بهبود امنيت سيستم رمزنگاري با استفاده از توليد كننده اعداد تصادفي حقيقي مبتني بر FPGA

امنيت يك سيستم رمزنگاري نه تنها به امنيت الگوريتم رمزنگاري بلكه به روش توليد كليد، امنيت كليد، روش تبادل كليد، شيوه پياده‌سازي الگوريتم‌ها و روش استفاده از اين الگوريتم‌ها نيز وابسته است. در اين مقاله جهت توليد كليد رمزنگاري از توليد كننده‌ اعداد تصادفي حقيقي استفاده مي‌شود كه در نتيجه آن كليدهاي توليد شده غير قابل پيش‌بيني هستند. بدين منظور طرح بهبود يافته از مولد اعداد حقيقي با گذردهي حدود دو برابر طرح موجود نيز ارايه شده است. همچنين كليد رمزنگاري به صورت مداوم و با فركانس بالا تغيير پيدا مي‌كند كه اعمال حمله جستجوي فضاي كليد را بسيار دشوار مي كند. جهت تبادل كليد نيز از الگوريتم رمزنگاري نامتقارن استفاده مي‌شود. پارامترهاي الگوريتم رمزنگاري نامتقارن نيز با استفاده از توليد كننده اعداد تصادفي حقيقي انتخاب مي‌شوند تا امنيت كليد تضمين شود. فركانس تغيير كليد را مي‌توان بر اساس گذردهي و سطح امنيت مورد نظر تعيين كرد كه در كمترين ميزان گذردهي و بالاترين ميزان امنيت، كليد رمزنگاري به صورت يكبار مصرف استفاده خواهد شد. توليد كننده اعداد تصادفي حقيقي به صورت نرم افزاري قابل پياده سازي نيست و بايد به صورت سخت افزاري پياده سازي شود. از اين رو از FPGA جهت پياده‌سازي الگوريتم هاي فوق استفاده شده است. همچنين بسياري از حمله‌هايي كه روي پياده‌سازي‌هاي نرم افزاري قابل اجرا هستند روي پياده‌سازي‌هاي سخت افزاري قابل اجرا نيستند كه اين نيز باعث افزايش امنيت سيستم رمزنگاري مي‌شود. با اعمال روش‌هاي فوق امنيت سيستم رمزنگاري بهبود مي‌يابد.