УДК 004.056.55
ТАЙЛАК Б.Е1., БЕЙСЕНБИ М.А2.
1КарГТУ, Караганда, Казахстан
2 Евразийский национальный университет им. Л. Н. Гумилева Астана, Казахстан
ГЕНЕРАЦИЯ ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ НА ОСНОВЕ СВОЙСТВ ХАОТИЧЕСКИХ СИСТЕМ
Генератор псевдослучайных чисел (ГПСЧ) или псевдослучайных последовательностей (ПСП) - детерминированный алгоритм, генерирующий последовательность чисел, элементы которой которые почти независимы друг от друга и подчиняются заданному распределению (обычно равномерному).
Последовательность, порождаемая псевдослучайным генератором может иметь далеко неравномерную плотность распределения, однако, она будет вычислительно неотличима от равномерной плотности.
Генераторы псевдослучайных последовательностей являются неотъемлемыми и важными элементами любой системы защиты. Для криптографической защиты в распределенных компьютерных сетях они используются для решения следующих задач [1]:
генерации сеансовых ключей;
генерации гаммирующих последовательностей при преобразовании информации по схеме, наиболее близкой к схеме абсолютно стойкого шифра;
хеширования информации;
построения самосинхронизирующихся поточных шифров;
формирования ключевой информации, на секретности и качестве которой основывается стойкость криптоалгоритмов;
формирования случайных запросов при реализации большого числа криптографических протоколов, например протоколов выработки общего секретного ключа, аутентификации, электронной подписи и др.
Как известно, статистически безопасный генератор ПСП должен удовлетворять следующим требованиям [1]:
ни один статистический тест не обнаруживает в ПСП каких-либо закономерностей;
нелинейное преобразование Fk, зависящее от секретной информации (ключа
k
), используемое для построения генератора, обладает свойством «размножения» искажений – все выходные вектораe
' возможны и равновероятны независимо от исходного вектора e; при инициализации случайными значениями генератор порождает статистически независимые ПСП.
Криптографические приложения обычно используют алгоритмические методы генерации случайных чисел. Эти алгоритмы являются детерминированными и поэтому порождают последовательности чисел, которые статистически не случайны.
В основе детерминированных методов лежит формирование из случайной последовательности малой длины псевдослучайной последовательности большей длины, которая не отличалась бы по своим статистическим свойствам от первоначальной. Никакой детерминированный алгоритм не может генерировать полностью случайные числа, он может только аппроксимировать некоторые свойства случайных чисел. Любой ГПСЧ с ограниченными ресурсами рано или поздно зацикливается, т.е. начинает повторять одну и ту же последовательность чисел. Длина циклов зависит от самого генератора и в среднем составляет около 2n/2, где n - размер внутреннего состояния в битах, хотя линейные конгруэнтные и LFSR-генераторы обладают максимальными циклами порядка
2
n. Еслипорождаемая ПСП сходится к слишком коротким циклам, то такой ГПСЧ становится предсказуемым и непригодным для практических приложений.
Большинство простых арифметических генераторов хотя и обладают большой скоростью, но имеют серьёзные недостатки:
слишком короткий период/периоды;
последовательные значения не являются независимыми;
неравномерное одномерное распределение;
обратимость.
Хаотическая динамическая система обладает некоторым стохастическим поведением. Значения динамической переменной, описывающей поведение такой системы, выглядят случайными, т.е. представляют собой псевдослучайную числовую последовательность. Таким образом, появляется возможность генерировать случайные числа на основе отображений хаотических динамических систем.
Рассмотрим этот процесс на примере. Пусть динамическая система, описываемая отображением
x f ( a , x )
выходит на хаотический режим поведения, когда управляющий параметр a принимает некоторое значение из подмножества Ac множества его возможных значений. Тогда, выбрав a из Ac и начальное значение динамической переменной x0, мы можем сгенерировать последовательность чисел со случайными свойствами произвольной длины. Очевидно, что главной и непростой задачей является выбор управляющего параметра a такого, чтобы обеспечить лучшие характеристики последовательности «случайных»чисел.
Для использования при шифровании информации мы генерировали случайные числа на основе отображения динамических систем, рассмотренной в [2]. При исследовании такого способа выяснилось, что известен аналогичный метод генерации псевдослучайных чисел (квадратичный конгруэнтный метод) [3]. Опишем его подробнее. Прежде всего, оговорим следующие величины:
x0 - начальное значение, x0 0; A, D - множители,
A 0
;D 0
;C
- приращение, 0
C
; M - модуль, M x0, M A,M C
.Искомая последовательность случайных чисел получается из соотношения:
M C
x A x D
xni ( n2 n )mod (1).
Квадратичная конгруэнтная последовательность (1) имеет удовлетворительные корреляционные характеристики и период длины M тогда и только тогда, когда выполняются следующие условия:
1.
C
и M - взаимно простые числа;2. D и A1 кратны P - всем нечетным простым делителям M ;
3. D - четное и
D ( A 1 ) P mod 4
, если M кратно 4,D ( A 1 ) P mod 2
, если M кратно 2;4.
D 0
или A1 иC D 6 P mod 9
, если M кратно 9.Как показали исследования, если подобрать коэффициенты отображения, позволяющие характеризовать последовательность как случайную (с учетом условий, перечисленных выше), получаемая числовая последовательность обладает высокой степенью случайности (о чем свидетельствует проведенный в рамках работы статистический анализ).
Отметим, что единой теории оценки случайности полученной последовательности чисел на основе хаотических отображений не существует. Однако необходимыми оценками являются критерий -квадрат и критерий Колмогорова-Смирнова, с помощью которых проверяется соответствие закона распределения равномерному. Еще одним очень важным критерием проверки качества случайной числовой последовательности является анализ ее периодичности.
Часто более эффективным при выборе и оценке криптографической системы является использование экспертных оценок и имитационное моделирование. Имеются четкие алгоритмы для проверки того, что некоторая последовательность чисел соответствует
заданному распределению (например, равномерному), но алгоритма, позволяющего доказать независимость, нет. Здесь обычно применяется ряд тестов, позволяющих продемонстрировать, что последовательность не является независимой. Общая стратегия состоит в применении таких тестов до тех пор, пока убеждение в независимости последовательности не станет достаточно правдоподобным.
Существует ряд математических критериев, оценивающих, насколько распределение полученной последовательности близко к полиномиальному равновероятному распределению.
Выбор критериев зависит, прежде всего, от критических параметров, отклонение которых от заданной величины может повлечь за собой угрозу криптографической стойкости. При генерации ключей необходимо ориентироваться на следующие критерии:
проверку частот появления последовательности из символов
k
(k
-грамма) по критерию -квадрат; проверку частот исходов по обобщенному критерию -квадрат;
проверку максимального и минимального значения маркировки;
проверку длины интервалов непопаданий в заданный диапазон;
проверку на монотонность.
Исследования на статистическую безопасность предлагаемого метода генерации псевдослучайных чисел на основе свойств хаотических систем были проведены по двум графическим тестам - «Гистограмма распределения элементов», «Распределение на плоскости»
(рис.1) и двум оценочным тестам - «Посимвольная проверка», «Частотный тест (монобитный)».
Рисунок 1. Графический тест «Распределение на плоскости»
Анализ предлагаемого генератора по некоторым графическим и оценочным тестам показал, что он является приемлемым в соответствии с требованиями статистической безопасности. Тем не менее, проблема генерации случайных чисел на основе применения хаотических отображений требует более серьезных исследований и рождает целый ряд нетривиальных вопросов.
Литература
1. Иванов М.А., Чугунков И.В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей. - М.: КУДИЦ-ОБРАЗ, 2003. - 240 с.
2. Тайлак Б.Е. Применение модели хаотических процессов в криптографической системе. Международный науч. журнал №1 «Актуальные проблемы современности».
Караганда, Инст-т актуального образования «Болашак», 2009 г.
3. Молдовян А.А., Молдовян Н.А. Введение в криптосистемы с открытым ключом. – С.Пб: БХВ-Петербург, 2005. – 288 с.
