleção aprimorados para corretores lineares, podemos garantir melhor a segurança dos números aleatórios usados em aplicações criptográficas.
As descobertas não apenas melhoram a compreensão dos corretores lineares, mas também fornecem ferramentas práticas para quem trabalha na área. À medida que a tecnologia continua a evoluir, a necessidade de geração confiável de números aleatórios também aumentará, tornando esses avanços ainda mais relevantes.
Título: Optimizing Linear Correctors: A Tight Output Min-Entropy Bound and Selection Technique
Resumo: Post-processing of the raw bits produced by a true random number generator (TRNG) is always necessary when the entropy per bit is insufficient for security applications. In this paper, we derive a tight bound on the output min-entropy of the algorithmic post-processing module based on linear codes, known as linear correctors. Our bound is based on the codes' weight distributions, and we prove that it holds even for the real-world noise sources that produce independent but not identically distributed bits. Additionally, we present a method for identifying the optimal linear corrector for a given input min-entropy rate that maximizes the throughput of the post-processed bits while simultaneously achieving the needed security level. Our findings show that for an output min-entropy rate of $0.999$, the extraction efficiency of the linear correctors with the new bound can be up to $130.56\%$ higher when compared to the old bound, with an average improvement of $41.2\%$ over the entire input min-entropy range. On the other hand, the required min-entropy of the raw bits for the individual correctors can be reduced by up to $61.62\%$.
Autores: Miloš Grujić, Ingrid Verbauwhede
Última atualização: 2023-10-19 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2304.05306
Fonte PDF: https://arxiv.org/pdf/2304.05306
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.