Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_УБДМ / Sp_Otvet03
.doc№ 3. Криптографічні генератори ПВЧ на основі блочних шифрів. Генератор ANSI X9.17.
Генераторы псевдослучайных чисел предназначены для получения числовых последовательностей, у которых распределения выборок элементов ведут себя как аналогичные выборки из совокупности с равновероятным и независимым распределением вероятностей. В криптографии применяются т.н. криптографически стойкие датчики псевдослучайных чисел (КСД). Так называются генераторы ПСЧ, использующие секретные параметры. Для таких генераторов требуется свойство непредсказуемости: отрезок выходной последовательности относительно большой длины не может быть продолжен как вперед (вправо) так и назад (налево) без знания ключа.
ГПСЧ на основе блочных шифров могут формироваться: 1) на основе перешифровки детерминированной последовательности, 2) на основе перешифровки последовательности со случайным фактором, 3) на основе модификации выходной последовательности шифра 4) комбинацией указанных методов.
Соотв.
примеры: 1) блочный шифр в режиме счетчика
перешифровывает на ключе K
последовательность блоков вида
,
где
-
произвольно выбранный (несекретный)
блок.
Для
работы используется последовательность
,
секретность основана на секретности
K.
2) Примером КСД на основе перешифровки последовательности со случайным фактором является генератор, рекомендованный стандартом ANSI X9.17, используемый, в частности, при осуществлении платежных операций.
3DES T(i) V(i+1)
3DES c набором
ключей К
3DES
V(i)
3DES
R(i)
Генератор ПСЧ ANSI X9.17 , использующий алгоритм 3DES.
На выходе генератора формируются два блока размеров в 64 бита: псевдослучайный блок R(i), являющийся элементом формируемой псевдослучайной последовательности и псевдослучайный блок V(i+1), используемый для работы в следующем цикле.
Входными данными генератора, постоянными в течение сеанса генерации, являются К – набор ключей шифрования и блок V(0) - секретное начальное значение. Кроме того, в каждом цикле работы генератора используется блок T(i), связанный со значением даты-времени начала цикла i .
Очевидно, данную схему возможно приспособить для использования любого блочного шифра.
3) Модификация ПСЧ, в т.ч выходной последовательности шифра направлена на улучшение ее статистических характеристик за счет ослабления зависимостей между элементами. Например, усечение блоков, суммирование по модулю 2 части битов блока, выбор подпоследовательности битов и т.п.
Пример: в Украинском стандарте на цифровую подпись ДСТУ 4145-2002 генератор случайных двоичных последовательностей построен по схеме ПСЧ ANSI X9.17 с использованием криптоалгоритма ГОСТ 28147-89. Очередной бит b(i) такой последовательности является правым крайним разрядом соответствующего блока R(i).