РОЗДІЛ 1. ЗАГАЛЬНІ ВІДОМОСТІ ПРО ПСЕВДОВИПАДКОВІ ПОСЛІДОВНОСТІ
В умовах стрімкої інформатизації суспільства, широкого застосування засобів обчислювальної техніки та комп’ютерних систем особливу актуальність набувають питання інформаційної безпеки, найбільш складними з яких є необхідність захисту цінної конфіденційної і секретної інформації в державних і приватних підприємствах, в органах і установах державного управління, банківської справи та інших системах.
Збільшення обсягів оброблювальних і переданих даних у комп’ютерних системах та мережах вимагає нових підходів до протоколів і механізмів забезпечення безпеки переданих даних. Незважаючи на широке застосування різних криптографічних алгоритмів на різних рівнях захисту інформаційні системи схильні до різних атак і загроз.
Під загрозою розуміють можливий вплив на інформаційну систему, який прямо чи побічно може завдати шкоди її безпеки. Для забезпечення безпеки комп’ютерних систем критично вважливо мати алгоритми, що задовольняють такому критерію як непередбачуваність.
Іншими словами, навіть знаючи алгоритм генератора й всі попередні елементи послідовності, повинне бути максимально трудомістким обчислення наступних елементів. Для забезпечення захисту від загроз безпеки використовуються різні криптографічні механізми.
Для побудови механізмів захисту інформації використовують методи криптографічної обробки інформації. Важливе місце в розвитку сучасних механізмів забезпечення безпеки інформаційних систем і технологій займає використання псевдовипадкових чисел (ПВЧ) і відповідно генераторів псевдовипадкових чисел (ГПВЧ). Вони використовуються для вирішення наступних завдань: хешування інформації, побудови синхронних і само синхронізуючих поточних шифрів, формування ключової інформації і т. д.
Найважливіша характеристика генератора псевдовипадкових чисел - це інформаційна довжина його періоду, після якого числа будуть або просто повторюватися, або їх можна буде передбачити.
На малюнку 1.1 відображені основні сфери використання ГПВЧ
Для забезпечення конфіденційності передачі даних використовуються випадкові числа. Вони є основою для настпуних елементів криптографії: - цифровий підпис; - протоколи безпеки; - інше забезпечення надійності при передачі даних через комп'ютер.
Класифікація генераторів псевдовипадкових послідовностей
Псевдовипадкові набори мають широке застосування й в сучасній інформатиці, наприклад, для різних математичних методів, таких як методу Монте-Карло. При цьому від якості використовуваних генераторів псевдовипадкових чисел безпосередньо залежить якість отримуваних результатів. Будь-який ГПСЧ з обмеженими ресурсами рано чи пізно зациклюється, тобто певна впорядкована множина наборів починає повторюватися. Довжина такої множини називається періодом ГПСЧ. Період залежить від власне схеми генератора і в середньому дорівнює 2^n/2 , де n - розмір внутрішніх статків у бітах, хоча лінійні конгруентні генератори і генератори на основі зсувних регістрів мають максимальні періоди близько 2^n .
Якщо ГПСЧ для певних задач має замалий період, то такий генератор стає передбачуваним і його використання не є доцільним. Більша частина арифметичних генераторів має перевагу в швидкодії, але й страждає від наступних недоліків:
– не достатньо тривалий період генератора;
– взаємозалежність значень наборів;
– оборотність
– відсутність рівномірного розподілу ймовірності появи значення на будь-якому біті набора;
– відсутність рівномірного розподілу власне вихідних наборів.
Генератори псевдовипадкових послідовностей бувають апаратними (на основі зсувних регістрів) і програмними (детерміновані генератори, генератори з джерелом ентропії).
Малюнок 1.2 Класифікація генераторів ПВП
Класичним представником генератора випадкових послідовностей є генератор випадкових послідовностей на основі фізичних явищ. Фізичний ГВП представляє собою пристрій, який генерує випадкові послідовності на основі наступних фізичних процесів:
– фотоелектричний ефект;
– тепловий шум;
– квантові явища і т.д.
Виміряні значення таких процесів є величинами абсолютно непередбачуваними. Та апаратна частина, що фіксує фізичні явища називається фізичним джерелом шуму. В більшості випадків значення отримуються за допомогою оцифрування аналового сигналу з джерела шуму. Дискретизовані значення від фізичного джерела при обробці перетворюються на випадкову послідовність наборів.
Малюнок 1.3 функціональна блок-схема ГВП, яка визначена міжнародним стандартом ISO/IEC 18031
Прикладами фізичних явищ можуть бути:
– зняття даних температури з діода пристрою;
– фіксація характеристик радіоактивного розпаду;
– частотна нестійкість осцилятора в режимі вільних генерацій;
– конденсатор, який за заданий період часу повністю заряджається.
Для реалізації генераторів на основі перших двох явищ необхідні зовнішні пристрої. Але такі пристрої швидко піддаються спостереженням, крім цього можливі й шкідливі маніпуляції зловмисників. Саме тому доцільніше використовувати осцилятори і конденсатори як джерело фізичного шуму, через те, що так ці пристрої можуть бути реалізовані за допомогою надвисоких інтегральних схем. Такі схеми захищені від несанкціонованого втручання.
Якщо ж розглядати ГВП з використанням програмних продуктів, то в якості джерела шуму використовують:
– час, що минув між натисканнями клавіші або переміщенням миші;
– системний годинник комп’ютера;
– зміст буферів вводу/виводу;
– системне навантаження;
– мережеві статистичні дані;
– інші параметри операційної системи.
1 2 3 4 5 6