Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Харьковский национальный университет радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

пкр_лекции / 9 ПК Лк 9 (2.6) Каразіна 2011Документ Microsoft Office Word.docx

Скачиваний:

Добавлен:

14.04.2015

Размер:

442.36 Кб

Скачать

☆

1 / 41 2 3 4 > Следующая >>>

_{ПРИКЛАДНА
КРИПТОЛОГІЯ}

ЛЕКЦІЯ №9(2.6)

тема лекції

« ДЖЕРЕЛА КЛЮЧІВ ТА ЇХ ВЛАСТИВОСТІ»

Навчальні питання

9.1 Конгруентний генератор та його властивості.

9.2 Генератор ПВП Х9.17 на основі симетричних крипто перетворень

9.3 Генератор ПВП згідно ДСТУ 4145 – 2002.

9.4 Вимоги та використання AIS 20 для оцінки ПВП

9.5 Генератор ПВП на основі багатомодульних перетворень

Додаток А Приклад розв’язку задачі аналізу на нерозрізнюваність

Джерела, що рекомендуються до самостійної роботи

Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Монографія (електронний варіант). Харків, ХНУРЕ, 2011 р.
Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Електронний конспект лекцій. Харків, ХНУРЕ, 2011 р.
Горбенко І. Д. Гриненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч.1. Криптографічний захист інформації - Харків: ХНУРЕ, 2004 - 368 с.
Горбенко Ю.І., Горбенко І.Д. Інфраструктури відкритих ключів . Системи ЕЦП. Теорія та практика. Харків. Форт. 2010 , 593с.

9.1 Конгруентний генератор та його властивості:

Лінійний конгруентний генератор формує послідовність чисел відповідно до виразу

x_i₊₁=(a x_i+c)mod m, (9.1)

де a, c і m – цiло численні коефіцієнти. Використовується в ГОСТ 34.310 – 99.

Довжина періоду лінійної конгруентної послідовності залежить від вибору коефіцієнтів a, c і m. Довжина періоду дорівнює m тоді, коли

с і m є взаємно простими числами;
a-1 є кратним числу p для будь-якого простого p, що є дільником m;
a-1 є кратним 4, якщо m є кратним 4.

Коефіцієнт c може бути дорівнює 0. У цьому випадку одержимо мультиплікативний датчик

x_i₊₁= a x_i mod m.

Максимально можливий період при c = 0 дорівнює (m), де

Такий період реалізується, якщо:

x₀ і m є взаємно простими числами;
a – первісний елемент за модулем m.

Нарешті, якщо m = 10^e, e  5, c = 0 і x₀ не є кратним 2 або 5, то період лінійної конгруентної послідовності дорівнює 5*10^e^-2, якщо

a mod 200 = { 3, 11, 13, 19, 21, 27, 29, 37, 53, 59, 61, 67, 69, 77, 83, 91, 109, 117, 123, 131, 133, 139, 141, 147, 163, 171, 173, 179, 181, 187, 189, 197 }.

Алгоритм (9.1) забезпечує послідовність, що має властивості близькі до лінійно-рекурентного регістру. Але має низьку структурну скритність. На практиці використовуються складні автомати, що будуються на базі лінійно-рекурентного регістру. В стійких системах генерування ключів повинно здійснюватись на основі використання фізично-випадкових процесів. Алгоритм знайшов застосування в ЕЦП ГОСТ 34.310 -2009(ДСТУ ГОСТ 34. 310 - 2009)

9.2 Дгвб х9.17 на основі симетричних криптоперетвороень

Одним з криптографічно стійких ГПВБ є генератор, що визначається стандартом ANSI X9.17 [312]. ГПВБ ANSI X9.17 використовує потрійний 3DES з двома ключами (за шифрування – розшифрування – за шифрування ).

На рис. 9.1 показана схема алгоритму.

–значення дати та часу на початок i-ої стадії генерування; Vi – початкове значення для i-ой стадії генерування; Ri – псевдовипадкове число, що отримане на i-ій стадії генерування; K1, K2 – ключі, що використовуються на кожній стадії.

Тоді:

, (9.2)

де EDES означає послідовність за шифрування – розшифрування – за шифрування з використанням алгоритму потрійного DES з двума ключами.

Рис. 9.1 – ГПВБ ANSI X9.17

ГПВБ ANSI X9.17 складається з таких частин:

1. Вхід: генератором управляють два псевдовипадкові входи. Один є 64-бітним представленням поточної дати та часу, що змінюються кожен раз при створенні числа. Другий є 64-бітним начальним значенням; воно ініціюється деяким довільним значенням та змінюється в ході генерування послідовності ПВБ.

2. Ключі: генератор використовує три модулі потрійного DES. Всі три використовують одну й ту ж пару 56-бітних ключів, яка повинна триматися в секреті й використовуватися тільки для генерації ПВБ.

3. Вихід: вихід складається з 64-бітного псевдовипадкового числа й 64-бітного значення, яке буде використовуватися в якості начального значення при створенні наступного числа.

Схема ГПВБ ANSI X9.17 включає використання 112-бітного ключа й трьох EDE-шифрувань. На вхід подаються два псевдовипадкові значення: значення дати й часу та начальне значення чергової ітерації, на виході формується початкове значення для наступної ітерації й чергове псевдовипадкове значення. Таким чином, об’єм даних, які повинен аналізувати порушник, є великим. Навіть якщо псевдовипадкове число буде скомпрометовано, розрахуватизнеможливо, і, як наслідок, наступне псевдовипадкове значення, так як для отриманнядодатково виконуються три операції EDE.

Стійкість ГПВБ X9.17 визначається такими фактами:

використовується ключ – 112 (192) біт;

уведення дати й часу у вигляді 64 бітів забезпечує якісну мітку часу, що запобігає атаці відтворення;

крипто перетворення забезпечує високий рівень ефект розсіювання і перемішування за допомогою шести перетворень шифрування і трьох перетворень розшифрування.

Основними недоліками такого генератора є висока складність та не достатній період повторення.

1 / 41 2 3 4 > Следующая >>>

Соседние файлы в папке пкр_лекции

#
14.04.2015313 Кб744 ПК ЛК №4 (2.1) ХНУРЕ 2012.docx
#
14.04.2015212.28 Кб795 ПК ЛК №5 (2.2) ХНУРЕ 2012.docx
#
14.04.2015255.39 Кб1046 ПК ЛК №6 (2.3) ХНУРЕ 2011.docx
#
14.04.2015181.63 Кб847 ПК ЛК7 (2.4) { ХНУРЕ 2011 Документ Microsoft Office Word.docx
#
14.04.2015136.11 Кб858 ПК ЛК №8 (2.5) ХНУРЕ 2011.docx
#
14.04.2015442.36 Кб729 ПК Лк 9 (2.6) Каразіна 2011Документ Microsoft Office Word.docx
#
14.04.2015229.38 Кб89Методич_Курсов_Горбенко.doc
#
14.04.20151.06 Mб80ПЗ № 1 Пр. Крип. 201І.doc
#
14.04.2015225.28 Кб67ПК ПЗ № 2 2011.doc
#
14.04.2015111.1 Кб64ПК ПЗ № 4 (3.1) 2012.doc
#
14.04.201532.9 Кб61ПК КР 1 Сш .docx