‌基于RNG90的真随机数生成器技术解析与应用指南

Microchip Technology RNG90 CryptoAuthentication™器件设计用于需要安全随机数发生器的系统。RNG90即用型，无需任何定制。Microchip RNG90采用行业标准I^2^C接口。Microchip CryptoAuthentication库 (CAL) 提供软件支持，可通过硬件抽象层 (HAL) 轻松调整，以便与大多数微控制器和微处理器配合使用。

数据手册：*附件：Microchip Technology RNG90 CryptoAuthentication™器件数据手册.pdf

特性

• 内部高品质NIST SP 800-90A/B/C随机数发生器 (RNG)
• 符合FIPS标准的健康测试和entropy自检
• 设计用于FIPS140-3 NIST CMVP Entropy Source Validation (ESV) 合规性
• 72位唯一序列号
• 400kHz快速模式I^2^C接口
• 标称睡眠电流：130nA
• 工作电压范围：1.65V至5.5V VCC
• 扩展工业温度范围：−40°C至+105°C
• 人体模型(HBM) ESD：4kV
• 广泛的安全措施
  • 有源屏蔽，防止侵入攻击
  • 低和高电源电压篡改
  • 低温和高温篡改
• 封装选项
  • 2mm x 3mm 8焊盘UDFN
  • 8引脚SOIC

应用示意图

引脚配置

基于RNG90的真随机数生成器技术解析与应用指南‌

‌一、RNG90核心特性与安全架构‌

1. ‌NIST认证的真随机数生成‌
   RNG90采用物理噪声源（NRBG）与确定性算法（DRBG）结合的混合架构，符合NIST SP 800-90A/B/C标准，支持以下安全特性：
   • 运行时健康测试确保熵值充足
   • 抗物理攻击设计（主动屏蔽、电压/温度篡改检测）
   • 输出256位随机数，安全强度达128位
2. ‌硬件接口规范‌
   • ‌I2C接口‌：固定地址0x40，400kHz速率，支持标准总线协议
   • ‌引脚定义‌（SOIC/UDFN封装）：| 引脚号 | 名称 | 功能 |
     | -------- | ------ | ------------------- |
     | 4 | GND | 接地 |
     | 5 | SDA | 数据线 |
     | 6 | SCL | 时钟线 |
     | 8 | VCC | 供电（1.65-5.5V） |

‌二、关键功能实现详解‌

1. ‌随机数生成流程‌
   • ‌首次执行‌：自动运行SHA256和DRBG自检（耗时57ms典型值）
   • ‌后续请求‌：仅生成随机数（20.2ms典型值）
   • ‌健康测试失败处理‌：返回错误码0x08，需通过睡眠唤醒或执行SelfTest命令清除状态
2. ‌低功耗管理‌
   • ‌睡眠模式‌：130nA待机电流，通过发送0x01字地址唤醒
   • ‌看门狗定时器‌：超时1.3秒自动复位芯片

‌三、典型应用场景‌

1. ‌密码学操作‌
   • 密钥生成、数字签名、初始化向量（IV）
   • 示例：TLS协议中的临时会话密钥派生
2. ‌安全敏感领域‌
   • 航空航天：飞控系统随机种子
   • 区块链：加密货币钱包熵源
3. ‌工业控制‌
   • 设备唯一标识（读取72位序列号）
   • 安全OTA升级的随机挑战值

‌四、开发注意事项‌

1. ‌时序要求‌

   • I2C信号建立时间≥600ns（VCC=3.3V时）
   • 数据有效性窗口需满足tSU.DAT≥100ns

2. ‌错误处理机制‌

   错误码	含义	解决方案
   0x03	命令解析错误	检查参数长度和CRC
   0x07	自检失败	执行硬件复位
   0xFF	通信CRC错误	重传数据包

3. ‌PCB设计建议‌

   • UDFN封装背面焊盘需接地以增强散热
   • SDA/SCL线需加1.2kΩ上拉电阻（VCC=5V时）