ในด้านการคำนวณเครื่องกำเนิดเลขสุ่มฮาร์ดแวร์ ( HRNG ) เครื่องกำเนิดเลขสุ่มจริง ( TRNG ) เครื่องกำเนิดบิตสุ่มแบบไม่กำหนด ( NRBG ) ^{[ 1 ]}หรือเครื่องกำเนิดเลขสุ่มทางกายภาพ^{[ 2 ] [ 3 ]}คืออุปกรณ์ที่สร้างเลขสุ่มจากกระบวนการทางกายภาพที่สามารถสร้างเอนโทรปี ได้ ซึ่งแตกต่างจากเครื่องกำเนิดเลขสุ่มเทียม (PRNG) ที่ใช้อัลกอริทึมแบบกำหนด^{[ 2 ]}และเครื่องกำเนิดบิตสุ่มแบบไม่กำหนดที่ไม่ใช่ทางกายภาพซึ่งไม่มีฮาร์ดแวร์เฉพาะสำหรับการสร้างเอนโทรปี^{[ 1 ]}

ปรากฏการณ์ทางธรรมชาติหลายอย่างก่อให้เกิด สัญญาณ" เสียงรบกวน " ระดับต่ำแบบสุ่มทางสถิติ รวมถึง เสียงรบกวนจากความร้อนและช็อตความผันผวนและความไม่เสถียรของวงจรไฟฟ้าการเคลื่อนที่แบบบราวน์และ เสียงรบกวน ในบรรยากาศ^{[ 4 ]}นักวิจัยยังใช้ปรากฏการณ์โฟโตอิเล็กทริกซึ่งเกี่ยวข้องกับตัวแยกแสงปรากฏการณ์ควอนตัมอื่นๆ^{[ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ]}และแม้แต่การสลายตัวของนิวเคลียร์ (เนื่องจากข้อจำกัดในทางปฏิบัติ ปรากฏการณ์หลังนี้ รวมถึงเสียงรบกวนในบรรยากาศ จึงไม่สามารถใช้งานได้ ยกเว้นสำหรับการใช้งานที่ค่อนข้างจำกัดหรือบริการเผยแพร่ทางออนไลน์) ^{[ 4 ]}ในขณะที่ปรากฏการณ์ "คลาสสิก" (ไม่ใช่ควอนตัม) ไม่ใช่แบบสุ่มอย่างแท้จริง ระบบทางกายภาพที่ไม่สามารถคาดเดาได้มักเป็นที่ยอมรับว่าเป็นแหล่งที่มาของความสุ่ม ดังนั้นคำว่า "จริง" และ "ทางกายภาพ" จึงใช้แทนกันได้^{[ 10 ]}

คาดว่าเครื่องกำเนิดเลขสุ่มแบบฮาร์ดแวร์จะสร้างเลขสุ่มที่เกือบสมบูรณ์แบบ (" เอนโทรปีเต็ม ") ^{[ 1 ]}กระบวนการทางกายภาพโดยทั่วไปไม่มีคุณสมบัตินี้ และ TRNG ที่ใช้งานได้จริงมักประกอบด้วยบล็อกเพียงไม่กี่บล็อก: ^{[ 11 ]}

• แหล่งกำเนิดสัญญาณรบกวนที่จำลองกระบวนการทางกายภาพที่ก่อให้เกิดเอนโทรปี โดยปกติกระบวนการนี้จะเป็นแบบอนาล็อกดังนั้นจึง ใช้ ตัวแปลงสัญญาณดิจิทัลเพื่อแปลงเอาต์พุตของแหล่งกำเนิดอนาล็อกให้เป็นรูปแบบไบนารี
• ตัวปรับสภาพ ( ตัวสกัดความสุ่ม ) ที่ปรับปรุงคุณภาพของบิตสุ่ม;
• การทดสอบสุขภาพ TRNG ส่วนใหญ่ใช้ในอัลกอริธึมการเข้ารหัสลับ ซึ่งจะถูกทำลายโดยสิ้นเชิงหากตัวเลขสุ่มมีเอนโทรปีต่ำ ดังนั้นฟังก์ชันการทดสอบจึงมักถูกรวมไว้ด้วย

โดยทั่วไปแล้ว เครื่องกำเนิดตัวเลขสุ่มแบบฮาร์ดแวร์จะสร้างบิตสุ่มได้เพียงจำนวนจำกัดต่อวินาที เพื่อเพิ่มอัตราข้อมูลเอาต์พุตที่มีอยู่ มักจะใช้เพื่อสร้าง " เมล็ดพันธุ์ " สำหรับ PRNG ที่เร็วกว่า PRNG ยังช่วยในการ "ปกปิด" แหล่งกำเนิดสัญญาณรบกวน (ทำให้ลักษณะเฉพาะของแหล่งกำเนิดสัญญาณรบกวนจางลง) และการสกัดเอนโทรปีด้วยการเลือกอัลกอริธึม PRNG ที่เหมาะสม ( เครื่องกำเนิดตัวเลขสุ่มเทียมที่ปลอดภัยทางด้านการเข้ารหัส CSPRNG) การรวมกันนี้สามารถตอบสนองความต้องการของมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลางและมาตรฐานCommon Criteria ได้ ^{[ 12 ]}

เครื่องกำเนิดตัวเลขสุ่มแบบฮาร์ดแวร์สามารถใช้ในแอปพลิเคชันใดๆ ที่ต้องการความสุ่ม อย่างไรก็ตาม ในแอปพลิเคชันทางวิทยาศาสตร์หลายๆ แอปพลิเคชัน ต้นทุนและความซับซ้อนเพิ่มเติมของ TRNG (เมื่อเทียบกับเครื่องกำเนิดตัวเลขสุ่มเทียม) ไม่ได้ให้ประโยชน์ที่มีความหมายใดๆ TRNG ยังมีข้อเสียเพิ่มเติมสำหรับวิทยาศาสตร์ข้อมูลและแอปพลิเคชันทางสถิติ ได้แก่ ความเป็นไปไม่ได้ที่จะเรียกใช้ชุดตัวเลขซ้ำเว้นแต่จะถูกจัดเก็บไว้ การพึ่งพาเอนทิตีทางกายภาพแบบอนาล็อกอาจบดบังความล้มเหลวของแหล่งที่มา ดังนั้น TRNG จึงถูกใช้เป็นหลักในแอปพลิเคชันที่ความไม่แน่นอนและความเป็นไปไม่ได้ที่จะเรียกใช้ลำดับตัวเลขซ้ำมีความสำคัญต่อความสำเร็จของการใช้งาน เช่น ในการเข้ารหัสลับและเครื่องพนัน^{[ 13 ]}

การใช้งานหลักของเครื่องกำเนิดตัวเลขสุ่มฮาร์ดแวร์คือในด้านการเข้ารหัสข้อมูลเช่น เพื่อสร้างคีย์การเข้ารหัส แบบสุ่ม และค่า nonceที่จำเป็นสำหรับการเข้ารหัสและลงนามข้อมูล นอกจากความสุ่มแล้ว ยังมีข้อกำหนดเพิ่มเติมอย่างน้อยสองประการที่กำหนดโดยแอปพลิเคชันการเข้ารหัส: ^{[ 14 ]}

1. การรักษาความลับแบบส่งต่อ (Forward Secrecy)รับประกันว่าความรู้เกี่ยวกับผลลัพธ์ในอดีตและสถานะภายในของอุปกรณ์จะไม่ทำให้ผู้โจมตีสามารถคาดเดาข้อมูลในอนาคตได้
2. การรักษา ความลับย้อนหลังเป็นการปกป้อง "ทิศทางตรงกันข้าม" กล่าวคือ ความรู้เกี่ยวกับผลลัพธ์และสถานะภายในในอนาคตไม่ควรเปิดเผยข้อมูลก่อนหน้า

วิธีทั่วไปในการตอบสนองความต้องการเหล่านี้คือการใช้ TRNG เพื่อป้อน ตัวสร้างเลขสุ่ม เทียมที่มีความปลอดภัยทางการเข้ารหัส^{[ 15 ]}

มีการใช้อุปกรณ์ทางกายภาพเพื่อสร้างตัวเลขสุ่มมาเป็นเวลาหลายพันปี โดยส่วนใหญ่ใช้ในการพนันลูกเต๋า โดยเฉพาะเป็นที่รู้จักกันมานานกว่า 5,000 ปี (พบในสถานที่ต่างๆ ในประเทศอิรักและอิหร่านในปัจจุบัน) และ การโยนเหรียญ (ซึ่งทำให้เกิดบิตสุ่ม) มีมาอย่างน้อยตั้งแต่สมัยโรมันโบราณ^{[ 16 ]}

การใช้เครื่องกำเนิดเลขสุ่มทางกายภาพเพื่อวัตถุประสงค์ทางวิทยาศาสตร์ครั้งแรกที่มีการบันทึกไว้คือโดยฟรานซิส กัลตัน (1890) ^{[ 17 ]}เขาคิดค้นวิธีการสุ่มตัวอย่างการกระจายความน่าจะเป็นโดยใช้ลูกเต๋าพนันทั่วไป นอกจากตัวเลขหลักบนสุดแล้ว กัลตันยังดูที่หน้าลูกเต๋าที่อยู่ใกล้เขาที่สุดด้วย ทำให้เกิดผลลัพธ์ 6*4 = 24 แบบ (ความสุ่มประมาณ 4.6 บิต) ^{[ 16 ]}

Kendall และ Babington-Smith (1938) ^{[ 18 ]}ใช้ดิสก์ 10 เซกเตอร์ที่หมุนเร็วซึ่งส่องสว่างด้วยแสงที่ปล่อยออกมาเป็นระยะ การสุ่มตัวอย่างทำโดยมนุษย์ที่เขียนตัวเลขใต้ลำแสงลงบนแผ่นรอง อุปกรณ์นี้ใช้ในการสร้างตารางตัวเลขสุ่ม 100,000 หลัก (ในขณะนั้นตารางดังกล่าวถูกใช้สำหรับการทดลองทางสถิติ เช่น PRNG ในปัจจุบัน) ^{[ 16 ]}

เมื่อวันที่ 29 เมษายน พ.ศ. 2490 บริษัท RANDเริ่มสร้างตัวเลขสุ่มด้วย "วงล้อรูเล็ตอิเล็กทรอนิกส์" ซึ่งประกอบด้วยแหล่งกำเนิดพัลส์ความถี่สุ่มประมาณ 100,000 พัลส์ต่อวินาที โดยมีการควบคุมหนึ่งครั้งต่อวินาทีด้วยพัลส์ความถี่คงที่ และป้อนเข้าสู่ตัวนับไบนารีห้าบิตบริษัท Douglas Aircraftสร้างอุปกรณ์ดังกล่าว โดยนำข้อเสนอแนะของ Cecil Hastings (RAND P-113) ^{[ 19 ]}มาใช้เป็นแหล่งกำเนิดสัญญาณรบกวน (น่าจะเป็นพฤติกรรมที่รู้จักกันดีของ หลอด ไทราตรอน แก๊สขนาดเล็ก 6D4 เมื่อวางอยู่ในสนามแม่เหล็ก^{[ 20 ]} ) ค่าตัวนับที่เป็นไปได้ 20 ค่าจากทั้งหมด 32 ค่าถูกแมปไปยังตัวเลขทศนิยม 10 หลัก และค่าตัวนับอีก 12 ค่าที่เหลือถูกทิ้งไป^{[ 21 ]}ผลลัพธ์จากการทำงานระยะยาวของเครื่อง RAND ที่ผ่านการกรองและทดสอบ จะถูกแปลงเป็นตาราง ซึ่งเดิมทีมีอยู่เพียงในรูปแบบการ์ดเจาะรูแต่ต่อมาได้ตีพิมพ์เป็นหนังสือในปี พ.ศ. 2498 โดยมี 50 แถว 50 หลักในแต่ละหน้า^{[ 16 ]} ( ตัวเลขสุ่มหนึ่งล้านหลักพร้อมค่าเบี่ยงเบนปกติ 100,000 ค่า ) ตาราง RAND เป็นความก้าวหน้าครั้งสำคัญในการสร้างตัวเลขสุ่ม เนื่องจากตารางขนาดใหญ่และเตรียมอย่างรอบคอบเช่นนี้ไม่เคยมีมาก่อน มันเป็นแหล่งข้อมูลที่มีประโยชน์สำหรับการจำลอง การสร้างแบบจำลอง และสำหรับการหาค่าคงที่ตามอำเภอใจในอัลกอริธึมการเข้ารหัสลับ เพื่อแสดงให้เห็นว่าค่าคงที่ไม่ได้ถูกเลือกอย่างมีเจตนาร้าย (" ตัวเลขที่ไม่มีอะไรซ่อนเร้น ") ^{[ 22 ]}

ตั้งแต่ช่วงต้นทศวรรษ 1950 การวิจัยเกี่ยวกับ TRNGs ได้ดำเนินไปอย่างคึกคัก โดยมีการตีพิมพ์ผลงานวิจัยหลายพันฉบับและมีการจดสิทธิบัตรประมาณ 2,000 ฉบับภายในปี 2017 ^{[ 16 ]}

มีการเสนอการออกแบบ TRNG ที่แตกต่างกันหลายแบบในช่วงเวลาที่ผ่านมา โดยมีแหล่งกำเนิดสัญญาณรบกวนและเทคนิคการแปลงเป็นดิจิทัลที่หลากหลาย ("การเก็บเกี่ยว") อย่างไรก็ตาม การพิจารณาในทางปฏิบัติ (ขนาด พลังงาน ต้นทุน ประสิทธิภาพ ความทนทาน) กำหนดคุณลักษณะที่พึงประสงค์ดังต่อไปนี้: ^{[ 23 ]}

• การใช้กระบวนการผลิตซิลิคอนที่หาได้ทั่วไปและราคาไม่แพง
• การใช้เทคนิคการออกแบบดิจิทัลโดยเฉพาะ ช่วยให้ การรวม ระบบบนชิป ทำได้ง่ายขึ้น และทำให้สามารถใช้FPGAได้
• การออกแบบที่กะทัดรัดและใช้พลังงานต่ำ ทำให้ไม่นิยมใช้ส่วนประกอบอนาล็อก (เช่นเครื่องขยายเสียง )
• การให้เหตุผลทางคณิตศาสตร์ของกลไกการรวบรวมเอนโทรปี

Stipčević & Koç ในปี 2014 ได้จำแนกปรากฏการณ์ทางกายภาพที่ใช้ในการสร้าง TRNG ออกเป็นสี่กลุ่ม: ^{[ 3 ]}

• สัญญาณรบกวนทางไฟฟ้า;
• ออสซิลเลเตอร์แบบอิสระ;
• ความวุ่นวาย;
• ปรากฏการณ์ควอนตัม

โดยทั่วไปแล้ว RNG ที่ใช้สัญญาณรบกวนจะมีโครงร่างเดียวกัน คือ แหล่งกำเนิดสัญญาณรบกวนจะถูกป้อนเข้าไปในตัวเปรียบเทียบหากแรงดันไฟฟ้าสูงกว่าเกณฑ์ เอาต์พุตของตัวเปรียบเทียบจะเป็น 1 มิฉะนั้นจะเป็น 0 ค่าบิตสุ่มจะถูกล็อคโดยใช้ฟลิปฟลอป แหล่งกำเนิดสัญญาณรบกวนมีความหลากหลายและรวมถึง: ^{[ 24 ]}

• สัญญาณรบกวนจอห์นสัน-ไนควิสต์ ("สัญญาณรบกวนจากความร้อน")
• สัญญาณรบกวนซีเนอร์ ;
• การพังทลายของหิมะถล่ม

ข้อเสียของการใช้แหล่งกำเนิดเสียงรบกวนสำหรับการออกแบบ RNG คือ: ^{[ 25 ]}

• ระดับเสียงเป็นสิ่งที่ควบคุมได้ยาก เนื่องจากระดับเสียงจะแตกต่างกันไปตามการเปลี่ยนแปลงของสภาพแวดล้อมและอุปกรณ์แต่ละชนิด
• กระบวนการสอบเทียบที่จำเป็นเพื่อให้มั่นใจได้ว่ามีปริมาณเอนโทรปีที่แน่นอนนั้นใช้เวลานาน
• โดยทั่วไประดับเสียงรบกวนจะต่ำ ดังนั้นการออกแบบจึงต้องใช้แอมพลิฟายเออร์ที่กินพลังงานสูง ความไวของอินพุตแอมพลิฟายเออร์ทำให้ผู้โจมตีสามารถควบคุมได้
• วงจรที่อยู่ใกล้เคียงก่อให้เกิดสัญญาณรบกวนที่ไม่เป็นแบบสุ่มจำนวนมาก ซึ่งส่งผลให้เอนโทรปีลดลง
• การพิสูจน์ความสุ่มนั้นแทบเป็นไปไม่ได้เลย เนื่องจากมีกระบวนการทางกายภาพที่โต้ตอบกันหลายอย่างเข้ามาเกี่ยวข้อง^{[ 26 ]}

แนวคิดของสัญญาณรบกวนที่อิงตามความโกลาหลเกิดจากการใช้ระบบที่ซับซ้อนซึ่งยากต่อการระบุลักษณะโดยการสังเกตพฤติกรรมเมื่อเวลาผ่านไป ตัวอย่างเช่น เลเซอร์สามารถถูกทำให้เข้าสู่โหมดความโกลาหล (ซึ่งไม่เป็นที่ต้องการในแอปพลิเคชันอื่น) ด้วยกำลังที่ผันผวนอย่างโกลาหล โดยกำลังจะถูกตรวจจับโดยใช้โฟโตไดโอดและสุ่มตัวอย่างโดยตัวเปรียบเทียบ การออกแบบอาจมีขนาดเล็กมาก เนื่องจาก องค์ประกอบ โฟโตนิกส์ ทั้งหมด สามารถรวมเข้าไว้ในชิปได้ Stipčević & Koç อธิบายเทคนิคนี้ว่าเป็น "สิ่งที่น่ารังเกียจที่สุด" ส่วนใหญ่เป็นเพราะพฤติกรรมโกลาหลมักถูกควบคุมโดยสมการเชิงอนุพันธ์และไม่มีการนำความสุ่มใหม่เข้ามา ดังนั้นจึงมีความเป็นไปได้ที่ TRNG ที่อิงตามความโกลาหลจะสร้างสตริงเอาต์พุตที่เป็นไปได้เพียงชุดย่อยที่จำกัด^{[ 27 ]}

TRNG ที่ใช้ออสซิลเลเตอร์แบบอิสระ (FRO) โดยทั่วไปจะใช้ออสซิลเลเตอร์แบบวงแหวน (RO) หนึ่งตัวหรือมากกว่า ซึ่งเอาต์พุตจะถูกสุ่มตัวอย่างโดยใช้สัญญาณนาฬิกา อีกตัวหนึ่ง เนื่องจากอินเวอร์เตอร์ที่ประกอบเป็น RO สามารถคิดได้ว่าเป็นแอมพลิฟายเออร์ที่มีอัตราขยายสูงมาก เอาต์พุตของ FRO จึงแสดงการสั่นที่รวดเร็วมากในโดเมนเฟสและโดเมนความถี่ TRNG ที่ใช้ FRO เป็นที่นิยมมากเนื่องจากการใช้ตรรกะดิจิทัลมาตรฐาน แม้จะมีปัญหาเกี่ยวกับการพิสูจน์ความสุ่มและความแปรปรวนระหว่างชิปก็ตาม^{[ 27 ]}

เทคโนโลยีการสร้างเลขสุ่มควอนตัมได้รับการยอมรับอย่างดี โดยมี ผลิตภัณฑ์ เครื่องกำเนิดเลขสุ่มควอนตัม ( QRNG ) เชิงพาณิชย์ 8 รายการที่วางจำหน่ายก่อนปี 2017 ^{[ 28 ]}

Herrero-Collantes และ Garcia-Escartin ระบุถึงกระบวนการสุ่มต่อไปนี้ว่าเป็น "ควอนตัม":

• การสลายตัวของนิวเคลียร์ในอดีตถือเป็นวิธีการควอนตัมที่เก่าแก่ที่สุดที่ใช้มาตั้งแต่ทศวรรษ 1960 เนื่องจากความนิยมในการมีเครื่องวัดรังสีไกเกอร์และแหล่งกำเนิดรังสี ที่สอบ เทียบแล้ว การเก็บเกี่ยวเอนโทรปีทำได้โดยใช้ตัวนับเหตุการณ์ที่สุ่มตัวอย่างเป็นระยะ หรือตัวนับเวลาที่สุ่มตัวอย่าง ณ เวลาที่เกิดเหตุการณ์ การออกแบบที่คล้ายกันนี้ถูกนำมาใช้ในช่วงทศวรรษ 1950 เพื่อสร้างสัญญาณรบกวนแบบสุ่มในคอมพิวเตอร์อนาล็อกข้อเสียที่สำคัญคือ ความกังวลเกี่ยว ^กับความปลอดภัยของรังสีอัตราบิตต่ำ และการกระจายที่ไม่สม่ำเสมอ [ ^{29 ]}
• สัญญาณรบกวนช็อตซึ่งเป็นแหล่งกำเนิดสัญญาณรบกวนทางกลศาสตร์ควอนตัมที่พบในวงจรอิเล็กทรอนิกส์ แม้ว่าในทางเทคนิคจะเป็นปรากฏการณ์ควอนตัม แต่ก็ยากที่จะแยกออกจากสัญญาณรบกวนความร้อนดังนั้น แหล่งกำเนิดสัญญาณรบกวนที่ใช้สัญญาณรบกวนช็อตจึงมีความเป็นควอนตัมเพียงบางส่วนเท่านั้น และโดยทั่วไปจะถูกจัดประเภทเป็น "คลาสสิก" ^{[ 30 ]}
• ทัศนศาสตร์ควอนตัม :
  • เครื่องกำเนิดเส้นทางแยกโดยใช้ตัวแยกแสงเพื่อให้โฟตอนจากแหล่งกำเนิดโฟตอนเดี่ยวเลือกเส้นทางใดเส้นทางหนึ่งจากสองเส้นทางแบบสุ่มและตรวจจับโดยเครื่องตรวจจับโฟตอนเดี่ยว หนึ่งในสองตัว จึงสร้างบิตแบบสุ่ม^{[ 31 ]}
  • เครื่องกำเนิดเวลามาถึงและเครื่องกำเนิดการนับโฟตอนใช้แหล่งกำเนิดโฟตอนที่อ่อน โดยมีการเก็บเกี่ยวเอนโทรปีในลักษณะเดียวกับกรณีการสลายตัวของกัมมันตรังสี^{[ 32 ]}
  • เครื่องกำเนิดพัลส์ที่ลดทอนลงเป็นการสรุป (ลดความซับซ้อนของอุปกรณ์) ของวิธีการข้างต้นที่อนุญาตให้มีโฟตอนมากกว่าหนึ่งตัวในระบบในเวลาเดียวกัน^{[ 33 ]}
  • เครื่องกำเนิดความผันผวนของสุญญากาศ ใช้ การตรวจจับแบบโฮโมไดน์^ด้วยเลเซอร์เพื่อตรวจสอบการเปลี่ยนแปลงในสถานะสุญญากาศ [ ^{34 ]}
  • เครื่องกำเนิดสัญญาณรบกวนเฟสเลเซอร์ใช้สัญญาณรบกวนเฟสที่เอาต์พุตของเลเซอร์โหมดเชิงพื้นที่เดี่ยวซึ่งแปลงเป็นแอมพลิจูดโดยใช้อินเตอร์เฟอโรเมตร Mach-Zehnder ที่ไม่สมดุล สัญญาณ รบกวนจะถูกสุ่มตัวอย่างโดยโฟโตดีเทคเตอร์^{[ 35 ]}
  • เครื่องกำเนิด การปล่อยแสงแบบสปอนเทเนียสที่ขยายแล้ว จะใช้การปล่อยแสงแบบส ปอนเทเนียสที่มีอยู่ใน เครื่องขยายสัญญาณแสง เป็นแหล่งกำเนิดสัญญาณรบกวน^{[ 36 ]}
  • เครื่องกำเนิดการกระเจิงรามานจะสกัดเอนโทรปีจากปฏิสัมพันธ์ของโฟตอนกับวัสดุของแข็ง ^{[ 37 ]}
  • เครื่องกำเนิดออปติคอลพาราเมตริกใช้การแปลงพาราเมตริกแบบสปอนเทเนียสซึ่งนำไปสู่การเลือกสถานะเฟสไบนารีในออปติคอลพาราเมตริกแบบดีเจเนอเรต ^{[ 38 ]}

เพื่อลดต้นทุนและเพิ่มความทนทานของเครื่องกำเนิดเลขสุ่มควอนตัม^{[ 39 ]}ได้มีการนำบริการออนไลน์มาใช้^{[ 28 ]}

การออกแบบเครื่องกำเนิดเลขสุ่มควอนตัมจำนวนมาก^{[ 40 ]}นั้นไม่สามารถทดสอบได้โดยเนื้อแท้ และด้วยเหตุนี้จึงสามารถถูกควบคุมโดยฝ่ายตรงข้ามได้ Mannalath และคณะเรียกการออกแบบเหล่านี้ว่า "เชื่อถือได้" ในแง่ที่ว่าพวกมันสามารถทำงานได้เฉพาะในสภาพแวดล้อมที่ควบคุมได้อย่างสมบูรณ์และเชื่อถือได้เท่านั้น^{[ 41 ]}

ความล้มเหลวของ TRNG อาจมีความซับซ้อนและละเอียดอ่อนมาก จึงจำเป็นต้องมีการตรวจสอบความถูกต้องไม่เพียงแค่ผลลัพธ์ (กระแสบิตเอาต์พุต) แต่ยังรวมถึงความไม่แน่นอนของแหล่งเอนโทรปีด้วย^{[ 10 ]}ควรมีการตรวจสอบเครื่องกำเนิดตัวเลขสุ่มฮาร์ดแวร์อย่างต่อเนื่องเพื่อให้มั่นใจว่าทำงานได้อย่างถูกต้อง เพื่อป้องกันการเสื่อมสภาพของแหล่งเอนโทรปีเนื่องจากสาเหตุตามธรรมชาติและการโจมตีโดยเจตนาFIPS Pub 140-2และNIST Special Publication 800-90B ^{[ 42 ]}กำหนดการทดสอบที่สามารถนำมาใช้ได้

ชุดการทดสอบแบบเรียลไทม์ขั้นต่ำที่กำหนดโดยหน่วยงานรับรองนั้นไม่ใหญ่มาก ตัวอย่างเช่น NIST ใน SP 800-90B กำหนดให้มีการทดสอบสุขภาพอย่างต่อเนื่อง เพียงสองครั้งเท่านั้น : ^{[ 43 ]}

1. การทดสอบการนับซ้ำจะตรวจสอบว่าลำดับของตัวเลขที่เหมือนกันนั้นไม่ยาวเกินไป สำหรับกรณีทั่วไปของ TRNG ที่แปลงบิตเป็นดิจิทัลทีละบิต หมายความว่าไม่ควรมีสตริงยาวๆ ของเลข 0 หรือเลข 1
2. การทดสอบสัดส่วนแบบปรับได้จะตรวจสอบว่าตัวเลขสุ่มใดๆ ไม่ปรากฏบ่อยเกินไปในกระแสข้อมูล ( ความเอนเอียง ต่ำ ) สำหรับแหล่งข้อมูลเอนโทรปีแบบเน้นบิต นั่นหมายความว่าจำนวนของเลข 1 และ 0 ในกระแสบิตจะมีค่าใกล้เคียงกัน

เช่นเดียวกับส่วนประกอบอื่นๆ ของระบบการเข้ารหัสลับ เครื่องกำเนิดเลขสุ่มสำหรับการเข้ารหัสลับควรได้รับการออกแบบให้ทนทานต่อการโจมตีบางประเภทการป้องกันการโจมตีเหล่านี้ทำได้ยากหากไม่มีแหล่งกำเนิดเอนโทรปีจากฮาร์ดแวร์

กระบวนการทางกายภาพใน HRNG นำเสนอช่องทางการโจมตีใหม่ ตัวอย่างเช่น TRNG ที่ใช้ออสซิลเลเตอร์แบบอิสระสามารถถูกโจมตีได้โดยใช้ การ ฉีดความถี่^{[ 44 ]}

มีเทคนิคทางคณิตศาสตร์หลายวิธีในการประมาณค่าเอนโทรปีของลำดับสัญลักษณ์ แต่ไม่มีวิธีใดที่น่าเชื่อถือมากพอที่จะใช้ค่าประมาณได้อย่างเต็มที่ เพราะมักมีข้อสมมติฐานที่อาจตรวจสอบได้ยากมาก วิธีเหล่านี้มีประโยชน์ในการตรวจสอบว่ามีเอนโทรปีเพียงพอในกลุ่มเมล็ดพันธุ์หรือไม่ เป็นต้น แต่โดยทั่วไปแล้วไม่สามารถแยกแยะระหว่างแหล่งกำเนิดเลขสุ่มแท้กับตัวสร้างเลขสุ่มเทียมได้ ปัญหานี้สามารถหลีกเลี่ยงได้โดยการใช้แหล่งกำเนิดเอนโทรปีจากฮาร์ดแวร์อย่างระมัดระวัง

• AN/CYZ-9
• การทดลองทดสอบเบลล์
• /dev/random
• เออร์นี่
• Lavarand (เครื่องกำเนิดเลขสุ่มแบบฮาร์ดแวร์โดยอาศัยการเคลื่อนที่ของวัสดุลอยในโคมไฟลาวา)
• รายชื่อเครื่องกำเนิดเลขสุ่ม
• เครื่องจำหน่ายสลากกินแบ่งรัฐบาล
• RDRAND
• โมดูลแพลตฟอร์มที่เชื่อถือได้

• Turan, Meltem Sönmez; Barker, Elaine; Kelsey, John; McKay, Kerry A; Baish, Mary L; Boyle, Mike (2018). NIST SP800-90B: ข้อแนะนำสำหรับแหล่งกำเนิดเอนโทรปีที่ใช้สำหรับการสร้างบิตสุ่ม (รายงาน). Gaithersburg, MD: สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ. doi : 10.6028/nist.sp.800-90b .
• Templ, M. (2016). การจำลองสำหรับวิทยาศาสตร์ข้อมูลด้วย R.สำนักพิมพ์ Packt. ISBN 978-1-78588-587-7สืบค้นข้อมูลเมื่อ2023-08-07
• Saarinen, Markku-Juhani O.; Newell, G. Richard; Marshall, Ben (2020-11-09). การสร้าง TRNG สมัยใหม่: อินเทอร์เฟซแหล่งกำเนิดเอนโทรปีสำหรับ RISC-V (PDF)นิวยอร์ก, นิวยอร์ก, สหรัฐอเมริกา: ACM. doi : 10.1145/3411504.3421212 . เก็บถาวรจากต้นฉบับเมื่อ 2021-03-16 . สืบค้นเมื่อ2023-09-09 .{{cite conference}}: CS1 maint: bot: สถานะ URL เดิมไม่ทราบ ( ลิงก์ )
• Schindler, Werner (2009). "เครื่องกำเนิดเลขสุ่มสำหรับการใช้งานด้านการเข้ารหัส" วิศวกรรมการเข้ารหัส . บอสตัน, แมสซาชูเซตส์: Springer US. หน้า  5–23 . doi : 10.1007/978-0-387-71817-0_2 . ISBN 978-0-387-71816-3.
• Sunar, Berk (2009). "เครื่องกำเนิดเลขสุ่มแท้จริงสำหรับการเข้ารหัส" วิศวกรรมการเข้ารหัส . บอสตัน, แมสซาชูเซตส์: Springer US. หน้า  55–73 . doi : 10.1007/978-0-387-71817-0_4 . ISBN 978-0-387-71816-3.
• L'Ecuyer, Pierre (2017). ประวัติความเป็นมาของการสร้างเลขสุ่มแบบสม่ำเสมอ (PDF) . การประชุม Winter Simulation Conference (WSC) ปี 2017. ลาสเวกัส, เนวาดา, สหรัฐอเมริกา: IEEE. doi : 10.1109/wsc.2017.8247790 . ISBN 978-1-5386-3428-8ISSN 1558-4305​ ​
• Stipčević, Mario; Koç, Çetin Kaya (2014). "เครื่องกำเนิดเลขสุ่มที่แท้จริง" ปัญหาที่ยังเปิดอยู่ในคณิตศาสตร์และวิทยาศาสตร์การคำนวณ (PDF) . Cham: Springer International Publishing. หน้า  275–315 . doi : 10.1007/978-3-319-10683-0_12 . ISBN 978-3-319-10682-3.
• Herrero-Collantes , Miguel; Garcia-Escartin, Juan Carlos (2017-02-22). "เครื่องกำเนิดเลขสุ่มควอนตัม". บทวิจารณ์ฟิสิกส์สมัยใหม่ 89 (1) 015004. สมาคมฟิสิกส์อเมริกัน (APS). arXiv : 1604.03304 . Bibcode : 2017RvMP...89a5004H . doi : 10.1103/revmodphys.89.015004 . ISSN  0034-6861 .
• การสร้างเลขสุ่มควอนตัม: ทฤษฎีและการปฏิบัติ วิทยาศาสตร์ และเทคโนโลยีควอนตัมสปริงเกอร์ แชม 2020 doi : 10.1007/978-3-319-72596-3 ISBN 978-3-319-72596-3.
• Mannalath, Vaisakh; Mishra, Sandeep; Pathak, Anirban (2023). "การทบทวนอย่างครอบคลุมเกี่ยวกับเครื่องกำเนิดเลขสุ่มควอนตัม: แนวคิด การจำแนกประเภท และที่มาของความสุ่ม"การประมวลผลข้อมูลควอนตัม 22 ( 12): 439. arXiv : 2203.00261 . Bibcode : 2023QuIP...22..439M . doi : 10.1007/s11128-023-04175-y .

• เอกสารเกี่ยวกับเครื่องกำเนิดเลขสุ่มของ Intel (PDF) , Intel , 22 เมษายน 1999.
• ProtegoST SG100 , ProtegoST, "เครื่องกำเนิดเลขสุ่มแบบฮาร์ดแวร์" "อิงตามแหล่งกำเนิดเลขสุ่มทางฟิสิกส์ควอนตัมจากไดโอดซีเนอร์"