On the effectiveness of FPGA implemented True Random Number Generators

Randomness is at the core of many cryptographic implementations. True Random Number Generators provide unpredictable sequences of numbers by exploiting physical phenomena. This work compares multiple literature proposals of True Random Number Generators targeting FPGAs. The considered TRNGs are obtained as the combinations of three Digital Noise Sources, namely, NLFIRO, PLL-TRNG, and ES-TRNG, and three post-processing techniques, namely, XOR, Von Neumann, and LFSR. The resulting combinations of such components are evaluated using different bit-widths and according to the functional and non-functional requirements that the hardware implementation of a TRNG must satisfy. In particular, the thesis compared the implemented TRNGs in terms of security, throughput, resource utilization, and power consumption. The experimental results, which were collected on Xilinx Artix-7 FPGAs, highlight the importance of the post-processing stage for security purposes and reveal NLFIRO as the best Digital Noise Source and LFSR as the best post-processing technique, having the highest throughput with excellent security performance without compromising area and power consumption.

La casualità è alla base di molte diverse primitive crittografiche. I generatori di numeri veramente casuali (TRNG) forniscono sequenze di numeri imprevedibili sfruttando i fenomeni fisici. Questo lavoro confronta più proposte di letteratura di generatori di numeri veramente casuali destinati agli FPGA, che sono di fatto la piattaforma standard per la valutazione delle implementazioni hardware dei crittosistemi. I TRNG considerati si ottengono combinando tre sorgenti digitali di rumore, vale a dire NLFIRO, PLL-TRNG ed ES-TRNG, e tre tecniche di post-elaborazione, cioè XOR, Von Neumann e LFSR. Le combinazioni risultanti di tali componenti sono valutate al crescere del numero di bit e secondo i requisiti funzionali e non funzionali che l'implementazione hardware di un TRNG deve soddisfare. Tali metriche di qualità considerate per la valutazione sono la sicurezza, la portata, l'utilizzo delle risorse e il consumo energetico del TRNG. I risultati sperimentali, raccolti sugli FPGA Xilinx Artix-7, evidenziano l'importanza dello stadio di post-elaborazione ai fini della sicurezza e rivelano NLFIRO come miglior sorgente digitale del rumore e LFSR come miglior tecnica di post-elaborazione, avendo la più alta portata con eccellenti prestazioni in sicurezza senza però compromettere area e consumi. Si evince infine come un massimo di 64 TRNG possano essere usati in parallelo senza ridurne la randomicità.