白色雑音による物理乱数生成装置


本新技術の背景、内容、効果は次の通りである。

(背景)
望まれる、暗号化に適した乱数生成装置

 今日、インターネットやイントラネットの普及は目を見張らせるものがあり、その発展に伴い、国際間及び異業種間取引において電子データによる情報の調達、供給が盛んになっている。一方、オープンなネットワーク上に往来する情報が増大するにつれて、様々なケースでの情報の盗聴や漏えいが想定されている。特に、コンピュータ及びネットワーク利用に関する盗聴や改ざん、なりすまし等の犯罪が年々増加傾向にあり、情報セキュリティの確保が強く要望されている。
 暗号技術は、直接的に情報を守るという機能を持つとともに、署名など他の情報セキュリティ技術の要素となることから、暗号化による情報セキュリティが図られてきている。その暗号化の多くは乱数を不可欠としており、現在は、コンピュータ利用の面から、関数の組み合わせによる計算式を演算して生成される疑似乱数が使用されている。しかし、疑似乱数の場合、同じアルゴリズムで同じ初期値を与えると、必ず同じ数値の系列が生成されることや、疑似乱数の特性が使用する関数の種類や初期設定に依存することから、関数や初期設定が人為的に漏洩する危険性や、乱数生成パターンが予測され得る可能性があり、最終的に暗号が破られる恐れが指摘されている。

(内容)
ツェナダイオードを発生源とすることにより、小型であり、予測不可能性の高い物理乱数を生成する装置を実現

 一方、熱電子雑音や放射能等の物理現象に基づく物理乱数が、予測不可能性が高く、理想的な乱数列であることが知られている。本新技術の研究者らは、シリコンのpn接合に逆バイアス電圧を印加することにより、乱数に適する白色雑音(周波数に依存せず、全周波数成分を均等な強さで含んでいる雑音)が発生されることに着目し、逆バイアス電圧を印加したときに定電圧(ツェナ電圧)を発生するツェナダイオードを白色雑音の発生源とした乱数生成方法を以下のように構築した。

(1)雑音発生:
ツェナダイオードに逆方向に微弱な電流を流すことにより、降伏点付近の逆バイアス電圧を印加し、ツェナ電圧を中心とした起伏幅が数十〜数百μVのランダムな雑音を得る。これを乱数源とする。
(2)増幅:
得られた雑音を数V程度まで電圧増幅する。
(3)二値化:
雑音の直流成分をカットして交流成分のみとし、接地電圧をしきい値として雑音電圧を高レベルと低レベルと分けて二値化する。これにより、周期性のないランダムな矩形波が得られる。
(4)サンプリング:
得られた矩形波を、その周波数に対してある程度低い(数分の1程度以下)一定周波数でサンプリングを行い、0、1のビットの系列を得る。この矩形波は周期性がなく、かつサンプリングの時刻はこれとは独立なことから、得られたビットの系列は、真正乱数であることが期待できる系列である。
(5)外部インターフェース:
サンプリング周波数を、外部インターフェースを介して供給される外部機器が要するビットレートに設定し、外部機器へ供給する。 本新技術の研究者らは、本生成方法を実現するための回路を設計、装置を試作し、ランダムな一様乱数が得られることを確認した。特に、生成される乱数の一様性や無相関性が、用いるツェナダイオードのツェナ電圧の大きさに依存することを見出した。また、試作装置を共通鍵方式や公開鍵方式等の暗号化システムに実装し、乱数配送の達成を確認した。
(効果)
情報における暗号化や重要文書へのすかしのはめ込み、通信における電子署名認証等、情報セキュリティ利用が期待

 本新技術には、次のような特徴がある。

1.
暗号化に利用できる実用的な物理乱数を簡易に生成できる。
2.
ツェナダイオードを発生源とするため、装置を小型化できる。
3.
乱数の桁数を、任意の長さに自由に設定できる。

 従って、インターネット等の情報における暗号化の他、重要文書へのすかしのはめ込み、通信における電子署名認証等、情報セキュリティへの利用が期待される。

(※)この発表についての問い合わせは、電話03(5214)8995 佐藤または小泉までご連絡下さい。

参考:本件に係る事前評価は、新技術審議会において行われ、評価結果などは別添の通りです。


This page updated on February 15, 1999

Copyright© 1999 Japan Science and Technology Corporation.

www-pr@jst.go.jp