作为 NIST 验证熵源的单边 WiFi CSI

从双边密钥协商到单设备随机性

**Daniel Mo Houshmand** [QDaria Quantum Research](https://qdaria.com), 挪威奥斯陆 ## 摘要 此前所有从 WiFi 信道状态信息 (CSI) 中提取随机性的系统，都需要两个利用信道互易性进行双边密钥协商的协作端点。我们提出了**首个系统、测量和 NIST SP 800-90B 验证**，将 WiFi CSI 作为一种**单边**熵源：单个设备被动测量环境 CSI 以收集真正的物理随机性，无需协作伙伴。 使用公开的 Gi-z/CSI-Data 语料库（TU Darmstadt Nexmon 捕获数据，Broadcom BCM4339），我们从跨越 256 个 OFDM 子载波的 343 帧中提取相位最低有效位，应用 Von Neumann 去偏，并以 24.5% 的提取率获得 **2,690 字节**的熵。NIST SP 800-90B `ea_non_iid` 评估得出的最终最小熵为 **5.50 bits/byte**（MCV 估计器，99% 置信度）。 我们引入了**物理不可克隆环境密钥 (PUEK)**，它从 CSI 测量的 SVD 特征结构中派生位置锁定密钥，其安全配置文件从 tau = 0.75（办公室）到 tau = 0.98（军事）不等。 ## 主要贡献 | # | 贡献 | 证据 | |---|---|---| | 1 | 首个单边 CSI 熵提取 | 无协作伙伴，无协商 | | 2 | 首个 WiFi CSI 的 NIST SP 800-90B 验证 | 5.50 bits/byte 最终最小熵 | | 3 | 物理不可克隆环境密钥 (PUEK) | 基于 CSI 特征结构的位置锁定密钥 | | 4 | $5 ESP32-S3 参考实现 | 零边际成本下每月 45-90 MB | | 5 | PUEK 的形式化不可区分性博弈 | 基于空间去相关的证明草图 | | 6 | 与 QRNG 和 HRNG 的成本分析 | 表 8，便宜 4 个数量级以上 | ## 图表

**图 1：单边 CSI 熵提取流水线**  *单设备被动提取：WiFi Rx，CSI 提取，相位量化，LSB 选择，Von Neumann 去偏，熵池。*	**图 2：PUEK 协议**  *通过 SVD、量化和 HKDF 从 CSI 特征结构派生位置锁定密钥。*
**图 3：最小熵比较**  *NIST SP 800-90B 最小熵：CSI 5.50，IBM Quantum 6.35，os.urandom 6.36 bits/byte。*	**图 4：成本效益分析**  *5 美元的 ESP32-S3 对比 1.60 美元/秒的云 QRNG 和 500-2000 美元的 HRNG。*
**图 5：双边与单边对比**  *先前工作需要两个协作端点；我们的方法使用单个被动设备。*	**图 6：XOR 组合**  *通过 XOR 融合独立源进行熵组合，保留了最小熵界限。*

## 论文结构 | 章节 | 标题 | 内容 | |---------|-------|---------| | 1 | 引言 | HNDL 威胁，双边限制，单边范式 | | 2 | 背景 | CSI 物理原理，OFDM 子载波，信道互易性 | | 3 | 单边提取 | 流水线，Von Neumann 去偏，提取率 | | 4 | PUEK 构建 | SVD 特征结构，安全配置文件，形式化博弈 | | 5 | NIST SP 800-90B 评估 | ea_non_iid 结果，最小熵界限 | | 6 | 实验设置 | Gi-z/CSI-Data 语料库，Nexmon 捕获 | | 7 | 结果 | 最小熵比较，成本分析，吞吐量 | | 8 | 比较 | 与双边 CSI 对比 (Jana'09, Liu'13, Xi'16 等) | | 9 | 讨论 | 静态环境退化，部署，未来工作 | ## 构建论文 ``` pdflatex main.tex bibtex main pdflatex main.tex pdflatex main.tex ``` 预编译的 PDF 可在 [`main.pdf`](main.pdf) 获取。 ## 数据集 来自公开 [Gi-z/CSI-Data 语料库](https://github.com/Gi-z/CSI-Data) 的 CSI 捕获数据（TU Darmstadt / 布雷西亚大学，Broadcom BCM4339 上的 Nexmon）。 ## 实现 ``` pip install zipminator[all] ``` ``` from zipminator.entropy import CsiPoolProvider csi = CsiPoolProvider(interface="wlan0") entropy = csi.extract(num_bytes=1024) ``` 来源：[QDaria/zipminator](https://github.com/QDaria/zipminator) | PyPI: [zipminator](https://pypi.org/project/zipminator/) ## 相关论文 本论文是关于后量子熵基础设施的三篇系列论文之一： 1. [量子认证匿名化](https://github.com/QDaria/quantum-certified-anonymization) - 通过 Born 规则保证物理层面的不可逆性 2. **本论文** - 单边 CSI 熵 + PUEK 3. [具有代数随机性提取的认证异构熵](https://github.com/QDaria/certified-heterogeneous-entropy) - 多源熵组合 + ARE ## 专利 挪威专利申请于 2026 年 4 月提交 (Patentstyret)。14 项权利要求涵盖单边 CSI 熵提取方法和 PUEK 构建。 ## 引用 ``` @misc{houshmand2026csi, author = {Houshmand, Daniel Mo}, title = {Unilateral {WiFi} {CSI} as a {NIST}-Validated Entropy Source: From Bilateral Key Agreement to Single-Device Randomness}, year = {2026}, doi = {10.5281/zenodo.19437012}, url = {https://doi.org/10.5281/zenodo.19437012}, } ``` ## 许可证 [Apache-2.0](LICENSE)

标签：Broadcom BCM4339, Nexmon, NIST SP 800-90B, OFDM, Python SDK, TRNG, WiFi CSI, 信号处理, 信道状态信息, 冯·诺伊曼去偏, 单边熵源, 命令控制, 密码学, 手动系统调用, 数据采集, 无线通信, 熵估计, 物理层安全, 真随机数生成器, 网络安全, 逆向工具, 随机数生成, 隐私保护