On the security of oscillator-based random number generators

Physical random number generators (a.k.a. TRNGs) appear to be critical components of many cryptographic systems. Yet, such building blocks are still too seldom provided with a formal assessment of security, in comparison to what is achieved for conventional cryptography. In this work, we present a comprehensive statistical study of TRNGs based on the sampling of an oscillator subject to phase noise (a.k.a. phase jitters). This classical layout, typically instantiated with a ring oscillator, provides a simple and attractive way to implement a TRNG on a chip. Our mathematical study allows one to evaluate and control the main security parameters of such a random source, including its entropy rate and the biases of certain bit patterns, provided that a small number of physical parameters of the oscillator are known. In order to evaluate these parameters in a secure way, we also provide an experimental method for filtering out the global perturbations affecting a chip and possibly visible to an attacker. Finally, from our mathematical model, we deduce specific statistical tests applicable to the bit stream of a TRNG. In particular, in the case of an insecure configuration, we show how to recover the parameters of the underlying oscillator

Untersuchung der kapazitiven Eigenschaften von 3D-Clusterstrukturen in einer 0,35 µm CMOS-Technologie und deren mögliche kryptografische Anwendungen

In dieser Arbeit wird ein neuartiges Verfahren zur Generierung von reproduzierbaren, zufälligen "on-chip"-Schlüsseln für kryptografische Anwendungen präsentiert. Die hierbei vorgeschlagene Technik basiert auf der Erkenntnis, dass komplexe und irreguläre Strukturen von zufällig ineinander verwobenen Verbindungsleitungen, die sogenannten 3D-Cluster, als Bart eines Schlüssels aufgefasst und in dieser Weise verwendet werden können, wenn der geheime Schlüssel aus der Kapazität dieser Strukturen abgeleitet wird. Zu diesem Zweck wurde eine analoge Schaltung entwickelt, die in der Lage ist, Kapazitäten im Femtofarad-Bereich zu messen und eine Auflösung von 0,1 fF und darunter aufweist