28583

Генерация случайных чисел., использование типовых узлов в качестве ДСПЧ

Доклад

Информатика, кибернетика и программирование

Хорошие датчики имеют весьма качественные характеристики и могут использоваться непосредственно для получения ключей однако они сложны и имеют высокую стоимость и поэтому не находят массового применения. Их стоимость существенно ниже они более надежны но использовать выход с них в качестве ключа в чистом виде не рекомендуется частично о том почему их можно использовать мы поговорим в когда будем говорить о системах с открытым ключом. В качестве ДСПЧ можно использовать один из следующих узлов. Использовать его можно несколькими...

Русский

2013-08-20

33.58 KB

1 чел.

Генерация случайных чисел., использование типовых узлов в качестве ДСПЧ

Как мы уже говорили выше без ограничения общности можно считать, что процедура генерации произвольного ключа может быть представлена в виде генерации двоичного вектора некоторой длины N.

    Существует специальное направление в криптографии, которое занимается изучением данной проблемы. С теоретической точки зрения все просто - получение случайной двоичной последовательности длины N по схеме равновероятной выборки из VN(2) сводится к реализации биномиальной схемы с N испытаниями и вероятностью успеха 0.5. На практике такую схему можно смоделировать подбрасыванием монетки N раз (например 0 - орел, 1 - решка). Да не покажется странным, но еще в 50-ые годы случайные числа получали путем вытаскивания фишек из мешка. Сегодня получение случайных чисел превратилось в целую индустрию - разработка датчиков случайных чисел (ДСЧ), их производство, тестирование, эксплуатация и т.д.

    Здесь надо заметить, что для целей генерации ключей не подходят датчики псевдослучайных чисел (ДПСЧ), то есть генераторы последовательностей по статистическим свойствам близким к случайной равновероятной, но на самом деле получаемой по детерминированному закону. Например, в цикле линейной рекурренты максимального периода над GF(2) с минимальным  многочленом степени N вероятность встречи фиксированного отрезка нулей и единиц длины M (0<M< N) равна  отличается от величины 1/2M на величину порядка 1/2N, то есть практически совпадает с характеристиками случайной равновероятной последовательностью. Но по любому отрезку длины N вся рекуррента восстанавливается однозначно. Очевидно, что такие датчики для генерации ключей в чистом виде не подходят. О том, как они применяются ,мы поговорим ниже.

Углубляться в технические подробности устройства специального оборудования мы не будем, ограничимся лишь тем, что заметим следующий факт.

    На сегодняшний день достаточно отработана технология создания ДСЧ с использованием стохастических свойств различных физических процессов. Тестирование датчиков проводится по специальным методикам с использованием аппарата математической статистики.

   Обеспечить независимость битов в последовательности, генерируемой таким ДСЧ просто, более сложно обеспечивается равновероятность. Поэтому основной характеристикой ДСЧ является величина отклонения от 0.5 вероятности появления 1 (или 0) на выходе. Хорошие датчики имеют весьма качественные характеристики и могут использоваться непосредственно для получения ключей, однако они сложны и имеют высокую стоимость и поэтому не находят массового применения.

Более простые датчики могут быть реализованы либо в виде отдельной платы к персональному компьютеру, либо быть интегрированы в какую либо другую многофункциональную плату. Их стоимость существенно ниже, они более надежны, но использовать выход с них в качестве ключа в чистом виде не рекомендуется (частично о том почему их можно использовать мы поговорим в когда будем говорить  о системах с открытым ключом). Обычно они применяется совместно с ДПСЧ. Идея этого способа заключается в следующем.

    Рассмотрим две независимые случайные ноль - один величины  и  с вероятностью единицы p и q соответственно. Пусть p = 0.5 - 1, q = 0.5 - 2, тогда если =, то

    P(=1)=P(=1) P(=0)+ P(=0) P(=1)= (0.5 - 1) (0.5+2,)+ (0.5+1) (0.5-2,)

    P(=1)=0.5 - 21 2 

Так как и  1 и  2 меньше чем 0.5, то MAX(1 , 2) >21 2, следовательно, отклонение от 0.5 у величины  меньше, чем у величин  и . В частном случае, когда уклонения у суммируемых величин равны, уклонение а результата равна удвоенному квадрату первоначального уклонения. Таким образом, если просуммировать побитно две случайные последовательности с одним и тем же уклонением, то результирующая последовательность будет более «случайной» т.е. более близкой к равновероятной.

Простого суммирования в таком случае не всегда хватает, поэтому используют следующую схему:

1.   С помощью ДСЧ генерируют начальный вектор длины L (L>N)

2.   Полученный вектор используют для инициализации ДПСЧ

3.   На ДПСЧ вырабатывают последовательность длины M (M>N)

4.   Из полученной последовательности выбирают N бит, которые используют в качестве случайной последовательности.

 

В качестве ДСПЧ можно использовать один из следующих узлов.
 
Сдвиговый регистр (Feedback Shift Register FSR).

Данный узел мы рассматривали на предыдущей лекции «Типовые элементы шифров». Использовать его можно несколькими способами.

1.   Использовать стандартное начальное заполнение, и случайный вход А. По исчерпании входа использовать состояние регистра, в качестве случайного числа.

2.   Использовать случайное начальное заполнение и стандартный, либо случайный вход длины не менее N. По исчерпании входа использовать состояние регистра, в качестве случайного числа.

3.   Использовать вариант 2, без учета входа. После не менее чем N тактов работы использовать состояние регистра, в качестве случайного числа.

Вопрос о статистических свойствах случайных чисел полученных таким образом в общем виде решения не имеет и существенно зависит от свойств функции обратной связи. В силу этого использовать этот узел в качестве ДПСЧ не специалистам не рекомендуется. Более просто дело обстоит с частным случаем данного узла.

 


 

А также другие работы, которые могут Вас заинтересовать

32169. Доходы, расходы и прибыль страховщика 143.5 KB
  Расходы страховой компании. Главной особенностью деятельности страховой компании является то что в отличие от сферы производства где товаропроизводитель сначала осуществляет расходы на выпуск продукции а потом уже компенсирует их за счет выручки от реализации страховщик вначале аккумулирует средства которые поступают от страхователя создавая необходимый страховой фонд а лишь после этого несет расходы связанные с компенсацией убытков по заключенным страховым соглашениям. Двойственный характер деятельности страховщика одновременное...
32170. ФИНАНСОВАЯ НАДЕЖНОСТЬ СТРАХОВЩИКА 104.5 KB
  Особенностью деятельности страховщика является обеспечение страховой защиты при условии аккумулировании средств в виде поступлений страховых премий в страховые резервы. Использование средств страховых резервов имеет целевое назначение. Страховщик в отличие от промышленных и коммерческих предприятий принимает от страхователя деньги не в обмен на материальный товар или услуги а в обмен на услугу которая обеспечивает страховую защиту в виде будущих страховых выплат только тем страхователям которые понесли урон и требуют финансовой помощи....
32171. Сущность, функции и роль страхования 52.5 KB
  Сущность функции и роль страхования. Возникновение страхования и основные этапы его развития. Сущность и функции страхования. Принципы страхования.
32172. Страховая терминология и классификация 44.5 KB
  Характеристика основных понятий договора страхования. Классификация страхования. Характеристика основных понятий договора страхования. Страховые термины можно условно разделить на три подгруппы: Страховые понятия и термины выражающие наиболее общие условия страхования.
32173. СТРАХОВЫЕ РИСКИ 61 KB
  Понятия риска связывается с осознанием опасности угрозы ненадежности неопределенности неуверенности случайности убытка. На протяжении продолжительного времени понятие риска не только ассоциировалось с отрицательными проявлениями жизненных ситуаций а и часто употреблялся как их синоним. В экономической литературе известны попытки сформулировать теоретическое определение понятия риска. Понятие риска в противоположность понятию неопределенности имеет практическое применение а потому его содержание требует объективного определения.
32174. Страховой рынок, его характеристика и государственное регулирование страховой деятельности 44 KB
  Страховой рынок его характеристика и государственное регулирование страховой деятельности. Государственное регулирование страховой деятельности в Украине. Государственное регулирование страховой деятельности в Украине. Государственное регулирование страховой деятельности осуществляется по трем основным направлениям: Правовое; Экономическое; Социальное.
32175. Страховая организация 84.5 KB
  Стратегия страховой компании. Ресурсы страховой компании. Не все страховщики имеют вид страховой компании. В Украине как и во многих других государствах основу страховой системы составляют компании в виде акционерных обществ.
32176. Актуарные расчеты 59.5 KB
  Основные показатели страховой статистики. С их помощью определяется: себестоимость и стоимость страховой услуги; доля каждого клиента в формировании страхового фонда; производится перерасчет страховых взносов при изменении условий договора страхования. Основными задачами актуарных расчетов являются: 1 изучение и классификация рисков по определенным признакамгруппам в рамках страховой совокупности; 2 исчисление математической вероятности наступления страхового случая определение частоты и степени тяжести последствий причинения...
32177. Личное страхование 52 KB
  Личное страхование. Личное страхование это отрасль страхования с помощью которой осуществляется страховая защита личных доходов граждан или достигнутого ими уровня благосостояния. Личное страхование включает: 1 страхование от несчастных случаев и болезней; 2 страхование жизни; 3 медицинское страхование. Страхование от несчастных случаев предусматривает выплату соответствующей страховой суммы при потере здоровья или в связи с наступлением смерти застрахованного лица от оговоренных событий.