信息安全与随机数

 

首先给大家转两篇安全方面的报道：

 

//////////////////////////////////////////////////////////////////////////////////////////

安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告，建议用户停止使用被怀疑NSA植入了后门的加密组件。RSA的这两款产品默认使用Dual EC_DRBG随机数生成算法创建密钥，Dual EC_DRBG是基于椭圆曲线加密技术的随机数字生成算法，早在2007年学术界就怀疑NSA在其中植入了后门。

RSA强烈建议用户停止使用Dual EC_DRBG，改用其它的伪随机数生成算法，它指出产品文档含有更换默认伪随机数生成算法的技术指导文件。

 

 

 

/////////////////////////////////////////////////////////////////////////////////////////

日前，中科院苏州纳米所张耀辉团队与以色列Bar-Ilan大学Kanter团队合作，研制出基于半导体超晶格室温自发混沌振荡的实用化高速真随机数发生器。该研究结果日前发表于《物理评论快报》。同时，美国物理学会网站也以《超高速随机数》为标题对其予以专门介绍。

 

由于超晶格具有负微分电导效应特性，许多与空时非线性效应相关的物理现象都能在超晶格中观测到，如静态电场畴、周期性自激振荡、自发混沌振荡等。但是，这些现象只能在液氮温区以下的低温环境中才能观测到，严重限制了超晶格的实用化推广。

 

张耀辉团队采用中科院院士夏建白早年的理论计算结果，通过优化超晶格材料组分、器件结构和器件制备工艺，在中科院半导体所研究员马文全的分子束外延设备上生长出GaAs/AlGaAs半导体超晶格结构，并首次在室温下观测到超晶格的自发混沌振荡和准周期自激振荡。同时，首次在自治非线性系统（不含随时间变化驱动的系统）实验中发现了准周期自激振荡。

 

在上述发现的基础上，张耀辉团队研制出在室温下带宽可达GHz以上、振荡幅度0.4伏、器件直流偏置电压小于5伏的超晶格自发混沌振荡器，并以该振荡器作为宽带物理噪声源，与Kanter团队合作研制出速度达到80Gbits/s的实用化高速真随机数产生器。

 

该高速真随机数发生器通过高速模数转换器，直接把大信号噪声转换成数字信号，再通过对数字信号处理生成随机数序列，其随机性通过了美国国家标准局所提供的标准要求测试。与激光混沌、单光子噪声等其他类型的物理噪声源相比，该器件具有系统简单、速度快、体积小、功耗低、成本低而耐干扰、易于与主系统兼容集成等优点。

 

 

目前，该超晶格混沌真随机数发生器已达到实用化水平，可望广泛应用在密码学、通信和国家信息安全等领域。

/////////////////////////////////////////////////////////////////////////////////////////

我的数学基础很一般，一直认为，基于传统和经典数学和物理，是没有办法产生真正随机数的。真正随机数，也许只有“混沌”和量子力学上，支持产生理论上随机的随机数。

即便是混沌理论，也只是具备比较良好的伪随机性。

只有量子理论，基于微观粒子运动的不确定性，从理论上具备随机性（爱因斯坦坚称“上帝不掷骰子”就是指爱因斯坦不相信粒子运动的随机性）。所以我对上述报道心里有疑惑，不知道哪位同仁能指点一二。