Лекція № 10(2.8)
З дисципліни «ОСНОВИ ТЕОРІЇ ЗАХИСТУ ІНФОРМАЦІЇ»
Тема лекції « ДЖЕРЕЛА КЛЮЧІВ ТА ВИМОГИ ДО НИХ»
НАВЧАЛЬНІ ПИТАННЯ
10.1 Вимоги до генераторів ключів
10.2 Основні алгоритми генерування ключів
10.3 Засоби генерування ключів та вимоги до них
Додаток А Особливості побудови ГВБ
Додаток Б Задачі для самостійного розв’язання
Джерела що рекомендуються для самостійної робот
1. Горбенко І.Д. Основи теорії захисту інформації. Електронний конспект лекцій. Харків, ХНУРЕ, 2005 р.
2. Горбенко І.Д. „Криптографічний захист інформації”. Навч. посібник Харків, ХНУРЕ, 2004 р.
В. Задірака . Компьютерная криптологія. Підручник. К, 2002 ,504с.
Додаткова література
1. А. Менезис, П. Ван Аршот, С. Ватсон. Руководство по прикладной криптографии CRC Press, 1997, электронная копия, 662 с
2..Брюс Шнайер. Прикладная криптография. М., изд. Триумф. 2002 г., 797 с
10.1 Вимоги до генераторів ключів
Ключі повинні породжуватись випадково, незалежно, рівно ймовірно та одноріднісно .
Рівноймовірність появи ключів із множини .
(10.1)
(10.2)
Незалежність.
Функція кореляції: .
Ймовірності появи символів двійкового алфавіту
(10.3)
Основні методи генерування ключів:
на основі генераторів псевдо випадкових бітів(ГПВБ) або детермінованих ;
на основі генераторів випадкових бітів(ГВБ).
Генератор випадкових бітів.
Вимоги до генератора випадкових бітів:
Для , k одиниць та n-k нулів
(10.4)
.
На випадок, коли є - асиметрія:
. (10.5)
Якщо не 0,5, тоді відбувається викривлення.
В реальних випадках ключі з’являються нерівно ймовірно. Для того щоб зменшити рівноймовірність треба створити генератор, у якому максимально зменшено .
2. Усі ключі повинні перевірятись в реальному масштабі часу:
Виконати складні умови в реальному часі неможливо. Тому треба використовувати математичний фільтр (який базується, наприклад, на біноміальному розподілі).
Визначення ГВБ
Генератором випадкових бітів називають пристрій або алгоритм, який формує на своєму виході послідовність статистично незалежних символів з основою алфавіту m.
Генератором псевдовипадкових бітів називають детермінований алгоритм, сукупність алгоритмів чи сукупність алгоритмів та засобів, які для заданої послідовності довжиною k формують при своїй роботі послідовність символів довжиноюl >> k, яка володіє більшістю властивостей випадкової послідовності. На рис.10.1 наведено спрощену схему генератора псевдовипадкових послідовностей, де:
1 – генератор випадкової послідовності довжиною k;
2 – схема формування початкових значень k та П параметрів ГПС;
3 – генератор псевдовипадкових символів;
4 – логіка зворотного зв'язку.
В загальному вигляді псевдовипадкову послідовність (ПВП) Y можна задати як залежність:
від початкових значень ключа К та параметрів П, а також випадкових послідовностей . При цьому зворотний зв'язок Y призводить до впливу його на параметри, початкові значення та роботу генератора 3.
Основним призначенням ГВЧ в криптографії є формування ключів, початкових значень ключів та параметрів, параметрів та маркерів синхронізації .
10.2 Основні алгоритми генерування ключів
Для формування ключової послідовності і ключів як основа можуть використовуватися детерміновані методи формування псевдовипадкових послідовностей (ПВП). Детерміновані методи дозволяють формувати ПВП близькі по своїх властивостях до випадкових послідовностей. При цьому використовуються методи одержання з короткої випадкової послідовності (значення для ініціалізації) довгої ключової послідовності, що не відрізняється за своїми статистичними характеристиками від випадкової послідовності.
Для формування ПВП у криптографічних системах використовуються генератори псевдовипадкових чисел. Послідовність чисел X={x1, x2, … xn}, яка генерується ГПВЧ, може бути отримана повторно, якщо повторити значення ініціалізації x0.
Як алгоритм формування ПВП часто використовуються лінійний конгруентний генератор (ЛКГ) і лінійний рекурентний регістр (ЛРР).
10.2.1 Лінійні рекурентні послідовності
ЛРР особливо часто використовують для одержання неповторюваних псевдовипадкових послідовностей з початкового стану. ЛРР є малогабаритними, недорогими пристроями, здатними надати багатий вибір породжуваних послідовностей і забезпечити такі вимоги як:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.