なぜスタンドアロンRNGを使うのでしょうか?
-
FIPS140-3を取得するため
-
CMVP(暗号モジュール検証プログラム)の一環として
RNG(Random Number Generator、乱数発生器)は、NIST(National Institute of Standards and Technology 、アメリカ国立標準技術研究所)のESVTS(Entropy Source Validation Test Server、エントロピーソース検証テストサーバ)で定義されたエントロピー検証に従って認証されなければなりません。
SP800/90 Aに準拠したRNG90-SSVDA-Tが解決策です。
詳しくはNISTのウェブサイトCryptographic Module Validation Program | CSRC
をご覧ください。
課題
- 非常に複雑
決定論的データはRNGエンジンから抽出され、顧客が委託した認証のために第三者機関に提供される必要があります。
認証失敗の可能性があります。
- 長期の認証取得期間
RNGデータを提供するために、顧客、テスト機関、およびシリコンプロバイダ(ディストリビュータ)の三者間のNDAが必要です。
RNGの認証取得だけでも9ヶ月以上かかります。
認証を取得して初めて、顧客は次のステップに進むことができます。
なぜ標準のコントローラからRNGを取得できないのでしょうか?
- 顧客とテスト機関の証言
「シリコンプロバイダのコントローラ(MCU、MPU、FPGA)の事業チームと直接仕事をする必要があります。
- 18-24ヶ月間かかります。
- 数量は10万個未満です。
- このためサポートが期待できませんので、ディスクリートのアプローチに戻るしかありません。
- RNG90のためだけに…。」
RNG90の特長
- I²Cインターフェース
- パッケージ:8-PIN SOIC、および8-PAD UDFN
- 単一のメモリゾーン(構造)であり、データは必要ありません。
- SP800-90A/B/C 準拠の乱数発生器
- RNGとDRBGのヘルステスト
- 動作電圧:1.65V~5.5V
- 下記のバージョンがあります。
産業用:-40°C~+105°C
車載用:-40°C~+125°C
どちらのバージョンもRNG90ですが、注文コードは異なります。
サポート関連
NDAのデータシートはありません。すべて公開コンテンツです。
複数のソケットキットがあります。
パーツは入手可能です。
