随机数 AIS-31

AIS-31 是由德国联邦信息安全办公室(BSI) 发布的权威规范,全称为 “Application Notes and Interpretation of the Scheme - Mechanisms for random number generation in cryptographic modules”。它是汽车及嵌入式系统领域公认的随机数生成器(RNG)安全评估核心标准,尤其在满足高安全性要求的场景(如车辆电子系统、工业控制、支付终端)中具有强制地位。


一、核心目标

确保用于密码学(如密钥生成、数字签名、加密通信)的随机数具备真正的不可预测性,从根源上防御因随机数质量不足导致的安全崩溃(例如密钥被破解、身份仿冒)。


二、核心创新:RNG 分类与安全等级

AIS-31 首创了两类RNG多级安全等级体系,成为行业基准:

1. 物理真随机数生成器(PTG - Physical True Random Number Generator)
  • 熵源:基于物理噪声(如电子热噪声、振荡器抖动)。
  • 安全等级
    • PTG.1:基础安全(需通过在线测试)。
    • PTG.2:增强安全(增加严格的统计测试)。
    • PTG.3:最高安全(要求持续熵源监控 + 故障自锁机制)。
2. 确定性随机数生成器(DRG - Deterministic Random Number Generator)
  • 原理:密码学算法(如AES-CTR、HMAC-DRBG) + 初始种子(Seed)。
  • 安全等级
    • DRG.1/DRG.2:标准伪随机数生成器(依赖种子质量)。
    • DRG.3:种子来自PTG的增强型DRG。
    • DRG.4:最高安全级(要求种子熵≥安全强度,且符合NIST SP 800-90A)。

关键点

  • PTG.3 和 DRG.4 是汽车安全关键系统(如V2X通信、ECU固件签名)的强制要求
  • 等级越高,抗攻击能力越强(例如抵御量子计算机的穷举攻击)。

三、强制性测试要求

AIS-31 规定了两层测试机制,确保RNG全生命周期安全:

1. 在线测试(Runtime Tests)

在设备运行时实时执行,秒级检测故障:

  • 重复计数测试(Repetition Count Test)
    检测熵源停滞(如连续64个相同比特 → 报警/锁机)。
  • 自适应比例测试(Adaptive Proportion Test)
    动态监控0/1比例偏差,防止熵源偏向性失效。
  • 健康测试(Health Tests)
    周期性检查熵源输出是否符合预期分布。
2. 离线测试(Offline Evaluation)

在实验室对RNG设计进行全面评估:

  • 熵源质量验证
    使用NIST SP 800-90B测算最小熵(Min-Entropy)。
  • 统计随机性测试
    通过NIST SP 800-22、TestU01等套件验证输出不可预测性。
  • 后处理算法分析
    评估是否有效消除物理噪声中的偏差。

四、在汽车行业的核心地位

AIS-31 已成为车辆网络安全法规的底层支撑

法规/标准依赖AIS-31的领域
UNECE R155要求CSMS(网络安全管理系统)覆盖RNG安全
ISO/SAE 21434RNG需通过AIS-31类测试证明符合安全目标
车厂技术规范大众、宝马等强制供应商提供PTG.3/DRG.4认证

典型应用场景

  • 车载HSM(硬件安全模块)中的密钥生成
  • 电动汽车充电桩的身份认证
  • V2X通信的会话密钥协商
  • OTA固件更新的数字签名

五、与其他标准的关系

标准与AIS-31的关联
FIPS 140-3引用AIS-31的在线测试方法(如重复计数测试)
ISO/IEC 19790将AIS-31测试纳入密码模块认证要求
NIST SP 800-90B为AIS-31的熵源验证提供方法论支持

六、为什么汽车必须遵守AIS-31?

  1. 攻击后果严重性
    车辆RNG若被攻破(如密钥预测),可导致整车控制权被夺取。
  2. 极端环境挑战
    车载TRNG在高温/低温下易发生熵源退化,在线测试是唯一保障。
  3. 供应链合规
    一级供应商(如博世、大陆)需向车企提交AIS-31认证报告。

总结:AIS-31的不可替代性

  • 是什么:德国BSI制定的RNG安全“圣经”,定义了PTG/DRG分类与多级安全。
  • 核心要求:在线实时测试 + 离线熵验证 + 统计严苛测评。
  • 汽车价值:满足UNECE R155和ISO 214法规的强制准入条件,守护智能汽车安全根基。

🔐 简单记忆
当一辆车的HSM芯片标注 “PTG.3 certified by AIS-31”,意味着它的随机数生成能力足以抵御国家级攻击——这正是智能汽车安全的黄金标准。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值