Değerlendirme ve prototip oluşturma için FPGA'da bir IoT platformuyla çalışıyorum. TLS için destek sağlamam gerekiyor ve bunun için bir entropi kaynağına ihtiyacım var.
Gerçek rastgele gürültü kaynaklarının FPGA'da oldukça uzman olduğunu (hatta pratik olsa bile) anlıyorum, çünkü cihaz performansı genellikle oldukça iyi (ve herhangi bir köşe durumu parametresi bulmak zor), ancak herhangi bir olmadan sahte bir rasgele dizi üreteci uygulayabilirim sorunları.
Sadece bazı standart G / Ç kanalları (uart, I2C, vb.), Hatta bir ses ADC girişi dışında bir PRBS tohum için bile çok sağlayabilir gibi görünen bir şey var. Dikkate almam gereken bir FPGA'da entropi üretmenin güvenilir hileleri olabilir mi?
Bir PRBS kullandığımı varsayarsak, kesinlikle tohum olarak kullanabileceğim bir dış gürültü kaynağı bağlayabilirim. Bunun TLS uygulamama gerçekte ne kadar katkıda bulunacağını bilmek istiyorum. Bu güvenilir ve güvenli mi, yoksa sabit bir sahte rastgele dizi kullanmaktan biraz daha mı iyi? Daha fazla entropi için harici gürültü kaynağını sorgulamaya devam etmem gerekir mi?
Sonuçta elde ettiğim entropi kaynağı kripto güvenli değilse (bu sadece prototipleme için olduğu için) sorun değil, ancak maliyet kalitesinde ödünleşimi anlamak istiyorum.