pływności 100 Mbit/s – nie jest możliwe skuteczne powieleniekoncepcji konstrukcji SGCL-1MB w postaci schematu blokowego,przedstawionego na rys. 2. Pewne elementy będą musiałyulec tylko mało ważnym zmianom – np. zostanie zamienionyinterfejs USB na znacznie szybszy i wygodniejszy w zastosowaniachsieciowych interfejs Ethernet 100Base-TX, zmianie ulegnieukład zasilania, zapewne również rozmiary i masa. Najistotniejszazmiana wynika jednak z niemożności „przyspieszenia” częstościzmian w sygnale Poissona, jaki jest możliwy do uzyskaniaz dostępnych diod lawinowych. Gdyby jednak nawet udało sięznaleźć diody lawinowe o częstości zmian choćby rzędu 300MHz, to inne ograniczenia układowe, np. dopuszczalna szybkośćpróbkowania takich sygnałów w układach programowalnych,wyklucza uzyskanie ciągów źródłowych o zadowalającychwłaściwościach, nie mówiąc już o parametrach.Istnieje jednak bardzo prosty, choć niestety kosztowny, sposóbgeneracji ciągu losowego o identycznych właściwościachi parametrach, jak opisane w przypadku generatora SGCL-1MB.Koncepcja takiej generacji opiera się na zasadzie superpozycjikilku niezależnych ciągów losowych (suma ciągów niezależnychzmiennych losowych stanowi nowy ciąg niezależnych zmiennychlosowych [1]), wygenerowanych w kilku niezależnych od siebiegeneratorach, stanowiących funkcjonalne i techniczne kopie SGCL-1MB. Schemat blokowy takiego generatora ilustruje rys. 4.SEKCJA 1SEKCJA 2SEKCJA 3SEKCJA 4SEKCJA 5SEKCJA 6MULTIPLEKSERTESTER6*8=48GENERATORÓWINTERFEJSETHERNET100BASE–TXC RISCFAST S–RAM•Rys. 4. Schemat blokowy rozszerzonego sprzętowego generatoraciągów losowychZasada działania układu jest następująca.• Każda sekcja stanowi kopię rozwiązania technicznego generatoraSGCL-1MB w sensie schematu ideowego, oczywiście różnąkonstrukcyjnie, zasadniczo w zakresie projektu ośmiowarstwowejpłytki drukowanej.• Każda sekcja jest źródłem ciągu losowego o przepływności16,384 Mbit/s – wartość ta wynika z podwojenia częstotliwościpróbkowania sygnałów Poissona, co jednak nie zwiększa błędówlosowości ponad założone s < 10 –2 i K < 10 –2 , ponieważ do konstrukcjiużyto starannie selekcjonowanych diod lawinowych o podwyższonejczęstości zmian, przekraczającej 2λ = 70 MHz.• Konstrukcja zawiera sześć sekcji, synchronicznie sterowanychtym samym taktem zegarowym 16,384 MHz, co umożliwia uzyskanie6 * 16,384 Mbit/s = 98,304 Mbit/s.• Multipleksacja może być oparta na dowolnej zasadzie, ale optymalnymalgorytmem z punktu widzenia sprawności pobieraniaciągów i wykorzystania wszystkich bitów ze wszystkich generatorówjest równoległe pobieranie sześciu synchronicznych bitówze wszystkich sześciu sekcji i kolejne formatowanie ich w ramki.Warto zauważyć, że inny niż systematyczny algorytm pobieranianie zapewni uzyskania pełnej przepływności 98,304 Mbit/s.Oczywiście absolutnie wykluczone są jakiekolwiek algorytmymultipleksacji sterowane wartościami bitów z generowanychciągów czy wykorzystujące wielokrotnie te same bity z dowolnegoz ciągów.• Optymalnym interfejsem do przesyłania strumienia danycho przepływności 98,304 Mbit/s jest standardowy Ethernet 100Base--TX, umożliwiający sprawne przesyłanie ciągów z przepływnością100 Mbit/s pomiędzy generatorem a komputerem.Generator SGCL-100M został już zmodelowany zgodniez powyższymi założeniami i wnioski z procesu jego konstruowania,uruchamiania oraz wstępnej eksploatacji są następujące.Rozwiązanie konstrukcyjne generatora SGCL-100M –w porównaniu z SGCL-1MB – jest znacznie bardziej złożonejakościowo oraz rozbudowane ilościowo i zawiera oprócz 48generatorów źródłowych jeden układ programowalny z rodzinyCyclone III firmy Altera, mikrokomputer RISC z rodziny SH-3 firmyRenesas i specjalizowany układ interfejsu Ethernet 100Base-TX.Wszystkie opisane powyżej funkcje logiczne realizuje bardzoszybki i „pojemny” układ programowalny Cyclone III, a interfejsEthernet 100Base-TX umożliwia sprawne przesyłanie wygenerowanegociągu do komputera w czasie rzeczywistym w trybieUDP (tzn. jednokierunkowo, bez potwierdzania) z potencjalnąprzepływnością 98 Mbit/s, z tym że sprawność odbioru zależywyłącznie od sprawności obsługi interfejsu Ethernet przez komputer.Tryb UDP został wybrany dlatego, że w przeciwieństwiedo trybów z potwierdzaniem, np. TCP, nie powoduje on stratczasu na oczekiwanie potwierdzeń, a więc zmniejszania wynikowejprzepływności transferu danych. Fakt, że tryb UDP niegwarantuje odbioru wszystkich nadawanych pakietów, nie mażadnego znaczenia, ponieważ usunięcie z ciągu niezależnychzmiennych losowych dowolnego podciągu nie zmienia faktu,że dalej pozostaje on ciągiem niezależnych zmiennych losowych[1]. Samo operowanie pakietami IP jest bardzo wygodne,ponieważ zapewnia łatwe zarządzanie ruchem (każdy pakiet maw nagłówku odpowiedni adres IP), a przez badanie zgodnościsumy kontrolnej CRC umożliwia wykrywanie naruszeń integralnościpakietu, np. w wyniku zakłóceń pracy interfejsu Ethernet.Generator SGCL-100M zawiera ponadto mikrokomputer RISC(zegar 196,608 MHz) z pamięcią operacyjną Fast S-RAM (8 ns),ale nie pełni on żadnych innych funkcji, poza organizacją transferudanych z układu programowalnego do bufora interfejsuEthernet. Warto wspomnieć, że zapewnienie transferu z docelowąprzepływnością 98 Mbit/s jest praktycznie niemożliwe, o ilenie wykorzysta się quasi-synchronicznego trybu DMA (DirectAccess Memory), w którym rolę pamięci pełni odpowiednio zorganizowanybufor danych w układzie programowalnym. Pobórmocy przez cały generator, zasilany stałym napięciem 12 V, nieprzekracza 12 W, zatem najprościej i najwygodniej jest zasilaćgo z wewnętrznego zasilacza współpracującego komputera.Rozmiary obudowy generatora – 300 mm × 200 mm × 100mm – wynikają z rozmiarów dość pokaźnej płytki drukowanejoraz układów przetwornicy DC/DC i filtru zasilania, co w całościskłada się na masę 3 kg. Również w przypadku generatoraSGCL-100M kompletny układ zawiera się w elektromagnetycznieszczelnej, odlewanej obudowie aluminiowej, co umożliwia osiągnięcietakich samych właściwości w zakresie emisji ujawniająceji odporności na zakłócenia zewnętrzne, jak w przypadku SGCL-1MB. Trzeba dodać, że problemy te w przypadku SGCL-100M sąjeszcze bardziej ważące, ponieważ z natury rzeczy tak rozbudowanyukład, przetwarzający przecież dziesięciokrotnie szybszesygnały, jest źródłem silniejszych emisji ujawniających, a z tytułuznacznie większych rozmiarów płytki sam jest podatniejszy nazakłócenia. Przykładem może być konieczność zmiany systemuzasilania – widoczne na zdjęciu płytki drukowanej przetworniceDC/DC były źródłem niewielkich, ale wyraźnie identyfikowalnychzakłóceń i musiały zostać zastąpione klasycznymi, stałoprądowymireduktorami LDO (Low Drop Output). Spowodowało tozanik zakłóceń, ale znaczny wzrost temperatury w zamkniętejobudowie, co z kolei wymagało zastosowania wymuszonegochłodzenia przez wewnętrzny wiatrak. Dało to ponadto bardzodobry efekt w postaci schładzania powierzchni układów scalonych– układy pracujące z zegarami o częstotliwości rzędu 200MHz pobierają zwykle kilka watów mocy, co powoduje, że stająsię one bardzo gorące (temperatura na ich powierzchni sięganawet 80 O C). Problem rozpraszania dużych mocy wewnątrz obu-1612 PRZEGLĄD TELEKOMUNIKACYJNY • ROCZNIK LXXXIV • i WIADOMOŚCI TELEKOMUNIKACYJNE • ROCZNIK LXXX • nr 11/2011
dów zamkniętych może być w prosty sposób rozwiązany tylkow powyższy sposób – warunkiem jest jednak swobodny obiegpowietrza wewnątrz obudowy i skuteczna reemisja ciepła przezsamą obudowę. W warunkach pokojowych, tzn. w temperaturzeotoczenia 20 O C, można w ten sposób obniżyć temperaturęwewnątrz obudowy z około 60 O C do około 30 O C, a powierzchnieobudów układów scalonych stają się zaledwie letnie, osiągająctemperaturę od 35 O C do 40 O C.Model generatora SGCL-100M przedstawiony na rys. 5 zostałpoddany wstępnym badaniom w zakresie losowości wytwarzanychciągów, odporności na narażenia klimatyczne i kompatybilnościelektromagnetycznej.Badania losowości przeprowadzono tylko pod względemzgodności z zakładanym modelem i spełniania wymagań dotyczącychdopuszczalnych błędów losowości ciągów z każdegoz generatorów źródłowych. Polegały one na odbiorze próby ciąguo liczebności 100 MB z każdego z 48 generatorów źródłowycha)tyczna. Dopuszczalne poziomy emisji ubocznych i odpornośćna narażenia elektromagnetyczne. Dla dowolnej częstotliwościzmierzone poziomy były od 25 dB do 35 dB niższe od poziomówdopuszczalnych, stanowiąc nie tyle poziomy emisji od generatora,co poziom szumowego tła laboratorium badawczego i aparaturypomiarowej.* * *Rozwiązanie problemu generacji ciągów prawdziwie losowychjest trudne od strony naukowo-technicznej i wymaga dość kosztownychrozwiązań konstrukcyjnych. Przedstawione w artykuleprzykłady generatorów SGCL-1MB i SGCL-100M pokazują jednak,że godząc się z kosztami, można ten problem skutecznie rozwiązaćod strony technicznej i wykazać poprawność tego, opierającsię na odpowiednim aparacie naukowym, co stanowi podstawęuzyskania certyfikatu bezpieczeństwa kryptograficznego. Możnarównież przyjąć, że generator opracowany i certyfikowany napotrzeby kryptograficznej ochrony informacji o klauzuli ściśle tajnepowinien sprawdzić się w każdym innym zastosowaniu.b) c)•Rys. 5. Widok ogólny i elementy konstrukcji modelu generatoraSGCL-100M: a) płytka drukowana, b) konstrukcja mechaniczna, c)widok ogólny(przez interfejs Ethernet, zatem pozostałe 47 generatorów w tymczasie również pracowało, ale były one „wyłączone” w sensie blokadywejść w układzie programowalnym) i wyznaczeniu statystykpróby oraz błędów losowości s i K. Nie przeprowadzono natomiastbadań prób ciągu wynikowego testami statystycznymi. Są onebowiem równie długotrwałe, co „bezcelowe”. Odebrane próbyciągów w praktyce spełniają mocne prawo wielkich liczb Kołmogorowa,zatem każda próba wygenerowanego ciągu spełniakryteria dowolnego testu. Wykładnia owej „bezcelowości” zawierasię w opinii Ryszarda Zielińskiego: jeśli potrafimy teoretycznieściśle dowieść wartości istotnych parametrów (średniej, wariancji)generowanego ciągu, to nie ma sensu testowanie hipotez o takichparametrach za pomocą testów statystycznych [19]).Bardzo ważne było natomiast potwierdzenie stabilności modelui wartości błędów losowości w funkcji temperatury otoczenia,przyjętej w przedziale od 5 O C do 40 O C. Opisane badania powtórzonozatem dla tych temperatur, uzyskując systematycznie różne,ale dalej dopuszczalne wartości błędów losowości. Jako ciekawostkęmożna podać, że błędy względnej nierównowagi liczebności„zer” i „jedynek” praktycznie nie zależą od temperatury, natomiastkorelacje nieznacznie maleją w funkcji temperatury. Wynikato stąd, że przy wzroście temperatury częstość zmian w sygnalePoissona nieco rośnie – zjawisko to w badanym przedziale temperaturnie ma jednak żadnego praktycznego znaczenia.Ostatnim badaniem było sprawdzenie poziomu emisji w sensienatężenia pola elektrycznego w paśmie od 10 kHz do 18 GHz,w znormalizowanej odległości 1 m od generatora. Badaniazostały przeprowadzone pod wzgledem zgodności z zapisamiNormy Obronnej NO-06-A200: Kompatybilność elektromagne-LITERATURA[1] Bobrowski D.: Ciągi losowe. WN UAM, Poznań 2002[2] Knuth D.E.: Sztuka programowania. T. 2. WNT, Warszawa 2002[3] Komorowski P., Leśniewicz M.: Sprzętowy generator binarnych ciągówlosowych o wyjściowej przepływności 1 MB/s. X Krajowa KonferencjaZastosowań Kryptografii ENIGMA 2006[4] Leśniewicz M.: Kryptograficzna ochrona informacji. Przegląd Telekomunikacyjnyi Wiadomości Telekomunikacyjne, nr 12/2006[5] Leśniewicz M.: Sprzętowa generacja losowych ciągów binarnych.WAT, Warszawa 2009. ISBN 978-83-61486-31-2[6] Menezes A. i inni: Kryptografia stosowana. WNT, Warszawa 2005[7] Schindler W., Killmann W.: A Design for a Physical RNG with RobustEntropy Estimators. Workshop on Cryptographic Hardware and EmbeddedSystems CHES, 2008, Springer-Verlag Berlin Heidelberg 2009[8] Schindler W., Killmann W.: Evaluation Criteria for True (Physical) RandomNumber Generators Used in Cryptographic Applications. Workshopon Cryptographic Hardware and Embedded Systems CHES,2002, Springer-Verlag Berlin Heidelberg 2003[9] Schindler W., Killmann W.: Functionality Classes and EvaluationMethodology for True (Physical) Random Number Generators. Version3.1. Bundesamt für Sicherheit in der Informationstechnik, 2001[10] Schneier B.: Kryptografia dla praktyków. WNT, Warszawa 2002[11] Schneier B., Ferguson N.: Kryptografia w praktyce. Helion, Warszawa2004[12] Seidler J.: Nauka o informacji. T. 1 i 2. WNT, Warszawa 1983[13] Soto J. i inni: NIST Special Publication 800-22. A Statistical Test Suitefor Random and Pseudorandom Number Generators for CryptographicApplications. National Institute Standards and Technology, 2010[14] Timmel P.: True Random Number Generation: A Standard(s) Dilemma.National Security Agency, 2002[15] Timmel P.: The Strategy Behind the Proposed Random Number GenerationStandard. National Security Agency, 2004[16] Wicik R., Gawroński M., Leśniewicz M., Borowski M.: Kryptograficznaochrona informacji, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne,nr 7/2009[17] Wicik R., Borowski M.: Randomness Testing of Some Random andPseudorandom Sequences. Military Communications and InformationSystems Conference MCC, Kraków 2008[18] Wicik R.: The Statistical Test for Determining Independence of PseudorandomBit Sequences Used in Cryptographic Systems. RegionalConference on Military Communications and Information SystemsRCMCIS, Zegrze 2001[19] Zieliński R., Wieczorkowski R.: Komputerowe generatory liczb losowych.WNT, Warszawa 1997[20 ] Wnioski i ustalenia wynikające z konsultacji z ekspertami AgencjiBezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego,1997–2011PRZEGLĄD TELEKOMUNIKACYJNY • ROCZNIK LXXXIV • i WIADOMOŚCI TELEKOMUNIKACYJNE • ROCZNIK LXXX • nr 11/20111613