随机数生成器 - Zign RNG
Intrinsic ID Zign® RNG 是一种嵌入式软件 IP 解决方案,使设备制造商和设计人员能够添加 随机数发生器 无需修改硬件即可安装到他们的产品中。 随机数生成器在许多加密操作中必不可少,例如,在物联网、汽车或数据中心等环境中保护连接。 Zign RNG 产品符合 NIST SP 800-90 标准。 它实现了 NIST SP 800-90A 中指定的确定性随机位生成器 (DRBG)。 DRBG 由 真随机 从 SRAM 物理不可克隆函数 (PUF) 中的噪声中获取的种子。 这种结构遵循 NIST SP 800-90B 规范。
Zign RNG 是一种嵌入式软件实现,它利用现有的 SRAM 作为 PUF,因此它是唯一不需要在硅制造时加载的硬件熵源。 Zign RNG 可以安装在供应链的后期,甚至可以在已经部署的设备上进行改造。 这实现了加密安全、NIST 认证 RNG 的前所未有的“棕地”部署。
特征
- 使用标准 SRAM 启动值作为真正的随机源
- NIST CAVP 认证 DRGB 和 AES
- 符合 NIST SP 800-90
- 符合 BSI AIS 20/31
- 支持 FIPS 140-3 认证
产品特点
- 无需额外或修改的硅
- 可以在供应中的任何点添加
链 - 适合资源受限的嵌入式设备
- 可移植到不同的技术
吉恩 RNG v1.2-0 | 吉恩 RNG v1.2-1 |
||
---|---|---|---|
代码大小* | 1342 KB | 1342 KB |
|
PUF 需要 SRAM | 1342 KB | 1342 KB |
|
Arm Cortex-M4 上的性能 - 初始化(上电后运行一次) - 获取随机字节 | 64 128 512 | (时钟周期) | (时钟周期) |
安全实力 | 128 bits | 256 bits |
|
符合 NIST SP 800-90 - 健康检查 - 测试界面 | ✓ | ✓ |
|
NIST CAVP 通过 DRBG (SP 800-90A) 和 AES 认证 | ✓ | ✓ |
* 在 Arm Cortex M4(恩智浦 LPCXpresso5411x)上
工作范围
基于内在 ID PUF 的解决方案已部署在 MCU/SoC/ASIC 上,采用多种代工厂/工艺节点组合。 经过多年的现场操作,这种多样化阵列中的 SRAM PUF 响应已被证明适用于各种操作环境。
- 从 0.35 μm 到 5 nm 的所有主要晶圆厂
- 温度范围从-55°C到150°C
- 电源电压变化+/- 20%
- 寿命> 25年
Zign RNG 可交付成果
- 为特定目标芯片编译的库
- 参考手册
- 代码示例,例如与 mbed TLS、WolfSSL 和 OpenSSL 集成的示例
应用
- 内容保护
- 认证
- 安全通信
- 平台安全
“Zign RNG 的方法为我们提供了一种经济高效的方法,通过利用已经存在的东西,SRAM,在资源有限的设备上生成真正的随机性。 事实证明,它可以为我们的设备提供构建安全解决方案所需的熵,”
— Sean McGrath,Renesas 旗下公司 Dialog Semiconductor 的高级副总裁兼连接和音频业务部总经理。