Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Государственный университет телекоммуникаций

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Материалы что дал Мухачев / Материалы что дал Мухачев-1 / Lect_08_2014.doc

Скачиваний:

Добавлен:

19.02.2016

Размер:

418.82 Кб

Скачать

☆

1 / 21 2 > Следующая >>>

Лекція 8 криптографічні генератори пвч на основі односпрямованих функцій

Для генерації ключової інформації необхідні алгоритми, основані на псевдовипадкових послідовностях, спеціального типу.

Крім загальної вимоги щодо наближення статистичних властивостей ПВП до властивостей теоретичних випадкових послідовностей, у даному випадку ставиться вимога щодо неможливості відновлення секретних параметрів алгоритму, а також неможливості продовження відрізків ПВП у довільному напрямку, без знання початкового стану генератора.

Такі генератори називаються криптографічно стійкими, або криптографічними генераторами ПВП.

Для побудови криптографічних генераторів часто використовуються функції, що за властивостями наближаються до односпрямованих, у тому числі, функції, що реалізуються схемами криптоалгоритмів, наприклад, блокових шифрів.

Криптографічно стійкі генератори ПВП з використанням блокових шифрів можуть формуватися:

- на основі перешифрування детермінованої послідовності;

- на основі перешифрування послідовності з випадковим параметром;

- на основі поліпшення (модифікації) вихідної послідовності шифра;

- комбінуванням згаданих методів.

Наприклад, блоковий шифр в режимі лічильника перешифровує на ключі послідовність блоків виду , де - довільно вибраний (несекретний блок). Вихідна послідовність складається з блоків , секретність основана на секретності ключа.

Для генерації сеансових ключів, рандомізаторів або псевдовипадкових чисел, зручно використовувати стандарт ANSI X9.17, який оснований на перешифруванні послідовності з випадковим параметром.

8.1 Генератор ansi x9.17

Широко відомий генератор ANSI X9.17, що приведений на рисунку 8.1, є національним стандартом США. Для генерації двійкової ПВП у якості односпрямованої функції застосовується блоковий криптоалгоритм 3DES (т. зв. потрійний DES) .

Генератор залишається стійким, якщо 3DES замінити будь-яким стійким блоковим криптоалгоритмом.

3DES здійснює перешифрування , що використовує алгоритм DES з двома ключами: для зашифрування , та розшифрування , .

Рис. 8.1 Генератор ANSI X9.17

За один цикл роботи на виході генератора утворюються два блоки розміром у 64 біти: псевдовипадковий блок , який є елементом ПВП, що генерується, та псевдовипадковий блок , що використовується у наступному циклі. Результатом сеансу генерації є послідовність блоків .

Початковим даними, постійними продовж усього сеансу генерації (декілька циклів) є - ключи шифрперетворення. У першому ціклі сеансу використовується секретний початковий псевдовипадковий блок .

Крім того, на кожному циклі роботи генератора використовується блок , довжини 64 біти, пов’язаний із значенням часу початку цикла , скажимо, дата-час (фізична випадковість).

8.2 Генератори fips-186

В американському стандарті FIPS-186 надано два варіанти генерації ПВП, залежно від перетворень , , що використовують відповідно функції та як односпрямовані.

У якості функції приймається DES, у якості - цикл стандартизованого алгоритму гешування SHA-1.

Генератори FIPS-186 використовуються, зокрема, для виготовлення серій чисел - секретних ключів цифрового підпису для стандарту DSA (США).

Початковими даними для алгоритма генерації FIPS-186 є кількість псевдовипадкових чисел, що мають бути згенеровані, а також просте число довжини 160 бітів.