Wie erzeugen ECHTER Zufallszahlen mit STM32 MCU?

Arbeite ich an einem Projekt mit STM32F103E arm-cortex-m3-MCU-keil-microvision IDE.

Ich brauche, um Zufallszahlen zu generieren, die für einige Zwecke, aber ich will nicht von pseudo-Zufallszahlen, die standard c++ - Bibliotheken generieren, so muss ich einen Weg zur Erzeugung von ECHTEN Zufallszahlen unter Verwendung von hardware-features, aber ich weiß nicht, wie ich es tun kann.

Irgendeine Idee? (Ich bin software engineer & nicht ein elektronisches Profi, also bitte beschreiben Sie es einfach :P)

Hat Ihr chip/board verfügt über einen hardware-RNG?
Was brauchen Sie, um die Zufallszahlen?
Ich brauche Zufallszahlen für die RSA-Schlüsselgenerierung. Als Jari sagte, es scheint, dass die F1-Serie hat nicht RNG, aber ich möchte wissen gibt es eine Möglichkeit zum simulieren von hardware-RNG mit anderen hardware-features (z.B. RTC)?
Ich glaube, Sie können kaufen ein TRNG-chip, können Sie kommunizieren mit den Schnittstellen des STM32.

InformationsquelleAutor Ehsan Khodarahmi | 2013-02-10

  1. 4

    Als darauf hingewiesen, dass der chip nicht über einen hardware-RNG.

    Aber Sie können, Rollen Sie Ihre eigenen. Der übliche Ansatz ist die Messung der jitter zwischen UNABHÄNGIGEN Uhren. Unabhängig bedeutet, dass die beiden Uhren sind gesichert durch verschiedene christals oder RC-Oszillatoren und nicht abgeleitet von der gleichen.

    Würde ich verwenden:

    • SysTick timer /counter abgeleitet von system clock (MHz-Bereich)
    • Einer von den kHz-Bereich RC-Oszillatoren

    Eingerichtet einen Zähler auf den kHz-Bereich RC-Oszillator, um Ihnen einen interrupt mehrmals in der Sekunde. In der interrupt-handler, den Sie Lesen den aktuellen Wert des SysTick-Zähler. Ob oder nicht SysTick wird für andere Zwecke verwendet (scheduling), die unteren 5 oder so bits sind unberechenbar.

    Für immer zufällige zahlen aus diesem, eine normale, pseudo-RNG. Verwenden Sie die Entropie gesammelt oben, um unvorhersehbar zu mutieren, der interne Zustand der pseudo-RNG. Für die Generierung des Schlüssels, nicht Lesen werden alle bits auf einmal, sondern erlauben, für ein paar Mutationen geschieht.

    Angriffe gegen diese liegen auf der Hand: Wenn der Angreifer kann diese Messen, Steuern oder Regeln den kHz-Bereich RC-Oszillator bis zu MHz Präzision, die Zufälligkeit verschwindet. Wenn Sie sind besorgt darüber, dass die Verwendung einer smart-card oder andere Sicherheits-co-Prozessor.

    InformationsquelleAutor edgar.holleis

  2. 9

    Dies ist eine alte Frage, die ich gerade lief über, aber ich möchte zu beantworten, weil ich nicht finden, die anderen Antworten befriedigend.

    "Ich brauche Zufallszahlen für die RSA-Schlüsselgenerierung."

    Dies bedeutet, dass ein PRNG-routine (auch oft fälschlicherweise als RNG, ein Hauptärgernis von mir), ist INAKZEPTABEL und wird nicht die Sicherheit bieten, die gewünscht wird.

    Einer externen true RNG ist akzeptabel, aber die eleganteste Antwort auf die Umstellung auf ein STM32F2xx oder STM32F4xx mikrocontroller verfügt über einen eingebauten TRUE random number generator, ist genau das gemeint, für solche Anwendungen. Für die Entwicklung nehme ich an, Sie könnte verwenden thr F1 und jeder PRNG, aber die Versuchung wäre da "it works, let 's ship it", bevor mit einem true RNG, der Lieferung eines fehlerhaften Produktes, wenn die RECHTE Komponente (sicherlich der ST F4, und ich denke, dass auch die F2-chips schon da, bevor diese Frage gestellt wurde) wieder verfügbar ist.

    Diese Antwort nicht akzeptabel für nicht-technische Gründe (der chip wurde bereits angegeben, die OP hatte kein input zu den features benötigt), aber wer wählte die chip haben sollte, hob es basiert auf dem, was on-chip-Peripherien und Funktionen, die für die Antragstellung benötigt.

    InformationsquelleAutor Ben Bradley

  3. 4

    F1-Serie nicht zu haben scheinen RNG (hardware random number generator), so dass Ihre einzigen Optionen sind die Verwendung pseudo-randoms oder Fragen Sie den externen Eingang (einige betrachten z.B. die menschliche hand movement random). Oft erhalten Sie bessere pseudo-randoms mit einigen crypto-Bibliothek anstelle der standard-C++ - Bibliotheken.

    InformationsquelleAutor Jari Karppanen

  4. 2

    Gibt es eine andere Methode, die ich gefunden und getestet, funktioniert ganz gut. Es können sowohl echte zufällige 32-bit zahlen, habe ich nie überprüft, wie schnell es dauert ein paar Millisekunden pro Nummer. Hier steht wie es geht:

    • Lesen Sie die laut internen Temperatur am schnellsten möglichen Geschwindigkeit zu erzeugen, die die meisten ADC-Rauschen
    • Laufen die Werte, die durch den hardware-CRC-generator, verfügbar auf den meisten (allen?) STM32 chips

    Wiederhole das ein paar mal, fand ich 8 mal gibt ziemlich gute Zufälligkeit. Ich überprüfte die Zufälligkeit durch Sortieren der Ausgabe-Werte in aufsteigender Reihenfolge und zeichnen Sie Sie in excel, mit guten Zufallszahlen, die dies erzeugt eine gerade Linie, schlechte Zufälligkeit oder "Verklumpung" von bestimmten zahlen ist sofort sichtbar.
    Hier ist der code für STM32F03:

    uint32_t getTrueRandomNumber(void) {

ADC_InitTypeDef ADC_InitStructure;

//enable ADC1 clock
RCC_APB2PeriphClockCmd(RCC_APB2Periph_ADC1, ENABLE);

//Initialize ADC 14MHz RC
RCC_ADCCLKConfig(RCC_ADCCLK_HSI14);
RCC_HSI14Cmd(ENABLE);
while (!RCC_GetFlagStatus(RCC_FLAG_HSI14RDY))
    ;

ADC_DeInit(ADC1);
ADC_InitStructure.ADC_ContinuousConvMode = DISABLE;
ADC_InitStructure.ADC_DataAlign = ADC_DataAlign_Right;
ADC_InitStructure.ADC_Resolution = ADC_Resolution_12b;
ADC_InitStructure.ADC_ScanDirection = ADC_ScanDirection_Backward;
ADC_InitStructure.ADC_ExternalTrigConvEdge = ADC_ExternalTrigConvEdge_None;
ADC_InitStructure.ADC_ExternalTrigConv = ADC_ExternalTrigConv_T1_TRGO; //default
ADC_Init(ADC1, &ADC_InitStructure);

//enable internal channel
ADC_TempSensorCmd(ENABLE);

//Enable ADCperipheral
ADC_Cmd(ADC1, ENABLE);
while (ADC_GetFlagStatus(ADC1, ADC_FLAG_ADEN) == RESET)
    ;

ADC1->CHSELR = 0; //no channel selected
//Convert the ADC1 temperature sensor, user shortest sample time to generate most noise
ADC_ChannelConfig(ADC1, ADC_Channel_TempSensor, ADC_SampleTime_1_5Cycles);

//Enable CRC clock
RCC_AHBPeriphClockCmd(RCC_AHBPeriph_CRC, ENABLE);

uint8_t i;
for (i = 0; i < 8; i++) {
    //Start ADC1 Software Conversion
    ADC_StartOfConversion(ADC1);
    //wait for conversion complete
    while (!ADC_GetFlagStatus(ADC1, ADC_FLAG_EOC)) {
    }

    CRC_CalcCRC(ADC_GetConversionValue(ADC1));
    //clear EOC flag
    ADC_ClearFlag(ADC1, ADC_FLAG_EOC);
}

//disable ADC1 to save power
ADC_Cmd(ADC1, DISABLE);
RCC_APB2PeriphClockCmd(RCC_APB2Periph_ADC1, DISABLE);

return CRC_CalcCRC(0xBADA55E5);

    }

    Dein Ansatz ist fehlerhaft. Sie kann nicht bestimmen die Qualität eines Entropie-Quelle (ADC), indem man die Ausgabe von nachdem Zahnaufhellung (CRC). Auch ein einfaches Histogramm der output-Werte, nur erkennen die meisten einfachen Fehler im RNG. Die Tatsache, dass Sie benötigen 8 Runden, etwas zu produzieren, dass auch aussieht random auf den ersten Blick zeigt, dass Sie sehr wenig Entropie pro ADC-Probe, wenn überhaupt. Daher, ohne weitere Analyse, Sie kann keine Annahme über Ihre RNG ' s die Entropie, und somit auch nicht verwenden können, es für cryptographic key generation.

    InformationsquelleAutor Schnitzgi

Schreibe einen Kommentar