这听起来应该是你最不希望在一块精确的硬件上发生的事，但英特尔的工程师却为找到一种将随机运作电路嵌入电脑处理器的方法而欢欣鼓舞。

　　随机生成器：这幅电子显微图像中间的数字电路可以高速输出随机数字流。这样的电路可以嵌入到将来的处理器当中。

　　来源：英特尔

　　随机数列，即一系列不可预知的数字，的生成比你想象的要麻烦得多。这对生成保护数据用的安全密钥也至关重要。将随机数生成能力嵌入到中央处理器（CPU）这个电脑心脏中再理想不过了，位于俄勒冈州希尔斯伯勒的英特尔微型处理器技术实验室的工程师拉姆•克里斯拉莫斯（Ram Krishnamurthy）说。这会使所有需要生成密钥的进程得到提速，例如保护硬盘上的敏感数据，并使入侵者难以破解密码。

　　将生成随机数字的电路嵌入CPU面临重重困难。“目前的随机数要么由软件生成，要么由处理器之外的芯片生成。”参与此项目的英特尔研究员之一克里斯拉莫斯解释说。

　　两种方法都不理想。软件只能生成伪随机数（只要计算能力足够，就能发现该随机过程的规则模式）。

　　“如果随机数不是真正的随机，例如，当数字有某种程度的倾向性时，那么对手猜中/算出该值的几率就更大。” 位于马里兰州贝塞斯达的国家标准与技术研究所（NIST）的数学家伊莱恩•巴克（Elaine Barker）解释说，“在密钥的例子中，假如对手不需要太多的计算资源就能确定密码，那他就可以攻破该数据的保密性。”

　　将随机数源安装在电脑核心处理器之外也为入侵者提供了可乘之机，克里斯拉莫斯说。“你在侧信道攻击面前不堪一击，”他解释到，“有很多方法可以直接读取总线上传输的密码。入侵者还会监视供能的变化情况，寻找其中可以泄露密码的特征。”

　　将电路嵌入主处理器完全封锁了这种可能性，克里斯拉莫斯说，虽然实际情况曾限制了这种可能。目前生成随机数的最佳方法是使用模拟电路，将热噪音作为随机源，然而这些电路很难使用生产微型处理器所需数字电路的技术进行生产。并且也很难把他们缩小到可以作为现代芯片组件的尺寸。

　　英特尔的新电路采用全数字设计，使其能够融入处理器核心中。该设计的中心是一个交叉耦合逆变器，即两个基础电路组成的，只能存储单个1或0的内存。然而，该内存被设计为不可靠的，它可能会受到周围芯片热噪音的影响而输出两个值中任意一个。由于热噪音是随机的，所以该电路的输出应该也是如此。

　　但是实际使用中，芯片中电压和温度正常波动的影响使得该输出不太随机，需要克里斯拉莫斯和他的同事额外开发途径来抵消这一影响。NIST所定义的“真”随机的基准被用于确认他们所获得的成功。“我们跨越了所有门槛。”他说。这个新电路输出数字的速度——每秒24亿个——也几乎是之前任何电路的200倍，克里斯拉莫斯补充到。

　　在成功建造了最小特征尺寸45纳米的电路之后，他和同事正努力证明可以使用超小设计工具和生产流程制造32纳米和22纳米的电路。

　　但通过了现有的随机基准并不表示这个新电路是完美的。现有技术无法保证所有随机源都是真正随机的，巴克说，“我们拥有的知识还不足以设计出能检测所有问题的测试，如果变化很细微的话，测试也不能保证找出一个随机源开始变质的转折点。”NIST等团体的研究将创造出更精密的测试，帮助行业工程师们更上一层楼。