基于鼠标轨迹与混沌系统的真随机数产生器研究.pdf

维普资讯 第 57卷 第 9期 2008年9月 物 理 学 报 Vo1．57，No．9，September，2008 1000．．3290／2008／57(09)／5413．．06 ACTA PHYSICA SINICA ⑥2008Chin．Phys．Soc． 基于鼠标轨迹和混沌系统的真随机数产生器研究* 周 庆 胡 月 廖晓峰 (重庆大学计算机学院，重庆 400030) (2007年 12月 2日收到；2008年 1月27日收到修改稿) 提 出了一种基于 鼠标轨迹 的真随机数产生器 ，并对该类产生器 的优缺 点、总体设计和基本技术进行 了研究 ．为 了消除相同用户 鼠标轨迹 中存在 的相似性，利用混沌系统的敏感性 ，分别采用 图像加密算法和 Hash函数两种方法 对 鼠标轨迹进行后处理 ．大量严格的测试和实验表 明，改进 的基于混沌 Hash函数 的真随机数产生器具有安全、快 速 、方便和廉价 的优点 ，可 以在个人 电脑上实际使用 ． 关键词 ：混沌 ，真随机数产生器 ，鼠标轨迹 PACC：0545．0540 理器 、主板或操作系统采用哪个厂商的产品，PC机 1．引 言 都能提供对 鼠标信号 的处理 ．假设用户 只需要简单 地移动 鼠标就 可产生安全 的随机数 ，那 么这种 随机数在密码 学领域 中具有非常重要 的作用 ． TRNG与其他 TRNG相 比具备很多优点 ．首先用户毋 对称加密算法 ，无论是块加密方式还是序列密码方 须购买额 外 的芯片，从 而 降低 了成本 ；其 次这种 式 ，其密钥必须随机产生 ，公开加密算法在产生密钥 TRNG可在任意一台配置了鼠标的 PC机上运行 ，使 对时也需要较大的随机数 ．此外许 多数字签名算法 用非常方便 ；此外这种 TRNG独立于处理器 、主板和 和密码协议也要求使用随机数…．随着 电子商务安 操作系统生产厂商 ，具有很强的通用性 ．最后用户使 全在 日常生活中的普及 ，Pc机 (PersonalComputer，个 用这种 TRNG也会更放心 ，因为系统产生随机数必 人电脑)用户对安全随机数的需求也 日益增加 ． 须经过用户的参与和控制 ．相反的，对于一个伪随机 随机数由两种类型 的产生器生成 ，即真随机数 数产生器 ，如果它的种子被黑客窃取 ，则其产生的随 产生器 (truerandomnumbergenerators，TRNG)和伪随 机数就很容易被预测 ． 机 数 产 生 器 (pseudo random numbergenerators， 然而 鼠标作为熵源有一个重要 的缺 陷，即同一 PRNG)．TRNG建立在一种称为熵源 (entropysource) 用户的鼠标轨迹存在许 多相似性或模式 ．如果在后 的不确定性源的基础上 ，如热力学 噪声 、空气 噪声 、 处理时不能有效消除这种相似性 ，就不能产生具有 核衰变等物理现象 ，对这些现象采集的数据再进行 良好统计性能 的随机数 ．但是从另一个角度考虑，即 后处理 (postprocess)，即可得到随机数 ．而 PRNG则 使对于同一用户 ，其产生的鼠标轨迹也不可能完全 根据输入的随机数种子 ，采用确定性的算法生成多 相同．利用这一事实 ，如果后处理的输出对原始轨迹 个随机数 ．TRNG通 常比PRNG更安全 ，因此在安全 的变化足够敏感 ，我们或许能消除鼠标轨迹 中存在 级别较高的应用 中，都会采用 TRNG．但是在 PC机 的模式 ． 上使用 TRNG一般需要采用额外的电