Žodis angliškai:

Random Number Generator

Santrumpa:

RNG

Žodis lietuviškai:

Atsitiktinių skaičių generatorius

Apibrėžimas:

Atsitiktinių skaičių generatorius sukuria atsitiktinių skaičių sekas, naudojamas raktų ir parašų generavimui. TPM specifikacijoje reikalaujama, kad kiekvieno kreipimosi metu generatorius galėtų išduoti 32 atsitiktinius bitus. TPM čipe atsitiktinių skaičių generatorių sudaro šie komponentai:

• Entropijos šaltinis ir kolektorius;
• Būsenos registras;
• Maišymo funkcija.

Entropijos (neapibrėžtumo) šaltinis užtikrina generuojamų duomenų nenuspėjamumą. Entropijos šalitiniais gali būti triukšmas, procesoriaus taktų skaitiklis ir kiti įvykiai. Entropijos kolektorius – tai procesas, kuriuo metu entropijos duomenys yra surenkami ir normalizuojami, t. y. paverčiami į suprantamą pavidalą. TPM specifikacijoje reikalaujama, kad normalizuoti entropijos duomenys iš kolektoriaus būtų perduodami tik į būsenos registrą.

Būsenos registro realizacijai gali būti naudojami du – elektriškai priklausomas ir elektriškai nepriklausomas – registrai. Elektriškai nepriklausomame registre saugoma entropijos būsena esant išjungtam TPM čipui. Čipo įjungimo metu duomenys apie būseną yra kopijuojami į elektriškai priklausomą registrą. Visi sekantys veiksmai su entropijos šaltiniu ir kolektoriumi įtakoja elektriškai priklausomą registrą. TPM išjungimo metu elektriškai priklausomo registro turinys yra įtašomas į elektriškai nepriklausomą registrą. Du registrai naudojami dėl to, kad elektriškai nepriklausoma atmintis yra flash tipo. Įrašymo ir trynimo ciklų skaičius joje yra ribotas.

Maišymo funkcija generuoja atsitiktinius skaičius, paimant juos iš būsenos registro. Po kiekvieno atsitiktinio skaičiaus generavimo būsenos registro turinys turi būti keičiamas.

Naudota literatūra:

• TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group.

http://www.trustedcomputinggroup.org/files/resource_files/6469D0B1-1D09-3519-ADC345F5B6060474/tpmwg-mainrev62_Part1_Design_Principles.pdf

• Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375.
• Trusted Platform Module.

http://ru.wikipedia.org/wiki/Trusted_Platform_Module

http://en.wikipedia.org/wiki/Trusted_Platform_Module

• Understand the TPM Storage Root Key

http://technet.microsoft.com/en-us/library/cc753560.aspx

• Understand the TPM Endorsement Key

http://technet.microsoft.com/en-us/library/cc770443.aspx

• Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan

http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html

• Trusted Platform Module (TPM) Summary

http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary