LFSR是否足以后处理有偏倚的TRNG？

Question

我正在构建一个基于环振荡器的FPGA上的TRNG。我发现线性反馈移位寄存器(LFSRs)通常用于TRNG的后处理.这是我的初步设计：

假设TRNG核心块产生有偏差的输出(例如，比0多1s或该值更有可能在样本之间转换)。LFSR是否足以消除输入的偏差？用Von Neumann提取器来消除输入偏差会有益吗？

一个相关的问题是--既然有偏差的输入有较少的熵-- LSFR是否能够通过执行更多的移位来提取随时间变化的随机性？如果是的话，我们如何估计必须从弱随机熵源输入LFSR的比特数，才能获得较强的输出？

编辑： Clk是一个时钟，它速度较慢，与环形振荡器的振荡速度无关。

Answer 1

Answer 2

不，不是真的。

1. 你的原理图缺少了一个叫做抽取器的关键部件。在现实世界中，耦合环振荡器(ROs)的输出往往没有理想文献中那样大的抖动。本质上，这几乎没有抖动，因为它们倾向于在一个系统时钟下同步。它看起来像：-

您的NOR门的输出将与1或0的长时间运行高度相关。从ROs中抽取原始位数据以集中熵。你需要一个异或或反抽取器。XOR异或n脉冲在一起，而计数器抽取器将发出每个n脉冲一个脉冲。在文献中，你认为他们是\div K或KD。1024的抽取比率并不少见。一个例子是：-

这是一个20位的抽取器(除以100万)。来自密码学中真正的随机数发生器:设计、安全与评估。

1. 你的计划也不合适。真正的TRNG必须输出比上游产生的更少的熵。抽取器的基本思想是从具有较小随机性的n>k输入比特中计算出具有高随机性的k个输出比特。直接用n脉冲(高相关、低熵)来输入k=n脉冲可以产生相同数目的脉冲，即D15。输出看起来是随机的(具有不确定的输出速率)，但只会是伪随机的。

此外，输出一个16位宽的总线是荒谬的。我们的目标是一个奇异的比特流。

这个答案需要编辑。