Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5158 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
пкр_лекции / 8 ПК ЛК №8 (2.5) ХНУРЕ 2011.docx
Скачиваний:
86
Добавлен:
14.04.2015
Размер:
136.11 Кб
Скачать
►Содержание►

8.4 Методи генерування псевдо випадкових бітів на основі скінченних полів

Спочатку обґрунтуємо вимоги до ДГВБ з точки зору властивостей джерел псевдовипадкових бітів. Перша з вимог, що наведена вище, стосується періоду повторення поля чи підгрупи.

Якщо будуть використовуватись елементи поля, то загальними параметрами будуть числа і, де– просте число, можливо спеціального виду, а– первісний елемент поля. Ці вимоги є необхідними і достатніми для того, щоб послідовність елементів [8, 196]

,

(5.31 4.1)

породжувала просте поле Галуа. Особливістю поля є те, що кожен елемент поля на періоді з’являється лише один раз, а період повторення дорівнює . Також існує

(5.32 4.2)

ізоморфізмів поля Галуа та автоморфізмів поля.

Враховуючи ці властивості можна стверджувати, що при фіксованому первісному елементі колізії на періоді будуть відсутні. Період же повторення буде залежати від величини простого числа. В той же час відмітимо, що мінімальне значенняскладає не менше, тобто приблизно. Реально ж, згідно FIPS 186-3 [93] величина простого числаповинна бути не менше, тобто приблизно не менше. Також відмітимо, що згідно (5.32) можуть бути використаними різні первісні елементи, при застосуванні кожного з яких ми отримаємо відповідний ізоморфізм.

У випадку, коли для формування елементів буде застосовуватись двохмодульне перетворення згідно DSA[60] або ГОСТ Р 34.10–94 (ДСТУ ГОСТ 34.310–2009, ГОСТ 34.310–95 [57]), то період повторення буде дорівнювати , оскільки показник степені може приймати значення не більше чим. Правило формування можна представити у вигляді

, .

(5.33 4.3)

Із (5.33 4.3) слідує, що в цьому випадку формується підгрупа порядку . В DSA допустимим значеннямє, а в ГОСТ Р 34.10–94 –. Наближено це буде відповідно дорівнювати та .

Таким чином, при використанні в якості джерела первинної випадковості елементів полів або підгруп полів Галуа, забезпечується необхідний період повторення, а елементи поля чи підгрупи поля на періоді не повторюються. Вказана властивість, на наш погляд, дозволяє будувати ДГВБ з використанням елементів полів чи підгруп полів.

Також замітимо, що з точки зору оперативності проходження експертизи алгоритму генерування елементів поля та побудови ДГВБ, краще застосовувати методи, для яких уже розроблені та атестовані методи генерування загальних параметрів, наприклад, що містяться в DSA [60] або ГОСТ Р 34.310–95 [57]. Детально деякі необхідні теоретичні оцінки викладених вище питань розглядаються в 6 розділі.

Тепер розглянемо метод генерування псевдовипадкових бітів на основі використання елементів простих полів та підгруп полів Галуа.

Вхідними даними для реалізації методів є такі.

У випадку використання елементів поля Галуа вхідними даними є: просте число , можливо «сильне», та– первісний елемент поля відповідного розміру та з затвердженими властивостями.

У випадку використання елементів підгруп поля Галуа вхідними даними є: просте число , можливо «сильне», просте число, що входить в канонічний розклад числа та – генератор підгрупи відповідного розміру та з затвердженими властивостями.

Розглянемо спочатку перший метод реалізації ДГВБ – генерування псевдовипадкових бітів на основі рекурентного формування елементів поля Галуа.

1. Ввести або генерувати загальносистемні параметри тапобудування елементів поля Галуа, перевірити їх дійсність.

2. Ввести або інсталювати таємний ключ ДГВБ та виробити з нього ключіта, де– почaтковий ключ, а– ключ, що визначає крок зміни показника.

3. Обчислити початкове значення ДГВБ , використовуючи правило

.

(5.34 4.4)

4. Обчислити –й елемент поля Галуадля ДГВБ, використовуючи правило

.

(5.35

4.5)

де – номер елемента поля Галуа що генерується , тобто

(5.36 4.6)

Оскільки уже використано в (5.34), а також в (4.6) при вказаних значеннях, абоповинно бути взаємно простим з. За заданих умов,буде мати гарантований період.

5. Обчислити -е геш-значення чи значення іншої функції відта прийняти його в якості-го випадкового слова, тобто

.

(5.37 4.7)

Далі розглянемо другий метод реалізації ДГВБ на основі рекурентного формування елементів підгрупи Галуа. Сутність методу зводиться до виконання такого.

1. Ввести або генерувати загальносистемні параметри , та побудування елементів підгрупи поля Галуа, перевірити їх дійсність.

2. Ввести або інсталювати таємний ключ ДГВБ та виробити з нього ключіта, де– почaтковий ключ, а– ключ, що визначає крок зміни показника.

3. Обчислити початкове значення ДГВБ використовуючи правило:

.

(5.38 4.8)

4. Обчислити -й елемент підгрупи поля Галуадля ДГВБ, використовуючи правило

.

(5.39 4.9)

де – номер елемента підгрупи поля Галуа що генерується , тобто

5. Обчислити -е геш-значення в значення іншої функції відта прийняти його в якості-го випадкового слова,тобто

.

(5.40 4.10)

Схеми алгоритмів, що реалізують наведені вище методи генерування ДГВБ, наведені на рис.5.7та 5.8.

Рис. 5.7 Схема алгоритму, що реалізує метод генерування псевдовипадкових бітів в простому полі Галуа

Соседние файлы в папке пкр_лекции
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности