Генерация случайных чисел с использованием хаоса с непрерывным временем

Генерация случайных чисел с использованием хаоса с непрерывным временем

Иллюстрации

Показать все

Реферат

За последнее десятилетие растущая потребность в электронных официальных и финансовых операциях, использование приложений цифровых подписей и требования к секретности информации обусловили большее внимание к генераторам случайных чисел (ГСЧ). В этом отношении ГСЧ, которые в прошлом обычно использовались для криптографии в военных целях, в настоящее время играют важную роль в разработке оборудования обычной цифровой связи.

Почти все криптографические системы требуют непредсказуемых значений; поэтому одним из основных компонентов криптографических механизмов является ГСЧ. Генерация пар открытых/секретных ключей для асимметричных алгоритмов и ключей для симметричных и гибридных криптографических систем требует случайных чисел. Одноразовый блокнот, вызовы, нонцесы, байты, заполняющие блок, и маскирующие значения созданы с использованием генераторов истинно случайных чисел (ГИСЧ) [1]. Генераторы псевдослучайных чисел (ГПСЧ) генерируют биты детерминированным образом. Для того чтобы оказаться генерированными ГИСЧ, псевдослучайные последовательности должны засеваться из более короткой, истинно случайной последовательности [2]. Кроме того, ГСЧ используются во многих областях, включая метод Монте-Карло, компьютерное моделирование, статистическая выборка, методы стохастической оптимизации, нанесение «водяных знаков» для аутентификации изображений, порядок аутентификации между двумя узлами криптографического оборудования и хеширование начальных значений криптографического модуля, который реализует алгоритм.

Даже если конструкция ГСЧ известна, какое-либо эффективное предсказание относительно выхода сделать невозможно. Для того чтобы отвечать требованиям секретности одноразового блокнота, генерации ключей и любых иных криптографических приложений, ГИСЧ должен иметь следующие свойства: выходной поток битов ГИСЧ должен отвечать всем статистическим критериям случайности; следующий случайный бит должен быть непредсказуемым [3]; должна быть исключена возможность воспроизведения одного и того же выходного потока битов [4]. Наилучшим способом генерации действительно случайных чисел является использование естественной случайности реального мира путем отыскания случайного события, которое случается регулярно [4]. Примеры такого события, которое можно использовать, включают время, прошедшее в течение периода радиоактивного распада, тепловой и дробовой шум, джиттер («дрожание») генератора и количество заряда полупроводникового конденсатора [2].

В научно-технической литературе описываются несколько конструкций ГСЧ; однако для генерации случайных чисел упоминаются, в основном, четыре разных способа: усиление источника шума [5, 6], дискретизация с использованием двух генераторов с джиттером [1, 7-9], хаотические отображения с дискретным временем [10-14] и хаотические генераторы с непрерывным временем [15, 18]. Несмотря на тот факт, что использование хаотических отображений с дискретным временем при реализации ГСЧ некоторое время уже хорошо известно, лишь совсем недавно было показано, что для реализации ГИСЧ можно использовать и хаотические генераторы с непрерывным временем. Следуя в этом направлении, мы исследовали эффективность предлагаемых новшеств при генерации случайных двоичных данных из хаотических генераторов с непрерывным временем.

Скорости передачи в битах ГСЧ, которые обычно можно найти в литературе и серийно выпускаемых изделиях, стали недостаточными из-за возросших скоростей передачи данных оборудованием цифровой связи. По сравнению с ГСЧ, основанными на хаотических отображениях с дискретным временем, усилении источника шума и дискретизации с использованием двух генераторов с джиттером, оказывается, что ГСЧ, основанные на хаотических генераторах с непрерывным временем, могут обеспечивать намного более высокие и постоянные скорости передачи данных без последующей обработки с менее сложными интегральными схемами. В заключение, можно сделать вывод, что хаотические генераторы с непрерывным временем можно интегрировать в сегодняшний процесс в ГГц-диапазоне, и что использование хаоса с непрерывным временем с предложенными новшествами является очень перспективным для генерации случайных чисел с очень высокой производительностью.

Для обеспечения совместимости с другими элементами системы предпочтительно использовать хаотические генераторы, которые можно интегрировать на силиконе. Предпринят ряд попыток внедрить хаотические генераторы с дискретным, а также непрерывным временем на базе КМОП-технологии. В большинстве этих попыток полученные в результате схемы были сложными и занимали большую площадь силикона. В хаотических генераторах с дискретным временем обычно используются методы переключения конденсаторов или тока. Использование умножителя в дополнение ко многим конденсаторам и операционным усилителям приводит к большой схеме. По сравнению с ГСЧ, основанных на источниках хаоса с дискретным временем, оказывается, что ГСЧ, основанные на источниках хаоса с непрерывным временем, могут обеспечивать намного более высокие скорости передачи данных с менее сложными и менее шумными интегральными схемами, особенно из-за отсутствия последующих стадий выборки и запоминания.

В способе усиления источника шума, показанном на фиг.1, используется широкополосный усилитель с высоким коэффициентом усиления для обработки белого шума, имеющего малое напряжение переменного тока. Этот шум необходимо усилить до уровня, на котором для него можно точно установить порог без смещения тактируемым компаратором. Это наиболее распространенный способ генерации случайных чисел для однокристальных решений и решений на уровне плат.

В низковольтных КМОП ИС широкополосный белый шум создают два разных механизма шума: дробовой шум (генерируемый потоком тока через p-n-переход) и тепловой шум (генерируемый случайным движением электронов в резисторе). Шум лавинного умножения - это не практичный выбор для источника шума из-за обычного высокого пробивного напряжения (>6 В постоянного тока) стабилитронов, изготовленных по КМОП-технологии на монолитных подложках. Как показано на фиг.1, интегральная топология источника шума использует в качестве генератора теплового шума большой резистор. Резисторы легко изготавливаются из поликремния или диффузионных слоев и не требуют тока смещения для генерации шума, как в случае полупроводниковых переходов. Кроме того, поликремниевый резистор имеет низкий индекс фликер-шума (обычно -30 дБ), обеспечивая низкие уровни шума 1/f.

Если принять шум 1/f пренебрежимо малым, напряжение теплового шума резистора-источника R_Src будет где k - постоянная Больцмана, Т - абсолютная температура, R_Src - сопротивление и Δf - ширина полосы шумов. Ширина полосы шумов для E_t обычно ограничивается фильтром нижних частот первого порядка, образованным R_Src и эквивалентной входной емкостью усилителя C_Amp. При условии, что ширина полосы частот -3 дБ усилителя больше ширины полосы шумов, общее эквивалентное напряжение шума E_ni из-за E_t на входе усилителя будет , где есть теоретический предел для теплового шума, генерируемого резистором, шунтированным конденсатором. Амплитуду напряжения теплового шума в полосе частот шириной 1 Гц можно повысить путем увеличения значения R_Src, но за счет уменьшения ширины полосы теплового шума, так что при данной C_Amp E_ni будет оставаться постоянным.

В способе дискретизации с использованием двух генераторов с джиттером используется случайный источник, полученный из двух генераторов в режиме свободной генерации - одного быстрого и другого более медленного. Опубликованные конструкции ГСЧ с использованием этого способа свидетельствуют о том, что типичные уровни джиттера генератора не являются почти достаточными для получения статистической случайности. Поэтому источник шума используется для модуляции частоты более медленного генератора, а быстрый генератор дискретизируется нарастающим фронтом модулированного шумом более медленного генератора. Дрейф между двумя генераторами служит источником случайных двоичных знаков. Подобно способу усиления источника шума, шум необходимо усилить до уровня, на котором его можно использовать для модуляции частоты более медленного генератора. Частота более медленного генератора, которая определяет скорость передачи данных, ограничивается, в основном, шириной полосы частот шумового сигнала, используемого для модуляции, причем основной причиной этого ограничения является ширина полосы частот усилителя.

В предлагаемом новшестве сигнал хаотического генератора величиной порядка нескольких вольт с номинальной средней (центральной) частотой в ГГц-диапазоне был преобразован в двоичные последовательности непосредственно компаратором без использования усилителя, причем теоретический предел для скорости передачи данных определяется номинальной средней (центральной) частотой хаотического генератора, что дает в результате скорость порядка нескольких Гбит/с. Такие высокие скорости передачи данных могут обеспечить привлекательность ГСЧ с непрерывным временем по сравнению с ГСЧ, основанными на других способах. В качестве ядра предлагаемой конструкции ГСЧ может использоваться как автономный, так и неавтономный хаотический генератор, причем случайные данные можно получать из одномерного сечения или путем периодической дискретизации (выборки) одного из состояния хаотической системы.

При сравнении предлагаемого новшества с прежней конструкцией ГСЧ, основанной на хаотическом генераторе с непрерывным временем, приведенном в работе [15], предлагаемое новшество, как показала численная проверка, обеспечивает скорости в 7 раз выше. Кроме того, примерная последовательность битов, приведенная на сайте http://www.esat.kuleuven.ac.be/~mey/Ds2RbG/Ds2RbG.html, не выдерживает тесты на блочную частоту, последовательностей и приближенной энтропии полного тестового набора Национального института стандартов и технологий (США). Кроме того, контур компенсации сдвига, который был использован в предлагаемом новшестве для максимального повышения статистического качества выходной последовательности и обеспечения робастности к колебаниям параметров и атакам, неосуществим для предыдущей конструкции, приведенной в работе [15], по той причине, что полученная последовательность битов может пройти полный набор тестов Diehard (набор статистических тестов для измерения качества набора случайных чисел, разработаны Джорджем Марсальей (George Marsaglia)) благодаря фон-неймановской обработке.

Вначале мы выполнили числовую проверку, что потоки битов, генерированные предложенным новшеством, проходят четыре основных теста случайных чисел из тестового набора FIPS-140-2 [16]. Внешняя помеха - это одна из основных проблем при разработке ГСЧ, поскольку сигналы помехи и случайные сигналы имеют сравнимые уровни. Для того чтобы решить эту проблему и обеспечить робастность к колебаниям параметров и атакам, направленным на взлом, мы предложили контуры компенсации сдвига и частотной коррекции, которые повышают статистическое качество генерируемых последовательностей битов. Кроме того, мы экспериментально проверили, что двоичные данные, полученные из предлагаемых новшеств, проходят тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел [17].

Из-за своей крайней чувствительности к начальным условиям и имея положительную экспоненту Ляпунова и шумоподобный энергетический спектр, хаотические системы допускают их использование для генерации случайных чисел. Для того чтобы получить случайные двоичные данные из хаотической системы с непрерывным временем, мы предложили интересный способ, основанный на генерации необратимых двоичных данных из сигнала данного хаотического генератора. Следует отметить, что основной характеристикой для генерации псевдослучайных чисел является необратимость [19]. В предложенном новшестве для получения случайных битов из автономного или неавтономного хаотического генератора мы использовали следующее:

1. Выборки состояния x₁ из одномерного сечения, полученные при переходе из другого состояния (х₂, x₃, … или x_n), определенного как x_2..n(t)=x_2..n(0) c dx_2..n/dt>0 или dx_2..n/dt<0.

2. Периодические выборки состояния x₁, х₂, … или x_n, полученные на нарастающих фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=0, где ω - частота импульсного сигнала.

В случае использования неавтономного хаотического генератора в качестве ядра предлагаемой конструкции ГСЧ:

3. Для получения случайных битов использовалось также одномерное сечение состояния x₁, полученное на нарастающих фронтах внешнего периодического импульсного сигнала (в моменты времени t, удовлетворяющие условию ωtmod2π=t₀, где ω - частота импульсного сигнала и 0<t₀<1), используемого для возбуждения неавтономного хаотического генератора.

В определенных выше сечениях х₁, x₂, … или x_n - это нормализованные величины хаотического генератора, используемого в качестве ядра предлагаемого ГСЧ. Следует отметить, что хотя n-мерные траектории в плоскости х₁-х₂-…-x_n являются обратимыми, можно получить и необратимое сечение, учитывая значения, соответствующие лишь одному из состояний, скажем, х₁.

Вначале мы численно сгенерировали х₁ и исследовали распределение выбранных значений для определения соответствующих сечений, где распределение выглядит как случайный сигнал. Хотя мы не смогли найти сечений, значения х₁ которых имеет единственное нормальное или X² распределение [2] для отличного набора параметров, мы определили различные сечения, где распределение x₁ имеет по меньшей мере две области. Для соответствующего набора параметров распределение состояния x₁ в определенных выше сечениях выглядит, как показано на фиг.2.

Распределение х₁, имеющее две области, навело нас на мысль генерировать случайные двоичные данные из областных значений x₁ для областных порогов. Следуя в этом направлении, мы сгенерировали двоичные данные S_(top)i и S_(bottom)i из одномерных сечений по формуле (1):

где sgn(.) - знаковая функция, x_1i - значения x₁, полученные из одного из определенных выше сечений, q_top и q_bottom - пороги для верхнего и нижнего распределений соответственно и q_middle - граница между распределениями. Для того чтобы смочь выбрать пороги подходящим образом, мы исследовали верхнее и нижнее распределения, как показано на фиг.2, а затем q_top и q_bottom были определены как медианы верхнего и нижнего распределений соответственно.

Генерация двоичной последовательности, получаемой таким образом, не настолько зависит от значения q_middle, поскольку для этого граничного значения плотность распределения х минимальна. Однако для пороговых значений (q_top, q_bottom) плотность распределения х максимальна, так что полученная двоичная последовательность может быть смещенной. Для того чтобы удалить неизвестное смещение в этой последовательности, можно использовать хорошо известный метод выравнивания фон Неймана [20]. Этот метод заключается в преобразовании пары битов 01 в выход 0, 10 - в выход 1, и в исключении пар битов 00 и 11. Однако этот метод снижает производительность, поскольку генерирует приблизительно 1 бит из 4 битов.

Для того чтобы устранить это смещение, чтобы не снизить производительность, вместо фон-неймановской обработки был использован другой метод - операция ⊗ (исключающее ИЛИ). Потенциальной проблемой, связанной с методом исключающее ИЛИ, является то, что малое количество корреляции между входными битами придадут выходу значительное смещение [4]. Коэффициенты корреляции генерированных двоичных последовательностей S_top и S_bottom, полученных из определенных выше сечений, рассчитаны очень близкими 0, и установлено, что генерированные двоичные последовательности являются независимыми. Это, собственно, и ожидалось, поскольку хаотические системы характеризуются тем, что имеют положительную экспоненту Ляпунова [21], и автокорреляция хаотического временного ряда резко исчезает. В соответствии с этим результатом, мы сгенерировали новые двоичные данные S_(xor)i, используя приведенную формулу (2):

Среднее значение ψ двоичной последовательности S_xor, полученной таким образом, можно рассчитать по приведенной формуле (3):

где среднее значение S_top=µ, а среднее значение S_bottom=ν. Таким образом, если µ и ν близки ½, то ψ очень близко ½. Как результат, мы численно проверили, что последовательность битов S_xor, которая была получена из различных сечений, определенных выше для соответствующих пороговых значений, по методике, приведенной в формуле (2), прошла тесты из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 без фон-неймановской обработки. Мы назвали генерацию случайных чисел по вышеупомянутой методике «областной ГСЧ».

Из-за отсутствия доступа к подходящему производственному оборудованию мы решили изготовить предложенные новшества, используя дискретные компоненты, чтобы продемонстрировать осуществимость этих схем. Кроме того, мы экспериментально сгенерировали потоки битов.

При областной ГСЧ для того, чтобы получить необратимое сечение, была использована только одна переменная х₁, и напряжение ν₁, соответствующее переменной х₁, было преобразовано в двоичные последовательности. Для того чтобы получить случайные биты из автономного или неавтономного хаотического генератора путем использования периодических выборок х₁, была использована схема, показанная на фиг.3. Выходной поток битов компараторов дискретировался и запоминался в двоичном формате на нарастающем фронте внешнего периодического генератора прямоугольных импульсов ν_p(t) для получения значений ν₁ в сечении, определенном как ωtmod2π=0.

Для того чтобы реализовать методику, в которой использовались выборки х₁ из одномерного сечения автономного или неавтономного хаотического генератора, полученного при переходе из другого состояния (х₂, x₃, … или x_n), определенного как x_2..n(t)=x_2..n(0) с dx_2..n/dt>0 или dx_2..n/dt<0, выходной поток битов компараторов ν₁ дискретировался и запоминался в двоичном формате на нарастающем или заднем фронтах компаратора другого состояния ν_2…n с использованием схемы, приведенной на фиг.4.

В предлагаемом новшестве для генерации случайных битов можно использовать и одномерное сечение х₁ из неавтономного хаотического генератора, полученное в моменты времени t, удовлетворяющие условию ωtmod2π=t₀. Для того чтобы получить значения х₁ в определенном сечении, выходной поток битов компараторов дискретировался и запоминался в двоичном формате после логического элемента задержки в откорректированный момент времени внутри периода последовательности внешних периодических импульсов ν_p(t), которая использовалась и для возбуждения неавтономного хаотического генератора. Схема реализации представлена на фиг.5.

В приведенных выше схемах областной генерации случайных чисел компараторы были реализованы на чипах LM211, а для реализации порогов в формуле (1) были использованы уровни напряжения V_top, V_middle и V_bottom соответственно. V_top и V_bottom были генерированы двумя 12-битовыми цифроаналоговыми преобразователями (ЦАП) напряжения. Каждый ЦАП можно настраивать с шагами 0,5859375 мВ, а опорное напряжение ЦАП равно 2,4 В. При реализации формула (1) и формула (2) преобразуются в следующее:

Для загрузки двоичных данных в компьютер были разработаны аппаратные средства на основе матрицы логических элементов с эксплуатационным программированием, имеющие интерфейс периферийных устройств. В матрице логических элементов с эксплуатационным программированием были реализованы компенсация сдвига для порогов V_top и V_bottom, частотная коррекция; логический элемент задержки и операция «исключающее ИЛИ». После компенсации сдвига и частотной коррекции и операции «исключающее ИЛИ», случайные числа - кандидаты загружались в компьютер через интерфейс периферийных устройств. Максимальная скорость хранения данных наших аппаратных средств на основе матрицы логических элементов с эксплуатационным программированием равна 62 Мбит/сек.

Мы экспериментально определили, что для соответствующего набора параметров и при отрегулированных задержках дискретизации есть различные сечения, где распределение ν₁ имеет две области, которое выглядит подобно тому, как показано на фиг.2.

Для того чтобы смочь определить начальные значения порогов подходящим образом, подобно генерации численных битов, были исследованы верхнее и нижнее распределения. Затем были определены начальные значения V_top и V_bottom как медианы верхнего и нижнего распределений соответственно. Частота дискретизации для ν₁ была определена путем деления частоты ν_p(t) или выхода компаратора ν_2…n на значение предварительного делителя частоты в матрице логических элементов с эксплуатационным программированием. Для определения начального значения предварительного делителя частоты подходящим образом, наблюдался частотный спектр ν₁, который выглядит, как показано на фиг.6. Как показано на этой фигуре, хаотический сигнал ν₁ имеет шумоподобный энергетический спектр. Средняя (центральная) частота хаотического генератора показана сплошным маркером. До пунктирного маркера, в области, в которой энергетический спектр является плоским, хаотический сигнал ν₁ содержит все частоты в равных количествах, и спектральная плотность мощности находится в своем максимуме. Следовательно, без потери общности, ν₁(t) и ν₁(t+t₀) можно рассматривать как некоррелированные для всех t₀, не равных 0, и ν₁ можно дискретизировать до частоты дискретизации f_sampling, показанной пунктирным маркером как источник случайных сигналов. Наконец, начальное значение предварительного делителя частоты было определено путем деления частоты ν_p(t) или выхода компаратора ν_2…n на f_sampling.

Компенсации сдвига для порогов V_top и V_bottom были осуществлены путем реализации однобитового теста из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 [16] для двоичных последовательностей S_top и S_bottom. Для каждой последовательности были получены потоки битов длиной 20000 битов; если число нулей >10275, то соответствующий порог снижался, а если число нулей <9725, то соответствующий порог повышался. Контур частотных коррекций был осуществлен путем реализации теста последовательностей из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2 для двоичной последовательности S_xor. Если 3 потока битов S_xor длиной 20000 битов, которые были получены последовательно, не проходили тест последовательностей, что указывало на дискретизацию ν₁ с запасом по частоте, то частота дискретизации ν₁ снижалась путем повышения значения предварительного делителя частоты. При необходимости в этом, частота дискретизации могла повышаться извне через интерфейс периферийных устройств.

После того как значения предварительного делителя частоты и порогов стали стабильными, из определенных выше сечений с использованием схем, приведенных на фиг.3, фиг.4 и фиг.5, был получен поток битов длиной не менее 500 Мбит, который был подвергнут полному тестовому набору Национального института стандартов и технологий (США). Как результат, мы экспериментально проверили, что последовательность битов S_xor прошла тесты из тестового набора для измерения качества набора случайных чисел без фон-неймановской обработки. Значения Р были однородными, и доля проходящих последовательностей была большей минимальной степени прохождения для каждого статистического теста.

Скорость передачи данных S_xor эффективно становится равной (f_sampling/2) из-за деления ν₁ на две области согласно распределению. Скорость передачи данных S_xor можно рассчитать как f_xor≈0,05/τ, где τ - постоянная времени для хаотического генератора. Мы можем заключить, что хаотические генераторы могут легко интегрироваться в сегодняшний процесс с номинальной средней (центральной) частотой в ГГц-диапазоне. Следует, однако, отметить, что в научно-технической литературе сообщается о хаотических схемах, действующих на значительно более высоких частотах. Например, в работе [18] представлены результаты тактового моделирования варианта хаотического генератора, выполненного на биполярном плоскостном транзисторе, работающего на частоте 5,3 ГГц. Итак, все это указывает на то, что использование хаоса с непрерывным временем является очень перспективным в генерации случайных чисел с очень высокой производительностью. Как результат, предлагаемый способ является также усиленной архитектурой, в которую добавлены контуры компенсации сдвига и частотной коррекции для максимального повышения статистического качества выходной последовательности и обеспечения робастности к внешней помехе, колебаниям параметров и атакам, направленным на взлом.

ПРОМЫШЛЕННАЯ ПРИМЕНИМОСТЬ

2. ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ С КОМПЕНСАЦИЕЙ СДВИГА И ЧАСТОТНОЙ КОРРЕКЦИЕЙ, ОСНОВАННЫЙ НА АВТОНОМНОМ ХАОТИЧЕСКОМ ГЕНЕРАТОРЕ, ДЛЯ ПРИМЕНЕНИЯ В КРИПТОГРАФИИ

В предлагаемой конструкции мы получили случайные данные путем периодической дискретизации одного из состояний хаотической системы и численно проверили, что потоки битов, генерированные предлагаемым ГСЧ, проходят четыре основных теста случайных чисел из тестового набора Федерального стандарта по обработке информации (США) FIPS-140-2. Внешняя помеха - это одна из основных проблем при разработке ГСЧ, поскольку сигналы помехи и случайные сигналы имеют сравнимые уровни. Для того чтобы решить эту проблему и обеспечить робастность к колебаниям параметров и атакам, направленным на взлом, мы предложили контуры компенсации сдвига и частотной коррекции, которые повышают статистическое качество генерируемых последовательностей битов. Кроме того, мы экспериментально проверили, что двоичные данные, полученные из хаотического генератора, проходят тесты полного набора тестов Национального института стандартов и технологий (США) для измерения качества набора случайных чисел.

3. АВТОНОМНЫЙ ХАОТИЧЕСКИЙ ГЕНЕРАТОР

Автономный хаотический генератор, используемый как ядро ГСЧ, был предложен в работе [18]. Хаотический генератор на МОП-структурах представлен на фиг.7 и построен по схеме классического синусоидального генератора с перекрестными связями с добавлением звена RC₃ и каскада дифференциальной пары (М₃-М₄). Пары транзисторов M₉-M₈ и М₁₀-М₁₁ используются для реализации простых токовых зеркал с коэффициентом усиления по току в схеме с общим эмиттером k. Принимая, что С₁=С₂=С₃=С, обычный анализ схемы дает следующую формулу (5):

где Δi_L=i_L-i_R (дифференциальный ток дросселей), , , β=µ_nC_ox(W/L)_1,2; V_TH - пороговое напряжение n-канальной МОП-структуры, µ_n - подвижность электронов, С_ох - емкость оксида МОП-структуры и W/L - отношение ширины канала к его длине для пары транзисторов М₁-М₂.

Используя нормализованные величины: x₁=(ν_C2-ν_C1)/2V_ref, х₂=(ν_C2+ν_C1)/2V_ref, y=Δi_LR/2V_ref, z=ν_C3/2V_ref, t_n=t/RC, и принимая V_ref=V_TH, уравнения системы в формуле (5) преобразуются следующим образом:

где b=βRV_TH, c=I₀R/2V_TH, d=(kI₀-I_B)R/2V_TH и .

Уравнения в формуле (6) генерируют хаос для отличного набора параметров. Например, хаотический аттрактор, показанный на фиг.8, получен из численного анализа системы при b=0,9, с=0,15, d=0,7 и k=8 с использованием алгоритма 4-го порядка Рунге-Кутта с адаптивным размером шага.

Использованный хаотический генератор обладает некоторыми значительными преимуществами над существующими генераторами. Для обеспечения требуемой нелинейности в схеме используется дифференциальная пара, которая благодаря своим высоким характеристикам ИС является наиболее широко используемым аналоговым компоновочным блоком. Кроме того, хаотический генератор уравновешен; следовательно, он обеспечивает лучшее подавление помех по питанию и помехоустойчивость.

4. МОДЕЛИРОВАНИЕ СХЕМЫ

Для того чтобы продемонстрировать способность высокочастотной работы хаотического генератора на МОП-структурах, была разработана компоновка схемы, приведенной на фиг.7, с использованием Cadence, а схема была смоделирована с использованием программы SPICE (программы моделирования с ориентацией на интегральные схемы) (уровень 3) с параметрами модели 1,5 мкм КМОП-технологии. Схема была смещена с источником питания ±2,5 В. Значения пассивных компонентов были следующими: L=4,7 мкГн, С=4,7 пФ , R=1000 Ом, и токи смещения были I₀=240 мкА, I_B=100 мкА соответственно. Наблюдавшееся фазовое пространство, соответствующее зависимости между ν_C2-ν_C1 и ν_C3, показано на фиг.9.

Понятно, что этот вариант хаотического генератора на МОП-структурах требует внешних дросселей (по отношению к чипу). Пытаться уменьшить величины дросселей, одновременно поддерживая функциональность, было невозможным без повышения напряжений питания, токов смещения и отношения ширины канала к его длине для транзисторов. Однако подобный хаотический аттрактор был получен и путем моделирования с использованием программы SPICE с L=20 нГн, С=0,3 пФ, (f₀≈2 ГГц), R=258 Ом и с параметрами модели 0,35 мкм биполярной КМОП-технологии, причем напряжения питания были ±2,5 В, а токи смещения были I₀=1300 мкА, I_B=400 мкА. Наконец, схема хаотического генератора очень подходит для монолитного исполнения и способна работать на очень высоких частотах.

5. ГЕНЕРАЦИЯ СЛУЧАЙНЫХ ЧИСЕЛ

Из-за своей крайней чувствительности к начальным условиям и имея положительную экспоненту Ляпунова и шумоподобный энергетический спектр, хаотические системы допускают их использование для генерации случайных чисел. Для того чтобы получить случайные двоичные данные из хаотической системы с непрерывным временем, мы предложили интересный способ, основанный на генерации необратимых двоичных данных из сигнала данного хаотического генератора. Следует отметить, что основной характеристикой для генерации псевдослучайных чисел является необратимость.

Для получения случайных двоичных битов из хаотического генератора мы использовали выборки состояния x₁ системы в формуле (6), полученные на нарастающих фронтах внешнего периодического импульсного сигнала, то есть в моменты времени t, удовлетворяющие условию ωtmod2π=0, где ω - частота импульсного сигнала. Следует отметить, что хотя 4-мерные траектории в плоскости x₁-y-х₂-z являются обратимыми, можно получить и необратимое сечение, учитывая значения, соответствующие лишь одному из состояний, скажем, х₁.

Вначале мы исследовали распределение периодически выбранных значений х₁ для определения соответствующих сечений, где распределение выглядит как случайный сигнал. Хотя мы не смогли найти сечений, значения x₁ которых имеют единственное нормальное или X² распределение для отличного набора параметров, приведенного в формуле (6), мы определили различные сечения, где распределение x₁ имеет, по меньшей мере, две области. При b=0,9, с=0,15, d=0,7 и k=8 распределение состояния x₁ в определенных выше сечениях показано на фиг.10.

Распределение х₁, имеющее две области, навело нас на мысль генерировать случайные двоичные данные из областных значений x₁ для областных порогов. Следуя в этом направлении, мы сгенерировали двоичные данные S_(top)i и S_(bottom)i из одномерного сечения по формуле (7):

где sgn(.) - знаковая функция, x_1i - значения х₁ в одномерном сечении, полученные для ωtmod2π=0, q_top и q_bottom - пороги для верхнего и нижнего распределений соответственно и q_middle - граница между распределениями. Для того чтобы смочь выбрать пороги подходящим образом, мы исследовали верхнее и нижнее распределения, как показано на фиг.10, а затем q_top и q_bottom были определены как медианы верхнего и нижнего распределений, которые были 0,70569678515 и -0,7932956192 соответственно, когда q_middle была определена как 0.

Генерация двоичной последовательности, получаемой таким образом, не настолько зависит от значения q_middle, поскольку для этого граничного значения плотность распределения х минимальна. Однако для пороговых значений (q_top, q_bottom) плотность распределения х максимальна, так что полученная двоичная последовательность может быть смещенной. Для того чтобы удалить неизвестное смещение в этой последовательности, можно использовать хорошо известный метод выравнивания фон Неймана. Этот метод заключается в преобразовании пары битов 01 в выход 0, 10 - в выход 1, и в исключении пар битов 00 и 11. Однако этот метод снижает производительность, поскольку генерирует приблизительно 1 бит из 4 битов.

Для того чтобы устранить это смещение и не снизить при этом производительность, вместо фон-неймановской обработки был использован другой метод - операция ⊗ (исключающее ИЛИ). Потенциальной проблемой, связанной с методом исключающее ИЛИ, является то, что малое количество корреляции между входными битами придадут выходу значительное смещение. Коэффициент корреляции генерированных двоичных последовательностей S_top и S_bottom длиной 196 кбит рассчитан равным 0,00446, и установлено, что генерированные двоичные последовательности являются независимыми. Это, собственно, и ожидалось, поскольку хаотические системы характеризуются тем, что имеют положительную экспоненту Ляпунова, и автокорреляция хаотического временного ряда резко исчезает. В соответствии с этим результатом, мы сгенерировали новые двоичные данные S_(xor)i, используя приведенную формулу (8):

Среднее значение ψ двоичной последовательности S_xor, полученной таким образом, можно рассчитать по приведенной формуле (9):

где среднее значение S_top=µ, а среднее значение S_bottom=ν. Таким образом, если µ и ν близки ½, то ψ очень близко ½. Как результат, мы численно проверили, что последовательность битов S_xor, которая была получена из различных сечений, определенных выше для соответствующих пороговых значений, по методике, приведенной в формуле (8), прошла тесты из тестового набора Федерального стандарта по обработке информации (США) FIP S-140-2 без фон-неймановской обработки. Мы назвали генерацию случайных чисел по вышеупомянутой методике «областной ГСЧ».

6. ЭКСПЕРИМЕНТАЛЬНАЯ ПРОВЕРКА И РЕАЛИЗАЦИЯ АППАРАТНЫХ СРЕДСТВ ГСЧ

Из-за отсутст