Тестирование псевдослучайных криптографических генераторов на основе энтропийных статистик Тсаллиса
Исследование применения статистической оценки энтропии Тсаллиса в качестве тестовой статистики для анализа близости выходных последовательностей криптографических генераторов псевдослучайных последовательностей. Метод статистического тестирования.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | доклад |
Язык | русский |
Дата добавления | 03.05.2019 |
Размер файла | 1,1 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Тестирование псевдослучайных криптографических генераторов на основе энтропийных статистик Тсаллиса
В.Ю. Палуха, Ю.С. Харин
НИИ прикладных проблем математики и информатики
Белорусского государственного университета
Минск, 220030, Беларусь
Введение
Выходные последовательности генераторов псевдослучайных чисел, которые используются в криптосистемах, должны быть неотличимы по своим вероятностным свойствам от равномерно распределённой случайной последовательности (РРСП). Для проверки качества криптографических генераторов в смысле близости к РРСП используются статистические тесты, суть которых заключается в следующем. Наблюдается выходная последовательность криптографического генератора и вводится гипотеза H* о том, что последовательность является РРСП. Вычисляется некоторая статистика, распределение вероятностей которой при истинной гипотезе H* известно. На основании значения статистики гипотеза H* принимается либо отклоняется.
Криптографические генераторы делятся на два основных типа: физические и программные. Последовательности физических генераторов, как правило, являются непредсказуемыми, что является необходимым условием для использования в криптосистемах, однако скорость работы физического генератора ограничивает их применение. Зачастую с помощью физического генератора вырабатывается лишь стартовое значение для программного генератора псевдослучайной последовательности. Поэтому задача тестирования псевдослучайных генераторов является актуальной [1]. В данном докладе рассматривается применение статистической оценки энтропии Тсаллиса в качестве тестовой статистики для анализа близости выходных последовательностей криптографических генераторов псевдослучайных последовательностей к модели РРСП.
Метод статистического тестирования
криптографический генератор псевдослучайный
Пусть на вероятностном пространстве (Щ, F, P) с множеством состояний Щ = {щ1, …, щN} определена случайная величина x = x(щ) = = щ с дискретным распределением вероятностей k = 1, …, N. Энтропия Тсаллиса определяется формулой [2]
(1)
Пусть имеется случайная последовательность объёма n из распределения вероятностей {pk}. Построим частотные оценки распределения вероятностей {pk: k = 1, …, N} с использованием факториальных степеней:
(2)
где s(r, i) - число Стирлинга первого рода [3]; по определению, при x < r полагают . Введём в рассмотрение гипотезу H* = {{xt} является РРСП} = {{xt} - н.о.р.с.в., , k = 1, …, N} и альтернативу . Статистическая оценка энтропии Тсаллиса (1) , построенная по подстановочному принципу с использованием частотных оценок вероятностей (2), записывается следующим образом:
(3)
Рассмотрим асимптотику, в которой длительность наблюдения n и число значений N растут синхронно:
(4)
Справедлива теорема, доказанная в [2], об асимптотическом распределении вероятностей статистики (3).
Теорема. В асимптотике (4) статистика (3) является состоятельной асимптотически несмещённой оценкой энтропии Тсаллиса и при истинной гипотезе H* имеет асимптотически нормальное распределение :
где S(r, i) - число Стирлинга второго рода [3].
Следствие. При r = 2 для математического ожидания и дисперсии асимптотического распределения оценки (4) справедливы выражения:
(5)
Знание асимптотического распределения точечной оценки (3) позволяет построить интервальную оценку энтропии Тсаллиса: с вероятностью 1 - е энтропия
, (6)
где Ц(·) - функция распределения стандартного нормального закона. Решающее правило, основанное на интервальной оценке (5), имеет вид:
принимается
(7)
Энтропийный анализ двоичных последовательностей. Для демонстрации применения решающего правила (7) проведены компьютерные эксперименты по вычислению оценок энтропии Тсаллиса при r = 2. Рассматривались последовательности нелинейного регистра сдвига (G1) с функцией обратной связи [4] 24-го порядка , прореживающего генератора (G2) с порождающим линейным регистром сдвига [1] с многочленом x13 + x8 + x5 + x3 + 1 и управляющим линейным регистром сдвига с многочленом x11 + x2 + 1, самосжимающего генератора (G3) на основе линейного регистра сдвига [1] с многочленом x24 + x11 + x5 + x2 + 1, последовательность алгоритма ГОСТ 28147-89, работающего в режиме гаммирования (G4), с нулевыми ключом и синхропосылкой. Все выходные последовательности «разрезаются» на непересекающиеся подряд идущие фрагменты длины s (s-граммы): . Из полученных s-грамм формируется новая последовательность {xt} из алфавита мощности N = 2s по правилу
Первая серия экспериментов проводилась на выходных последовательностях фиксированной длины T = 1Мбайт. Таким образом, при фиксированном T и с ростом s меняется значение л. На рисунках 1-4 для указанных выше четырёх псевдослучайных генераторов представлены графики зависимости нормированных отклонений оценки энтропии Тсаллиса (3) от асимптотического математического ожидания (5): , на уровне значимости е = 0.05 в зависимости от s. Зависимость л от s приведена на рисунке 5. Как видно из рисунков, статистические оценки энтропии Тсаллиса генераторов G1, G2, G3 выходят за границы интервала (-1; 1), что означает отклонение гипотезы о том, что наблюдаемая последовательность является РРСП. Возвращение внутрь доверительного интервала при больших значениях порядков s объясняется недостаточной длиной последовательности T. Что касается генератора G4, то выходы за границы доверительного интервала незначительны и позволяют принять гипотезу H* при s ? 23.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 1 - Нормированное отклонение оценки энтропии нелинейного регистра сдвига
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 2 - Нормированное отклонение оценки энтропии прореживающего генератора
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 3 - Нормированное отклонение оценки энтропии самосжимающего генератора
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 4 - Нормированное отклонение оценки энтропии алгоритма ГОСТ 28147-89
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 5 - Зависимость л от s в логарифмической шкале
Вторая серия экспериментов проводилась при фиксированном значении л = 2 (при каждом значении s совпадал начальный фрагмент рассматриваемой последовательности); результаты экспериментов представлены на рисунках 6-9. Как видно из рисунков, статистические оценки энтропии Тсаллиса генераторов G1, G2, G3 выходят за границы интервала (-1; 1), что означает отклонение гипотезы о том, что наблюдаемая последовательность является РРСП. Возвращение внутрь доверительного интервала при больших значениях порядков s объясняется недостаточной длиной последовательности T. Что касается генератора G4, то выходы за границы доверительного интервала незначительны и позволяют принять гипотезу H* при s ? 23.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 6 - Нормированное отклонение оценки энтропии нелинейного регистра сдвига
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 7 - Нормированное отклонение оценки энтропии прореживающего генератора
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 8 - Нормированное отклонение оценки энтропии самосжимающего генератора
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 9 - Нормированное отклонение оценки энтропии алгоритма ГОСТ 28147-89
Заключение
Разработанный тест на основе статистической оценки энтропии Тсаллиса позволяет обнаруживать отклонения выходных последовательностей псевдослучайных криптографических генераторов от модели РРСП, что обосновывает его применимость для оценки качества псевдослучайных генераторов.
Список литературы
1. Криптология / Ю. С. Харин [и др.]. - Минск: БГУ, 2013. - 512 с.
2. Палуха, В. Ю. Статистические тесты на основе оценок энтропии для проверки гипотез о равномерном распределении случайной последовательности / В. Ю. Палуха // Весці НАН Беларусі. Серыя фізіка-матэматычных навук. - 2017. - № 1. - С. 79-88.
3. Энвин, А. Ю. Дискретная математика: Конспект лекций / А. Ю. Энвин. - Челябинск: Издательство ЮУрГУ, 1998. - 176 с.
Размещено на Allbest.ru
...Подобные документы
Программа для формирования и просмотра команды для олимпиады по программированию. Генератор случайных чисел в Borland C++, методы их получения. Линейный конгруэнтный метод. Метод Фибоначчи, вихря Мерсенна. Тестирование псевдослучайных последовательностей.
курсовая работа [93,5 K], добавлен 27.09.2014Секретные ключи как основа криптографических преобразований. Изучение особенностей aлгopитмoв гeнepaции двоичных псевдослучайных последовательностей. Pяды, пoлучaeмыe из пpoгpaммнoгo ключa. Пpocтeйшиe aлгopитмы гeнepaции. Paзpaбoткa и описание пpoгpaммы.
курсовая работа [934,7 K], добавлен 25.06.2011Анализ способов построения генераторов случайных чисел для криптографических задач. Анализ генератора случайных чисел на основе магнитометров. Анализ статистических свойств двоичных последовательностей, полученных путем квантования данных магнитометра.
дипломная работа [2,5 M], добавлен 06.05.2018Понятие информационной безопасности и классификация ее угроз. Анализ работы симметричных систем криптографической защиты данных и основы нелинейного шифрования потока. Функционирование линейных конгруэнтных генераторов псевдослучайных последовательностей.
дипломная работа [968,8 K], добавлен 01.07.2011Алгоритмы и стандарты криптографических преобразований. Криптографические преобразования на основе специального программного обеспечения. Метод криптографических преобразований на основе жесткой логики. Аналоги модуля шифрования и дешифрования данных.
курсовая работа [971,6 K], добавлен 30.01.2018Разработка клиент-серверного приложения на основе TCP\IP соединения. Организация работы удаленного генератора псевдослучайных последовательностей. Описание основных функциональных модулей. Интерфейс пользователя, сетевое взаимодействие и алгоритм.
курсовая работа [223,6 K], добавлен 18.10.2013Характеристика вероятностного алгоритма и особенности его использования. Принцип работы и назначение генератора случайных чисел, сущность псевдослучайных чисел. Рассмотрение и реализация метода середины квадрата, разработка алгоритма и его кодирование.
курсовая работа [50,3 K], добавлен 18.09.2009Методы косвенного анализа структуры знаковых последовательностей на основе состава. Анализ строя цепей событий. Выравнивание аминокислотных и нуклеотидных последовательностей. Обоснование выбора средств разработки. Программные средства разработки.
дипломная работа [3,2 M], добавлен 21.06.2013Основные подходы при создании Windows приложений. Изучение навыков работы с 2D графикой в Windows приложениях. Методы генерации псевдослучайных чисел. Разработка игры "Сапер" с расположением мин на основе нескольких методов генерации случайных чисел.
курсовая работа [63,2 K], добавлен 18.02.2009Проектирование системы массового обслуживания, состоящей из двух генераторов псевдослучайных величин и электронной вычислительной машины, обрабатывающей поступающие заявки. Разработка структурной схемы и алгоритмической модели проектируемой системы.
курсовая работа [194,5 K], добавлен 30.10.2013Исследование элементов эллиптических кривых, необходимых для реализации криптографических протоколов. Изучение алгоритмов арифметики точек эллиптической кривой и способов генерации кривых для криптографических алгоритмов. Описание алгоритмов шифрования.
курсовая работа [371,2 K], добавлен 07.08.2012Изучение классических криптографических алгоритмов моноалфавитной подстановки и перестановки для защиты текстовой информации. Анализ частоты встречаемости символов в тексте для криптоанализа классических шифров. Сущность одноалфавитного метода шифрования.
лабораторная работа [2,8 M], добавлен 25.03.2015Теоретические аспекты протоколов с нулевым разглашением знания. Понятие криптографического протокола. Обман с несколькими личностями. Гамильтонов цикл в криптографических протоколах с нулевым разглашением знания. Сравнение данных. Скоростные тесты.
курсовая работа [361,5 K], добавлен 25.05.2017Проблема использования криптографических методов в информационных системах. Алгоритмы шифрования – асимметричный и симметричный. Методы, используемые для получения зашифрованных сообщений и их расшифрования. Программное средство, выполняющее шифрование.
курсовая работа [1,2 M], добавлен 19.07.2012Разработка автомата для шифрования фамилии и передачи ее по последовательному каналу передачи информации, используя в качестве устройства защиты датчик псевдослучайных чисел с последовательностью максимальной длины. Разработка автомата для дешифровки.
курсовая работа [816,0 K], добавлен 24.07.2010Экономика тестирования. Режим проверки программы на ошибки в режиме "черного" и "белого ящика". Принципы ее проведения. Философия тестирования. Пошаговая, восходящяя, нисходящяя проверка модулей. Метод "большого скачка". Модифицированный метод сандвича.
презентация [585,4 K], добавлен 19.09.2016Создание системы компьютерного тестирования для контроля знаний. Проблемы, возникающие при создании тестовой оболочки в среде Ren`Py. Разработка проектных решений по системе и её частям. Структура тестирования, вопросы и ответы тестирующей системы.
дипломная работа [501,6 K], добавлен 12.09.2016Неразрешимость проблемы тестирования программного обеспечения. Виды и уровни тестирования. Стратегии восходящего и нисходящего тестирования. Методы "белого" и "черного" ящика. Автоматизированное и ручное тестирование. Разработка через тестирование.
курсовая работа [112,2 K], добавлен 22.03.2015Программная реализация современной модели системы тестирования знаний студентов с помощью кроссплатформенных средств разработки. Элементы пользовательского интерфейса тестовой системы, поэтапный процесс ее функционирования. Алгоритм оценивания ответов.
курсовая работа [648,7 K], добавлен 14.07.2012Изучение понятия абстрактной вычислительной машины и автомата, как ее разновидности, которая определяется множеством входных и выходных сигналов, функцией, задающей переходы из одних состояний в другие. Формальная переработка последовательностей символов.
реферат [24,6 K], добавлен 20.10.2013