Методичні вказівки до лабораторних занять з дисципліни "Стандартизація та сертифікація в галузі захисту інформації", страница 6

Значення  = 0.001 , говорить про те, що із 1000 випадкових послідовностей, які тестуються, не пройшла би тест лише одна. При  послідовність розглядається як випадкова із довірою 99,9 % . При  < 0.001 послідовність розглядається, як невипадкова із довірою 99,9%.

Значення = 0.01, говорить про те, що із 100 випадкових послідовностей не пройшла би тест лише одна. При послідовність розглядається як випадкова із довірою 99 %. При  послідовність розглядається, як невипадкова із довірою 99%.

Однією із основних цілей тестів, які будуються за третім підходом є мінімізація імовірності помилки другого роду. Інакше говорячи, мінімізація імовірності прийняття послідовності сформованої “поганим” генератором за послідовність сформовану “добрим” генератором. Імовірності ,пов’язані одна з одною та із довжиною  послідовності, що перевіряється: якщо два з цих значень визначені, третє визначається автоматично. На практиці зазвичай вибирають розмір n та значення для  (імовірності помилки першого роду). Тоді критична точка вибирається таким чином, щоб отримати найменше значення (імовірність помилки другого роду).

Таким чином, на сьогодні основним підходом, який можливо використовувати при дослідженні властивостей є евристичний підхід. Саме цей підхід в подальшому використовується у лабораторних дослідженнях. Однією з важливих задач застосування евристичного підходу на практиці є обґрунтування набору статистичних тестів. Склад тестів залежить від призначення генератору та способів використання послідовностей. З філософської точки зору не існує можливості евристичними методами довести випадковість послідовності. У цьому випадку конкретна послідовність має проходити континуум тестів. Але і тут не можна стверджувати, що така послідовність випадкова, тому, що можливе створення нового тесту, за яким вона вже не пройде випробувань. Завдяки цій причині не можливо також і побудувати універсальні тести, наприклад універсальний тест Маурера. Як показали дослідження, можливі варіанти, коли такі тести проходять і невипадкові послідовності.

На сьогоднішній день існує декілька визначених методик статистичного тестування, як іноземних фахівців, так і вітчизняних.

У таблиці 1.2 наведена інформація про відомі системи статистичних тестів.

У лабораторних дослідження використовується методика статистичного тестування генераторів, яка запропонована Національним інститутом стандартизації та технологій США.

Таблиця 1.2– Системи статистичних тестів

Д. Кнут (Стенфордський університет, США)	Мистецтво програмування. Т.2. Получисленні алгоритми
Дж. Марсалья (Флоридський Державний університет, США)	Система статистичного тестування DIEHARD
Х. Густавсон та інш. (Куиндсландский технологічний університет, Австралія)	Система CRYPT-S
І. Горбенко, О. Потій (Харківський військовий університет, Україна)	Методика статистичного тестування генераторів псевдовипадкових послідовностей
Методика тестування FIPS 140-2	NIST PUB FIPS 140-2
Методика NIST (США)	NIST Statistical test Suite
Методика тестування RIPE	www.nessie.org

1.3.3 Методика тестування NIST STS

1.3.3.1 Загальні положення

Набір тестів NIST STS був запропонований у ході проведення конкурсу на новий національний стандарт США блокового шифрування. Цей набір використався для досліджень статистичних властивостей кандидатів на новий блоковий шифр. На сьогодні методика тестування, що запропонована NIST є найбільш поширеною у розробників криптографічних засобів захисту інформації.

Порядок тестування окремої двійкової  послідовності  має наступний вигляд:

1.  Висувається нульова гіпотеза  - припущення про те, що дана двійкова послідовність  випадкова.

2.  По послідовності  розраховується статистика тесту 

3.  Із використанням спеціальної функції і статистики тесту розраховується значення імовірності