Тұрғызу принциптері және жалған кездейсоқ кодтар генераторларының қасиеттері

Кез келген қорғау жүйесінің негізгі бөлінбес элементтері, соның ішінде криптографиялық болып жалған кездейсоқ кодтардың генераторлары табылады.

ЖККГ келесі есептерді шешуге қолданылады:

1. Гаммирленетін тізбектер генерациясы.

2. Бақылау кодтарының қалыптасуы (CRC – кодтардың, имитовставкалардың және т. б.)

3. Ортақ құпия кілтті жасап шығарудың криптографиялық протоколдарында кездейсоқ сұраныстардың құрастырылуында, секреттің бөлінуі, тиын лақтыру, битке біріктіру, аутентификациялар, электронды қолтаңбалар және басқалар.

4. Анықталмағандықты қорғалған аппаратты-программалық құралдар жұмысына енгізу.

5. Анықталмағандықты қорғау құралдары жұмысына енгізу.

6. Түйінді ақпаратты құру.

Криптографиялық берік жалған кездейсоқ сандар тізбегі генераторына (шифрлар гаммасы) қойылатын негізгі талаптар:

1. гамма кезеңі әртүрлі ұзындықтағы хабарларды шифрлеу үшін жеткілікті үлкен болуы қажет.

2. гамма ерекше болуы керек.

3. гамманың генерациялануы үлкен техникалық қиындықтар әкелмеуі керек.

ЭЕМ-де ең алғаш жалған кездейсоқ сандар тізбегінің генерациясы тәсілін ұсынған Джон Фон Нейман болды. Жалған кездейсоқ бүтін сандар тізбегін генерациялаудың белгілі процедураларынан жиі қолданылатыны сызықты конгруэтті генератор, ол:

қатынасын қолдана отырып, У₁, У₂, …У_i-1, У_i жалған кездейсоқ сандар тізбегін жасайды, мұндағы, y_i – тізбектің i-ші саны, y_i-1 – тізбектің алдыңғы саны, m – модуль, a – көбейткіш, b – жетілдіру, y₀ – туғызушы сан.

Берілген генератордың қайталану кезеңі a, b және m-нен тәуелді және m-ге жетуі мүмкін. m мәні 2ⁿ –ге тең деп алынады немесе жай санға тең болады, мысалы, 2³¹-1. b-ның өсімшесі m-мен өзара жәй болуы тиіс, ал коэффициенті тақ сан болуы керек.

АҚШ-тың ұлттық стандарттар бюросымен ұсынылған, алгоритм бойынша жұмыс жасайтын конгруэнтті генераторлар сонымен қатар бағдарламалау жүйесінде де қолданылады. Бұл генераторлар 2²⁴ кезеңдік ұзындығынан тұрады және жақсы статистикалық қасиеттерге ие. Бірақ мұндай кезең ұзындығы криптографиялық қолданулар үшін аз. Сонымен қатар конгруэнтті генераторлармен генерацияланатын тізбектер криптографилық берік еместігі дәлелденген.

Сызықты рекурентті арақатынастар негізіндегі жалған кездейсоқ сандар тізбегін генерациялау тәсілін қарастырамыз:

(1)

мұндағы, h₀0, h_k=1 және әрбір h_i - GF(q)- өрісіне жатады.

Өріс – келесі қасиеттерден тұратын элементтер жиыны:

1. онда қосу, азайту, көбейту және бөлу операциялары орындалады;

2. , ,  өрістегі кез келген элементтер үшін келесі қатынастар орындалады:

а)

б)

в)

3. өрісте мынадай элементтер болуы керек: 0, 1, - және (0 үшін) ^-1, сонда

0+=

+(-)=0

0*=0

1*=

*(^-1)=1

Соңғы өріс элементтердің соңғы санынан тұрады. L элементтерден тұратын өріс GF(L) деп белгіленеді және Галуа (1811-1832) өрісі деп аталады. Соңғы өрістің барлық ноль емес элементтері тұрпайы элемент деп аталатын, W өрісінің кейбір бекітілген элементінің дәрежесі түрінде берілуі мүмкін.

Қарапайым өрістер келесі түрде беріледі: айталық Р – жәй сан. Сонда 0, 1, 2, … (р-1) бүтін сандары GF(p) өрісін құрайды, бұл жағдайда қосу, азайту, көбейту және бөлу операциялары р модулі бойынша орындалады.

GF(p) – бұл р модулі бойынша шегерулер кластарының өрісі, яғни

мұнда 0 арқылы р еселі барлық сандар белгіленеді; 1 арқылы р-ге бөлгенде 1 қалдық қалатын барлық сандарды береді және т. б. Сонымен бірге, р-1-дің орнына –1 жазуға болады.

GF(p)-та = бекітілуі - - р-ға бөлінеді дегенді немесе  р модулі бойынша –ға теңеседі дегенді білдіреді, яғни

рⁿ өрісіндегі элементтер – барлығы GF(p) өрісіндегі коэффициенттері (n-1) дәрежеден аспайтын көпмүшелер. GF(pⁿ)-де қосу көпмүшелерді қосудың қарапайым ережесі бойынша орындалады, сонымен қатар ұқсас мүшелерді келтіру операциялары р модулі бойынша жүзеге асады. Екі көпмүшенің туындысы болмайтын, GF(p)-да коэффициенттері бар көпмүше (яғни GF(p) өрісіндегі көпмүше) ең аз дегенде келтірілмейтін деп аталады. Тұрпайы көпмүше автоматты түрде келтірілмеген болады.

Айталық  (х) – n дәрежелі келтірілмеген көпмүше болсын. Сонда өрістің екі элементінің туындысы олардың (х)-ке бөлінгеннен кейінгі алынған қалдықты көбейту нәтижесінде алынады.

Сонымен, GF(pⁿ) өрісін GF(p) үстіндегі көпмүшелердің эквивалент кластарының өрісі түрінде көруге болады. Екі мұндай көпмүше эквивалентті, егер олардың айырмалары  (х)-ке бөлінсе.

Мысал. Төмендегі есепті қарастырамыз:

2⁰=1, 2¹=2, 2²=4, 2³=3

3⁰=1, 3¹=3, 3²=4, 3⁰=2

Бұл өрістің барлық ноль емес элементтерін 2 немесе 3 дәрежеде көруге болады, яғни 2 және 3 – тұрпайы элементтер.

(1)-теңдеудің шешімі GF(q) өрісінің а₁,а₂,а₃… элементтер тізбегі болып табылады. Мұндай қатардың тізбегі сызықты кері байланыспен жылжымалы регистр базасында тұрғызылған сандар тізбегінің генераторы көмегімен жеңіл іске асады (сонымен қатар сызықты тізбекті машина деп те атайды, СТМ). Егер СТМ полином туғызушы негізінде тұрғызылған болса, онда ол қайталаудың максималды кезеңінен тұратыны дәлелденген.

n дәрежелі туғызушы полином деп мына өрнекті айтуға болады:

_nⁿ  A_n-1^n-1  A_n-2^n-2  …  A₁¹  A₀

мұндағы A₀=A_n=1,

қалғандары 0-ге немесе 1-ге тең.

Туғызушы полиномдар 2 қасиеттен тұрады:

1) басқа ешбір полиномға бөлінбейді;

2) хⁿ⁺¹  1 полиномының бөлгіші болады.

СТМ-ның тұрғызылуы:

1. талап етілетін генерация кезеңінен шығатындай сәйкес дәрежелі туғызушы полином табылады. ( Егер 2ⁿ-1 - жай сан болса, онда тізбек 2ⁿ-1 кезеңінен тұрады (n дәрежелі h(x) келтірілмеген тұрпайы көпмүшесімен сәйкес жылжымалы регистр құрылымын таңдау үшін). Мұндай n=m мәндеріне негізінен 2,3,5,7,13,17,19,31,61,89,107,127,521,607,1279,2203 сандары жатады, ал олардың ішінде 2^m-1 формуласы бойынша алынған жәй сандар Мерсеннің жәй сандары деп аталады).

2. сәйкес разрядты жылжымалы регистр тұрғызылады (қажет жағдайда бірнеше жылжымалы регистрлер каскадты бірігеді).

3. жылжымалы регистрдің бастапқы толтырылуы кез келген мән болуы мүмкін (ол генерациялар базасы деп аталады).

4. дәрежелері туғызушы полиномда болатын, жылжымалы регистрдің биттік разрядтарының шығуы 2 модул бойынша сумматорда болады.

5. қосымша 2 модулі бойынша сумматорға «1» константасы беріледі.

6. 2 модулі бойынша сумматордың шығуы жылжымалы регистрдің кіруіне мүмкіндік береді.

7. жиналған сызбаны жүктегеннен кейін әр итерактивті қадамда регистр құрамы оңға ығысады, ал босаған сол жақ разряд сумматордың биттік шығуымен толтырылады.

СТМ-да кездейсоқ сандар генераторының биттік шығуы деп жылжымалы регистр биттерінің кез келгені немесе сумматордың шығуы саналады.

Мысал.

СТМ сызбасы және онымен генерацияланатын туғызушы полином үшін кездейсоқ биттік тізбек.

ТМ-да кездейсоқ сандар генераторының маңызды қасиеті болып n разрядты әр түрлі СТМ саны табылады, яғни n дәрежелі әртүрлі көрінбейтін полиномдар саны.

n дәреже	Мүмкін болатын СТМ саны
5	6
6	8
7	18
8	16
9	48
10	60
16	2048

Негізгі әдебиет: 3нег[119-125], 4нег[39-83]

Қосымша әдебиет:

Бақылау сұрақтары:

1. Қандай есептерді шешу үшін ЖККГ қолданылады?

2. Жалған кездейсоқ сандар тізбегінің криптографиялық берік генераторына қойылатын негізгі талаптарды анықтаңыз.

3. ЭЕМ-да жалған кездейсоқ сандар генерациясының негізгі тәсілдерін көрсетіңіз.

4. Сызықты конгруэнтті генератор формуласын келтіріңіз. Формуладағы коэффициенттердің тағайындалуы қандай?

6лек