Формирование общего секретного ключа на основе синхронизируемых искусственных нейронных сетей с использованием разноскоростной коррекции весовых коэффициентов Текст научной статьи по специальности «Математика»

Доклады БГУИР

2015 № 5 (91)

УДК 004.56

ФОРМИРОВАНИЕ ОБЩЕГО СЕКРЕТНОГО КЛЮЧА НА ОСНОВЕ СИНХРОНИЗИРУЕМЫХ ИСКУССТВЕННЫХ НЕЙРОННЫХ СЕТЕЙ С ИСПОЛЬЗОВАНИЕМ РАЗНОСКОРОСТНОЙ КОРРЕКЦИИ ВЕСОВЫХ

КОЭФФИЦИЕНТОВ

В.Ф. ГОЛИКОВ, Н.В. БРИЧ

Белорусский государственный университет информатики и радиоэлектроники П. Бровки, 6, Минск, 220013, Беларусь

Поступила в редакцию 18 мая 2015

Искусственные нейронные сети можно использовать для решения задачи формирования общего секретного ключа. В качестве секретного криптографического ключа будут выступать статистические веса межнейронных соединений синхронизированных искусственных нейронных сетей. Предложенный в статье алгоритм позволяет значительно сократить время достижения синхронизации. Предложенное правило коррекции эффективно решает задачу сближения соответствующих весовых коэффициентов, синхронизируемых искусственными нейронными сетями.

Ключевые слова: искусственные нейронные сети, криптография, секретный ключ.

Искусственные нейронные сети (ИНС) - математические модели, программные и аппаратные реализации, построенные по принципу организации и функционирования биологических нейронных сетей. Важными свойствами нейронных сетей являются возможность обучения и синхронизации. Синхронизированными считаются ИНС, весовые коэффициенты (ВК) которых одинаковы. Разместив ИНС на обоих концах тракта передачи информации и определив момент окончания синхронизации, можно использовать статистические веса межнейронных соединений в качестве секретного ключа [1]. Криптостойкость такой схемы обуславливается тем, что время, необходимое для синхронизации ИНС, намного меньше времени, затрачиваемого на обучение ИНС. Это означает, что время, за которое легитимные пользователи сформируют общий секрет, меньше, чем время, необходимое злоумышленнику для взлома (в случае, если злоумышленник также использует ИНС).

Архитектура на стороне отправителя (А) и получателя (В) представляет собой двуслойный персептрон (TPM-архитектура), состоящий из К внутренних персептронов, каждый из которых имеет N входов (рис. 1).

Рис. 1. Синхронизируемая ИНС

Значения дискретной входной величины с равномерным распределением обозначено как х^ =±1, где к=1,2,.., К, _/=1,2,...,Ж. Значение на выходе к-го внутренннего персептрона

отправителя (получателя) обозначено как у4В . Значения ВК обозначены как ^ . Индекс А/В

означает, что операция касается обеих сетей А и В, а единичный индекс — что операция касается одной сети соответственно. Схема одного цикла синхронизации для стандартного протокола представлена на рис. 2.

Х

_Х_

Конец

цикла синхронизации

Рис. 2. Один цикл синхронизации двух ИНС В процессе синхронизации по открытому каналу передаются только значения входного вектора и выходных значений оА/В . Выходная величина оА/в каждой ИНС рассчитывается по формуле (1):

Оа/в =Г1УА/В = Па(аА В) = Па! IV В

к=1 к=1 к=1 I у=1

к хк]

(1)

где ^^В — вектор весовых коэффициентов сети, а(аА/В ) — модифицированная функция знака.

Модифицированная функция знака согласно формуле (2): а/В, [ 1,а(аА/В )>0,

а(аА/В) =

1-1,а(а А/В )<0.

(2)

В работах [1, 2] предложено корректировать весовые коэффициенты по правилу Хэбба согласно формуле (3):

..а/в i

[г] = <' [г-1] + хы[г-1] • Оа/ [г -1] .

(3)

Подробный анализ динамики изменения весовых коэффициентов синхронизируемых сетей, проведенный авторами в [3], показал, что сближение значений соответствующих весовых коэффициентов различных сетей обусловлено исключительно наличием границ [-Ь,Ь]. Причем сближение относительно часто сопровождается простоями или движением в противоположные стороны, что еще хуже.

Таким образом, стороны А и В по открытому каналу связи обмениваются значениями Оа/В . Если выходы обеих сетей идентичны О4 = оВ , то векторы весов тех персептронов, для которых (Оа/В ■уА/В) > 0, подвергаются коррекции по формуле (3). Значения ВК принадлежат

«г ттл -с i а/в и т а/в т

конечному множеству дискретных значений [—Ь,Ь\. Если | ж^ |> Ь, тогда ж^ = Ь с

соответствующим знаком.

Таким образом, в процессе синхронизации по открытому каналу передаются только значения входного вектора и выходные значения Оа/В . Начальные значения ВК

выбираются независимо случайным образом и являются секретными. Общий секретный ключ формируется из значений весовых коэффициентов после вхождения ИНС в синхронизм.

Проведенные исследования [4] показали, что количество тактов, необходимых для достижения синхронизации, составляет единицы и десятки тысяч тактов в зависимости от архитектуры ИНС и ее параметров. Это существенно увеличивает время формирования общего ключа. Исходя из этого, важнейшей задачей при использовании ИНС для формирования общего секретного ключа является сокращение числа необходимых тактов.

Одним из подходов, позволяющих ускорить процесс синхронизации, является оптимизация правила коррекции весовых коэффициентов. Значения /-го ВК одной ИНС «догоняет» значение /-го ВК другой сети за счет наличия границ возможных значений ВК [—Ь,Ь\, когда /-й ВК сети А упирается в границу и останавливается, а /-й ВК сети В продолжает движение к этой границе. Поскольку направление движения значения ВК обеих сетей меняется случайным образом, то они могут «дрейфовать» между —Ь и Ь большее количество тактов, пока не сравняются около одной из границ, а затем начнут дрейфовать синхронно. Этим и объясняется ограниченное количество тактов синхронизации, необходимое для полного выравнивания всех ВК сетей. Например, для N = 3, п = 100 и Ь = 8 число необходимых тактов составляет несколько тысяч.

Очевидно, что для сокращения числа тактов, необходимых для полной синхронизации, нужно увеличить скорость изменения ВК при коррекции. Однако при этом существует опасность, что значения весовых коэффициентов могут сконцентрироваться около границы —Ь и Ь, что резко уменьшит неопределенность сформированного ключа. Такой исход следует учитывать при выборе правила коррекции.

Сформулируем основные принципы, которые нужно соблюдать при выборе правила коррекции.

1. Корректируемый ВК должен увеличиваться (при х| >0) или уменьшаться (при X < 0). Скорость изменения его величины должна зависеть от его удаленности от границы Ь (-£).

2. При коррекции ВК на стороне А не должны обгонять ВК на стороне В, двигающиеся в том же направлении. Он может только догонять их в точках Ь (—Ь) .

3. Закон распределения вероятностей значений ВК после окончания синхронизации должен быть равномерным.

Известно [5], что для соблюдения третьего принципа на каждом такте коррекции функция преобразования текущих значений ВК, равномерно распределенных, должна быть линейной. В качестве таковой выберем линейное преобразование ..а/В/:\ ...А/в

ж,

(I) = жА/В {I—1) + Д(/)• хк;(I). (4)

щ - у 'Г лк]

Или упрощенно по формуле (5): ж(г)=ж(1—1)+Д(/)х(/), (5)

где Д{1 )=/(ж{1),Ь).

Для обеспечения линейности выберем согласно (6)

/(ж{1),Ь)=к[Ь—ж(1—1}х{1)\, (6)

где к - коэффициент (константа), задающий скорость коррекции для линейной модели.

Проанализируем (5) для случая положительного коэффициента скорости коррекции к >0. Получаем:

w(i—1)+к[Ь—w(i -1)х(')]х('). (7)

Если w(i' —1)>0 и х(')=1, то приращение ВК положительно и его величина зависит от удаления значения ВК от границы Ь, к которой он движется. Если х(')=—1, то приращение отрицательно и равно —(Ь+^('—1)) . В этом случае ВК перемещается к отрицательной границе — Ь . Результаты представлены на рис. 3.

Ь-ш(1-1)

Ч1)

—Ь+ш(1-1)—

> 0, Х(|) = 1

> 0, х(|) = -1

-Ь 0 <- w(i) Ь

Рис. 3. Движение значений ВК ИНС при коррекции ВК

Аналогично для случая, когда w(i—1)<0. Выбор значения коэффициента скорости

коррекции к происходит следующим образом. Очевидно, что значение к будет существенно влиять на линейность используемого преобразования. Действительно, модель (7) коррекции остается линейной в пределах изменения —L<w(i)<L, при больших значениях к закон распределения будет отличаться от равномерного. При этом значения ВК будут собираться у границ интервала [—Ь,Ь], что недопустимо с точки зрения качества криптографического ключа. С другой стороны, величина к должна обеспечивать достаточно большую скорость коррекции ВК.

Найдем значение к. Закон распределения начальных значений ВК — равномерный со следующими характеристиками [3] согласно (8):

м [ Ц°)] = д/ • р (^ (0)=/) = д/ • ^ = 0; (8)

в[Ц°)]= £ (/ — мк°)])2-р(0)=/)= Ь2^ = Ь(Ь+1).

/=—ь х ' /=—ь 2Ь+1 3

Найдем эти характеристики после коррекции:

м [Ц1)] = м [^(0)+к [Ь—Ц0) х(1)]х(1)] = м [^(0)] + км [Ьх(1)] — кМ [^(0) х2 (1)] =

= 0 + к • Ь • 0 — к • 0 "1 = 0.

Для удобства вычисления преобразуем (7): w(1) = ^(0)+кЬх(1) — ^(0)х2 (1) = ^(0)[1 — к]+кЬх(1).

Найдем дисперсию w(l), так как w(0) и х(1) — независимые случайные величины:

В^(1)] = (1—к)2 В[w(0)] + к2ЬЬВ[х(1)] .

Дисперсия дискретной случайной величины х(1) равна: В [х(1)] = (х (1) — м[х(1)])2 • Р (х1 (1)=—1) + (х2 (1) — м[х(1)])2 • Р (х2 (1)=1).

Так как м[х(1)]=0, х (1) = —1, х2 (1) = 1, Р (х1 (1)=—1) = Р (х2 (1)=—1) = 0,5 , то получаем В[х(1)]=1. В результате: В ^(1)] = (1 — к)2 • В [w(0)] + к2 Ь2. Потребуем, чтобы В[w(l)]=В0)] :

(1—к)2 В ^(0)] + к2Ь2 = В ^(0)]. (9)

2В[w(0)] 2Ь+2

Решая (9) относительно к , получим кх = 0, к2 =

В^( 0)]+ Ь 4Ь+1 .

0

Ь

Решение к = 0 является тривиальным, так как при нем коррекция не осуществляется. Следовательно, закон распределения ВК считается равномерным. Для Ь > 5 значение к « 0,5 .

С учетом найденного значения к : ж(1)=ж(0)+1 [Ь-ЦО)х(1)]-х(1)=1[ж(0)+Ь-х(1)].

Поскольку значения ВК могут принимать только целые значения, то

ж

(1)=

[ж(0)+Ь-х(1)]

(10)

где [*| — округление до целого числа в меньшую сторону.

Последующая коррекция ВК по формуле (10) позволяет сохранить равномерный закон распределения значений ВК. Таким образом, окончательное выражение для ВК при предлагаемом правиле коррекции примет вид (1 1):

ж;

,,л/в к .

(0 =

[ж(/-1)+Ь-х(г)]

(11)

Имитационное моделирование для 100000 экспериментов (К=3,Ы=100,Ь=8) показало, что использование предложенного алгоритма позволяет значительно ускорить время вхождения в синхронизм (рис. 4).

Рис. 4. Скорость синхронизации ИНС при использовании улучшенного протокола

На рис. 4 на оси абсцисс отложен номер такта, на котором обе сети полностью синхронизировались; на оси ординат - частота наступления синхронизации на конкретном такте. Наилучший результат из 100000 экспериментов (имеется в виду результат, потребовавший наименьшее количество тактов для полной синхронизации двух ИНС) -14 тактов. Наихудший результат (имеется в виду потребовавший наибольшее количество тактов для полной синхронизации двух ИНС) - 138 тактов.

Для сравнения, при использовании стандартного алгоритма коррекции для ИНС такой же конфигурации синхронизация в среднем проходит за 1922 такта (результат получен для 1000 экспериментов). Наименьшее количество тактов, необходимое для синхронизации в этом случае, — 1010 тактов; наибольшее (самая долгая синхронизация) — 3261 такт.

Таким образом, полученный выигрыш в скорости синхронизации при использовании нового алгоритма коррекции составляет более 20 раз. Возможность использования алгоритма для формирования общего секретного ключа опеределяется не только криптостойкостью самого протокола, но и качеством сформированного ключа. В результате анализа качества ключа, сформированного в результате синхронизации двух ИНС по улучшенному правилу коррекции, получены следующие результаты (рис. 5).

ей

s

X 0)

X го ГО I

Значение ВК персептрона

Рис. 5. Качество сформированного ключа

На рис. 5 по оси абсцисс отложено значение весового коэффициента персептрона; по оси ординат - частота значений весового коэффициента. В результате проведения 100 000 экспериментов установлено, что значения весовых коэффициентов после вхождения двух ИНС в синхронизм можно считать равновероятными.

Теоретически вероятность значений ВК при L = [-8,8] равна 1/17 = 5,88 . Это значение совпадает с полученными в результате эксперимента данными.

Таким образом, предложенный в статье алгоритм позволяет значительно сократить время достижения синхронизации. Предложенное правило коррекции эффективно решает задачу сближения соответствующих ВК синхронизируемых ИНС.

COMMON SECRET KEY DERIVATION BASED ON SYNCHRONIZED ARTIFICIAL NEURONAL NETWORKS USING MULTISPEED WEIGHTED

COEFFICIENTS CORRECTION

VF. GOLIKOV, N.V. BRYCH

Abstract

It's possible to use artificial neuronal networks for secret key derivation. Transneuronal statistical weights of synchronized artificial neuronal networks will be used as a secret key. Proposed algorithm allows to decrease synchronization time meaningfully. Proposed correction rule helps to solve the problem of statistical weights binding while synchronizing artificial neuronal networks.

Список литературы

1. Kanter I., Kinzel W. // Quantum Computers and Computing. 2005. Vol. 5, №.1. P. 130-140.

2. Kinzel W., Kanter I. // 9th Int. Conf. on Neural Information Processing. Singapore, 2002.

3. Голиков В.Ф., Брич Н.В. // Системный анализ и прикладная информатика. 2013. № 1-2. С. 33-37.

4. Брич Н.В. // Матер. секционных заседаний студенческой научной молодежи Междун. форума студенческой и учащейся молодежи «Первый шаг в науку». Минск, 23-25 апреля 2014 г. С. 199-203.

5. Голиков В.Ф., Брич Н.В., Пивоваров В.Л. // Междунар. научн.-техн. интернет-конференция «Информационные технологии в образовании, науке и производстве». Минск, 16-17 ноября 2013.