Un generador de números aleatorios del tipo “True” de Carrera de Flancos (Edge

Racing) totalmente digital robusto contra variaciones PVT

1. PROBLEMÁTICA
 Los números aleatorios de alta entropía son un componente esencial para la
seguridad de la información, los cuales forman las bases de varios algoritmos
criptográficos usados en la construcción de criptosistemas que permiten
aplicarse en el campo del IOT (computación en la nube y equipos conectados).
Llaves privadas para encriptación y “cryptographic nonces” para autentificación.

 Para un mayor nivel de seguridad en la mayoría de criptosistemas, se prefiere el

uso del TRNG que recolecta entropía de fuentes físicas (ruidos de dispositivos);
en vez del PRNG que presentan patrones corregidos.

 El uso extensivo de diseños analógicos crea una menor atracción para la

integración del sistema y portabilidad tecnológica; mientras que los TRNGs
digitales ofrecen fácil integración y baja sensibilidad a variaciones ambientales
de proceso, voltaje y temperatura (PVT), las cuales son críticas para aplicaciones
móviles y IOT.

2. ESTADO DEL ARTE (Diseños para extraer números aleatorios de ruido de

dispositivos)
A) Método: Amplificar el ruido directamente con un amplificador de alta ganancia
y gran ancho de banda seguido de la cuantización.
Fuentes de entropía: Resistor thermal noise; oxide trap noise; SiN device noise
Desventajas: Cuidadosas calibraciones del amplificador y ADC para quitar la
tendencia en números aleatorios generados

B) Método: Metaestabilidad usando inversores cruzados acoplados

Ventajas: Excelente frecuencia de operación y eficiencia de potencia
Desventajas: Extensos esfuerzos de diseño; calibraciones en tiempo real de
funcionamiento para remover sistemática y temporalmente el “mismatch” de
dispositivos que son sensibles a variaciones ambientales

C) Método: “Soft oxide breakdown”

Ventajas: Bits aleatorios de alta entropía
Desventajas: Bajo performance y baja eficiencia de potencia (debido a la
naturaleza de la fuente de entropía)

D) Método: Oscilador en anillo (RO) “jitter” basado en el uso de un lento RO para

muestrear un “jittery fast RO”
Ventajas: Diseño simple y portable
Desventajas: Baja entropía y performance (debido al jitter limitado en un RO
digital único); vulnerable a ataques en la fuente de alimentación
 E) Método: Oscilador en anillo (RO) basado en el tiempo de medición para el tercer
armónico RO para colapsar a la frecuencia fundamental y el “beat frequency”
entre dos RO funcionando a frecuencias cercanas.
Ventajas: Mejor aleatoriedad y performance (debido a los nuevos alcances de
amplificación del jitter)
Desventajas: Solidez no ha sido verificada a través de las condiciones PVT
(proceso, voltaje y temperatura)

3. CARACTERÍSTICAS CUALITATIVAS
 Fuente de entropía: Evento de colapso de frecuencia de 2 flancos inyectados
dentro de un par de etapas RO.
 Método: Oscilador en anillo (RO) basado en el tiempo de colapso de 2 flancos
de carrera en un par de etapas RO con un lazo sintonizable automático.
 Ventajas:
- Solidez frente a variaciones PVT y ataques intencionales en la fuente de
alimentación en los rangos definidos
- Fácil detección del evento de colapso (no requiere de un detector de fase,
por tanto hay menos no idealidades);
- Tiempo de colapso promedio como indicador de la condición de operación,
la cual el lazo sintonizable automático está basado
- No se requiere sintonización de alta resolución ni minimizar la complejidad
del diseño y costo (debido a que la sintonización no introduce tendencia
dentro los bits de salida y un amplio rango objetivo es aceptable)
- No se requiere delicados circuitos de sintonización o extensiva regulación
de voltaje (debido a la simplicidad y solidez del esquema sintonizable)
 Resultado de “NIST randomness tests” (15): Aprobado

4. CARACTERÍSTICAS CUANTITATIVAS
 Tecnología CMOS fabricado: 40nm y 180nm
 Densidad de Layout: 836 um2
 Tasa de información (bits de salida): 2 Mb/s (en 40nm)
 Eficiencia energética: 23 pJ/bit a 0.9V; 11pJ/bit a 0.6V (en 40nm)
 Rango de temperatura (T): -40 a 120 ºC
 Rango de voltaje (V): 0.6 a 0.9 V

5. ESTRUCTURA
A) Anillo configurable (basado en el “mismatch” de dispositivo - P)
B) Lazo dinámico sintonizable automático (basado en ciclos para colapsar como
buen indicador de la calidad de bits aleatorios generados): Configura
automáticamente el anillo para conocer el tiempo de colapso suficiente y así
maximizar la entropía
6. ORGANIZACIÓN DEL PAPER
Sección II: El concepto de usar el colapso de frecuencia en un par de etapas RO
como fuente de entropía. Modelo matemático de la fuente de entropía
Sección III: Implementación detallada del prototipo TRNG y lazo sintonizable
automático contra variaciones PVT
Sección IV: Resultados de mediciones de ambos 40 y 180nm chips de prueba

7. PROPUESTA
Demostrar un diseño de TRNG totalmente digital robusto frente a variaciones PVT
y ataques intencionales en la fuente de alimentación.

Palabras claves:
- Cryptography
- Frequency collapse
- Model, noise, oscillator
- PVT variation
- Security
- True random number generator