Characterisation, evaluation and use of clock jitter as a source of randomness in data security
Caractérisation, évaluation et utilisation du jitter d’horloge comme source d’aléa dans la sécurité des données
Résumé
This thesis, funded by the DGA, is motivated by the problem of evaluating TRNGs for applications with a very high level of security. As current standards such as AIS-31 are not sufficient for these types of applications, DGA proposes a complementary procedure, validated on TRNGs using ring oscillators (RO), which aims to characterise the TRNG random source in order to identify the electronic noise present. These noises are expressed in digital circuits by the clock jitter generated in the RO. They can be characterised by their power spectral density related to the temporal Allan variance which, contrary to the standard variance still widely used, makes it possible to discriminate between these different types of noise (mainly thermal, flicker). This study served as a basis for estimating the portion of jitter due to thermal noise used in stochastic models describing the output of TRNG. In order to illustrate and validate the DGA certification approach on other principles of TRNG than RO, we propose a characterization of PLL as a source of randomness. We have modelled PLL in terms of transfer functions. This modelling led to the identification of the source of noise at the output of the PLL, as well as its nature as a function of the physical parameters of the PLL. This allowed us to propose recommendations for the choice of parameters in order to guarantee maximum entropy. In order to assist in the design of this type of TRNG, we also offer a tool for searching for the non-physical parameters of the generator ensuring the best safety/flow rate trade-off.
Cette thèse, financée par la DGA, est motivée par la problématique d’évaluation des TRNG pour des applications à très haut niveau de sécurité. Les standards actuels tels que AIS-31 n’étant pas suffisant pour ces types d’applications, la DGA propose une procédure complémentaire, validée sur les TRNG utilisant les oscillateurs en anneau (RO), qui vise à caractériser la source d’aléa des TRNG afin d’identifier les bruits électroniques présents dans celle-ci. Ces bruits se traduisent dans les circuits numériques par le jitter d’horloge générée dans les RO. Ils peuvent être caractérisés par leur densité spectrale de puissance reliée à la variance d’Allan temporelle qui permet, contrairement à la variance standard pourtant encore largement utilisée, de discriminer ces différents types de bruit (thermique, flicker principalement). Cette étude a servi de base à l’estimation de la part du jitter due au bruit thermique utilisé dans les modèles stochastiques décrivant la sortie des TRNG. Afin d’illustrer et de valider l’approche de certification DGA sur d’autres principes de TRNG que les RO, nous proposons une caractérisation de la PLL en tant que source d’aléa. Nous avons modélisé la PLL en termes de fonctions de transfert. Cette modélisation a conduit à l’identification de la source de bruit en sortie de la PLL, ainsi que de sa nature en fonction des paramètres physiques de la PLL. Cela a permis de proposer des recommandations quant au choix des paramètres afin de garantir une entropie maximale. Afin d’aider à la conception de ce type de TRNG, nous proposons également un outil de recherche des paramètres non physique du générateur assurant le meilleur compromis sécurité/débit.
Origine : Fichiers produits par l'(les) auteur(s)
Loading...