Hilft ein „Kapazitäts-Multiplizierer“ gegen Rauschen?
Einer unserer Praktikanten hat vor fast 4 Jahren einen USB2-Stick gebastelt, von dem man eine Datei lesen kann, die immer wieder neue Zufallszahlen enthält... Also ungefähr das Gegenteil, was man sich von einem USB-Stick normaler Weise wünscht...
Damit die Zufallszahlen gut sind, verwendet er laut seiner „Doku“ einen „Kapazitäts-Multiplizierer“ zusätzlich zu dem Metallkäfig und der 10uH-Gegentakt-Drossel in der 5V USB Stromversorgung...
Kann so ein Kapazitäts-Multiplizierer wirklich aus 5*20uF Keramik-Kondensatoren einen 10mF Kondensator machen?
Ist das also geeignet, um Netz-Brummen und das Schaltnetzteil zu unterdrücken? Iwi meint er, dass das Rauschen an einer Zener-Diode die einzige Rausch-Quelle sein sollte... Wäre ja blöd, wenn da ein 50Hz Muster drin wäre... Oder was auch immer die Schaltnetzteile beim Auftraggeber verwenden (bei uns wären es um die 100kHz... mit kleinen Variationen...)...
2 Antworten
Ja und nein. Also der Kapazitätsmultiplizierer erzeugt schon eine virtuelle Kapazität die entweder größer oder kleiner ist, aber es ist fraglich ob die dir viel gegen das Rauschen hilft.
Im wesentlichen wird die Kapazität ja nur durch einen Opamp simuliert. Die Spannungsversorgung des Opamps wirkt aber über die Supply Voltage Rejection direkt auf dessen Ausgang, wodurch du dann wieder das Problem hast, dass die Spannungsversorgung des Opamps sauber sein muss.
Alles in allem würde ich hier einen schnellen und rauscharmen Linearregler einbauen der das externe Rauschen unterdrückt.
Ansonsten würde ich aber auf eine fertige Lösung gehen. Einige Stm32 habe bereits Hardware Random Number Generators eingebaut und manche Authenticator ICs können hier ebenfalls verwendet werden. Wenn du den RNG dann nicht direkt verwendest sondern du damit einen Entropy Pool seedest (Linux machts zB so) kannst du zB andere Quellen ebenfalls noch reinmischen um eventuelle Probleme in der Hardware zu maskieren.
- ist der Linearregler nich auch nur ne Art OpAmp?
- ich find, dass durch die Rückkopplung doch der AC Anteil der Spannungsversorgung des OpAmp kaum noch eine Rolle spielt... jedenfalls in der Simulation... oder ist die nich realistisch genug?
- der Typ hatte Angst vor „Fertiglösungen“, weil er nich weiß, wie „fertig“ die sind... vllt sollte/wollte er auch nur was „selbst“ machen... der Prof hat ja das Praktikum fast komplett vorgegeben... Linux wurde zumindest schon mal angeboten, dem Staat ne Hintertür einzubauen... oder? bei STM kann man sich wohl sicher sein, dass die das selbe Angebot bekommen und angenommen haben...
1.) Ja aber speziell auf Low Noise getrimmt und damit vermutlich besser als ein diskreter Aufbau.
2.) Sind das in der Simulation ideale oder reale OPVs und wenn sie real sind welcher Typ?
3.) Das hat nichts mit Linux zu tun sondern du kannst es wie Linux mit dem Entropy Pool machen. Bei ST ist es die Frage aber er besteht zumindest einige Tests auf Randomnes. Ob euer Rauschgenerator das kann bleibt dann erst zu prüfen bzw nachzuweisen. Also wenn du einen Nachweis benötigst dann lass die Finger vom Eigenbau.
Also wenn du einen Nachweis benötigst dann lass die Finger vom Eigenbau.
das sah der Typ genau anders rum... er hat wohl auch beim Prof bestanden und hat jetzt richtige Arbeit gefunden, so dass er von uns nichts mehr wissen will...
die Simulation sagt es ist ein LM324... aber wie realistisch die den nachgeäfft haben, weiß ich nich...
also hat ein „auf Low Noise getrimmter“ LDO auch so eine Art Kapazitätsmultiplizierer drin? oder gibt es noch andere Tricks für Low Noise?
was ist eigentlich mit dem Noise auf 0V? oder merkt der ADC davon nichts, weil er ja auch auf 0V bezogen ist?
Zu dem Typen wenn er bei einem Unternehmen ist welches selbst kryptografische Verfahren entwickelt und auch die Möglichkeiten hast das nach den Standards nachzuweisen dann klar.
Wenn du in einem Unternehmen bist dessen Kernthema etwas anderes ist dann nimm die Lösungen von anderen Firmen. Da hast du am Ende auch die Nachweise die du brauchst, ob du denen jetzt vertraust oder nicht ist eine andere Frage. Aber es ist auch fraglich ob dein Unternehmen Experten zahlen will die einen RNG entwerfen und diesen dann entsprechend sichern und die Nachweise erbringen. Wenn sich Firmen die nichts mit Kryptographie am Hut haben damit beschäftigen kommt nämlich oft Müll raus, wie man zB bei einigen "Verschlüsselungen" für Autoschlüssel gesehen hat.
Der Kapazitätsmultiplizierer macht hier meiner Meinung nach nicht wirklich Sinn. Wenn du einen Rauscharmen LDO willst dann nimmst du eine Bandgapreferenz und einen analogen Regelkreis für die Ausgangsspannung. Wichtig für die OPVs sind hier dass sie eine Hohe Gleichtaktunterdrückung und eine hohe Versorgungsspannungsunterdrückung haben. Wie ich keine all zu kleine Regelbandbreite.
er musste seinen Quellcode rausrücken (er kriegte auch Geld für sein Praktikum...)... die Firma hat es dann selbst nachgebaut, nachdem sie den Quellcode überprüft hat... das war denen dann sicher genug...
ich kann die Zufallszahlen nicht selbst testen, weil ich die Festplatten nur in den Fileserver stecken darf... und auf den hab ich keinen Zugriff... die Firma meinte, dass sie die „Dieharder“ Tests benutzt haben... in seinem Praktikumsbericht hat er auch was von Dieharder geschrieben...
was er jetzt arbeitet weiß ich nich...
Wüsste jetzt nicht wie er das erkennt, aber ja dann kann er natürlich eine Lücke haben.
Aber du kannst die Tests ja auch nebenbei laufen lassen im Betrieb. Die RNGs bekommst du ja und ob du die jetzt als OTP verwendest oder einen Tester fütterst ist egal. Du kannst auch beides Gleichzeitig machen.
Ich denke mal, dass das relativ schnell auffällt wenn ein RNG den Test nicht besteht.
Klingt nach ziemlichen Unsinn, sorry... wie soll ein USB-Stick von alleine aktiv sein? Da müsste also eine ausführbare Datei drauf sein, die auf dem Rechner ausgeführt wird. Das hat dann gar nichts mit Rauschen usw. zu tun.
Man kann analog Rauschen erzeugen, etwa mit einer Zenerdiode, aber das ist noch lange keine "Datei" oder sowas. Und einen "Kapazitätsmultiplizierer" gibt's nicht.
Alles Fake, würde ich sagen.
wie soll ein USB-Stick von alleine aktiv sein?
Was soll dem im Wege stehen? Es gibt Bluetooth- und WLAN-Adapter und komplette Fernsehempfänger in USB-Sticks. Auch Speicher-Sticks sind nicht passiv, sie haben eigene Controller. Das Einzige, was das Protokoll nicht zulässt, ist, dass das Gerät von sich aus über USB Daten an den Rechner sendet. Das darf es nur, wenn der Host-Controller welche anfordert.
Und einen "Kapazitätsmultiplizierer" gibt's nicht.
Schau mal hier: https://www.google.com/search?q=capacitance+multiplier
Das mit den Sticks hatte ich in den Kommentaren ja auch erwähnt, nur sind das keine reinen Speichersticks. Aus der Fragestellung ging da nichts Genaueres hervor.
Zum Ka.-Multi.: Die Schaltung kenne ich natürlich, gebe zu, nicht unter diesen Namen.
Das funktioniert schon.
Du nimmst einen uC und lässt den per USB Mass Storage am PC anmelden.
Das "Dateisystem" welches der PC sieht enthält dann eine Datei und wenn die Datei geöffnet wird erzeugt der uC den Inhalt on the fly aus einem Rauschgenerator.
das wär ja geil... und würd auch erklären, warum er angeblich keine Zeit mehr für uns hat...
allerdings sehe ich nich ganz, warum ein USB-Stick nur Daten aus Flash-Speicher liefern können soll... warum nich auch aus einem ADC?
und warum merken die Polen dann nich, dass da nix rauskommt? also komplett Fake kann s nich sein...
Natürlich kann ein USB-Stick Daten wohin auch immer liefern. Aber erstens nicht von alleine (es sei denn es ist ein Hacker-Stick) und wenn, dann auch nur digitale werte.
Nur irgendein Programm auf dem Rechner wo der Stick drin steckt, kann ihm Daten entlocken. Und eben weil der Stick nur rein digital mit dem Rechner verbunden ist, kommt ein wie auch immer geartetes Rauschen nicht vom Stick zum Rechner. Digitalisierung soll doch eben jegliches Rauschen unterbinden, Bit bleibt Bit, da wackelt nichts rauschenderweise ;--)
warum nich auch aus einem ADC?
Das wäre dann ja kein normaler USB-Stick mehr sondern einer mit "mehr" drin. Es gibt ja TV-Sticks, Soundkartensticks usw. Wenn das gemeint ist, kann der Rechner darauf befindliche Programme usw. ausführen, und wenn das irgendwie ein AD-Wandler mit im Spiel ist, kann der Stick sicher - digitalisiert - auch Analogsignale ausgeben.
das ist aber offensichtlich doch der Fall... die schleppen hier jede Woche fast 50 8TB Festplatten ins Haus, die angeblich alle mit Zufallsdaten aus diesen Sticks voll sind...
sieht aber wie ein „USB Stick“ aus... und wird auch vom Betriebssystem als USB Stick mit nem FAT erkannt....
den Stick hat der Studi als Praktikum selbst gebastelt... hab damals nur als Model hier gearbeitet und deswegen nur auf dem Gang in ner Pause ab und zu mal mit ihm geredet, weil ich es lustig fand, wenn er von seinen Tricks erzählte... verstanden habe ich nicht so viel... er war total stolz, dass er etwa 40MByte/sec aus dem Stick rausbekommt... das ist angeblich nicht leicht gewesen...
Ist das also geeignet, um Netz-Brummen und das Schaltnetzteil zu unterdrücken? Iwi meint er, dass das Rauschen an einer Zener-Diode die einzige Rausch-Quelle sein sollte...
Wenn der Stick also einen analogen Rauschgenerator enthält mit einer Zenerdiode, dann muss danach ein AD-Wandler dieses so erzeugte Rauschen digitalisieren. Die 5V, die der Rechner zur Verfügung stellt, sind nicht gerade "rein", wie es etwa für Analogverstärker sinnvoll ist. Da böte sich dann als Möglichkeit an, den Stick mit einer reinen Gleichstromquelle separat zu betreiben, also keine Powerbank oder so, sondern mit einer bloßen Batterie, die liefert perfekten Gleichstrom. Dazu müsste die Spannungsversorgung des Sticks getrennt werden vom Rechner.
Dazu müsste die Spannungsversorgung des Sticks getrennt werden vom Rechner.
ok... aber kriegt man 40MB/sec vom ADC durch einen Optokoppler?
Und die wollen Rauschen haben?
das ist wieder einfach... die benutzen die Zufallszahlen, um die Filmdaten zu verschlüsseln... wenn ein Zufallsbit „1“ ist, dann kippt das korrespondierende Film-Bit... in Polen setzt die Post-Production das dann wieder zusammen und entfernt die langweiligen Film-Schnipsel und entzerrt diese 360° Linsen-Aufnahmen (dann sehn die am Rand nicht verzerrt sondern verschwommen aus... lol... die meisten Aufnahmen kommen aber durch ne normale Linse...)...
Der Link in Deiner Frage soll offenbar ein Spannungsregulator, -Glätter sein, wenn man den in den Stick einbaut, soll er, so entnehme ich jetzt dem "Zuammenschnitt" Deiner Infos, den Analogteil des Sticks mit besserer Gleichspannung versorgen. Nur so scheint sich da ein Sinn zu ergeben.
Es gibt auch sog. Gyratorschaltungen, die eine vorhandene Kondensatorkapazität elektronisch vervielfachen, ja. Ob eine so vergrößerte Siebkondensatorschaltung nun Rauschen usw., insbesondere bei hohen Frequenzen beseitigt, wäre zu probieren, hängt von vielem ab.
Es gibt allemal schnelle Optokoppler, die Übertragungsrate wäre m. E. allemal möglich. Müsste mich da aber selber genauer informieren, habe sowas nicht im Hinterkopf parat.
Also soll der Stick Zufallszahlen generieren, ok, dann verstehe ich aber (noch) nicht, warum dafür die Störfrequenzen der 5V stören? Zufallszahlen kommen doch in jedem Fall da heraus?
Welches "Netzrauschen" denn? WAN? Wenn da irgendwas protokollierbar wäre, wären sämtliche üblichen Verschlüsselungsmethoden doch völlig sinnlos... Dass die NSA und Konsorten das WAN "protokollieren" ist ganz sicher so. Aber was sollte das bei verschlüsselten Daten für einen Sinn machen? Es ist doch der (gut funktionierende) Sinn jeder Verschlüsselung, dass man genau das nicht verwerten kann. Wie sollte das auch gehen...
Sorry, das ist schlicht Unsinn. "Richtiges" Rauschen wiederholt sich nicht und ist nirgends gleich. Da kann man keinerlei Rückschlüsse ziehen. Wenn ich das Rauschen meiner Stromsteckdose aufzeichne und mit z. B. Deiner Steckdose vergleiche, wird sich zeigen, dass da absolut nichts herauszulesen, zu vergleichen gibt.
Und wenn es irgendwelche Einstrahlungen ins Stromnetz gibt, verursacht durch Rechner, Monitore, Router, ..., dann sind das sozusagen "Summarys", aus denen sich keine Einzelinformationen auslesen lassen, zumal es sich dabei um höherfrequente Sachen handelt, die sich mit zunehmender Entfernung "abschleifen" und zudem "gemischt" werden mit den zahllosen anderen Geräten anderer Leute.
das da meinte er wohl: https://www.theregister.com/2014/07/03/tinfoil_hatters_spook_says_nsa_can_track_whistleblowers_through_power_lines/
iwer hat ihm eingeredet, dass es total gute Zufallszahlen sein müssen.....
Technology to conduct ENF is not exotic. Bandpass filters can detect variations in the 50Hz hum which would detect dips and rises as small as 0.001 Hz over 10 seconds.
Wenn das ginge, würde aber doch ein Mix aus allen Einflussquellen in der Gegend detektiert werden, also bei mir grad die durch 2 Monis, mehere Rechner, Router, ... verursachten Modulationen. Wie sollte das getrennt werden?
Zudem: Wenn man eine Trägerfrequenz (also hier die 50Hz) mit weit höheren Frequenzen moduliert, geht doch jede Menge verloren.
Warum kann man per 5GHz-WLAN mehr Daten übertragen als mit dem 2,4GHz-WLAN? Einfach deswegen, weil man mit höherer Grundfrequenz auch höhere Modulationsfrequenzen realisieren kann, was zu höheren Bandbreiten bez. Datenübertragung führt.
Ausserdem ändern nicht die Verbraucher die 50Hz-Frequenz, vielmehr ist es doch so, dass die Generatoren der Stromerzeuger durch wechselnde Belastung geringe Drehzahländerungen haben. Anders gesagt, diese Modulation wäre die Summer aller Belastungen, die an dem Generator hängen. Gilt im Prinzip auch für andere Arten von 50Hz-Stromerzeugungsmethoden.
Wenn ich das richtig lese, steht das ja auch ähnlich in dem Artikel.
Wenn er Angst hat bez. Schnüffelei via Stromnetz, kann er sich ja eine USV hinstellen, die guten erzeugen durchgehend lokal ein eigenes 50Hz-Stromnetz, da geht nichts, keine 50Hz-Modulation nach draußen! ;--)
ja... du hast ja sein Konzept bestätigt... das war ja meine Frage, ob der uns verarscht hat.... war aber eh unwahrscheinlich, weil da ja die Uni Rostock dahintersteckt...
aber wie sone Kapazitäts-Mutliplikation funzt, kommt mir immer noch komisch vor... wie kann ein OpAmp einen Kondensator simulieren? weil er durch seine Versorgungsspannung vielleicht auch so eine Art Kondensator ist? Er lässt also Energie aus seinem „Speicher“ ab oder auch nich...?
Kapazitätz-Multiplikation kenne ich auch nicht. Mir fiel da das Gyrator-Konzept ein:
https://www.joretronik.de/Gyratoren/Gyrator.html
Weil das schon lange her ist bei mir, habe ich im Hinterkopf da (aus der Zeitschrift "elektor") eine Beispielschaltung mit der man große Kapazitäten nachbilden kann. Ich find's bloß grad nicht... Ich habe ja alle Elektor-Ausgaben als Archiv, muss da mal suchen.