CC BY
47
Относительная запись: г_| +ц, ГДе |_1°ё* г'] +1 - размер ьтого знака (так
1=1
как 0 < Ьг < г); сумма берётся по всем 1=1..^-1. Первый знак относительной записи всегда 0, поэтому мы его не учитываем.
Безизбыточный код:
, где п! - общее число перестановок.
[log s«!~| =
l0gs П ’
Отсюда следует, что асимптотическая емкостная сложность представлений одинакова и составляет O(n log n). Оценим временную сложность предложенных алгоритмов. Внешний цикл всегда осуществляет n итераций. Сложность арифметических операций пропорциональна размеру чисел и составляет O(n log n). Время нормализации части перестановки пропорционально её размеру и составляет также O(n log n). Тогда общая сложность всего алгоритма составляет O(n2 log n). Помимо предложенного, существует подход к кодированию перестановок, предложенный в [5], основанный на представлении числа в факториальной системе счисления. Проведённая оценка его сложности также дала результат O(n2 log n). Однако данный алгоритм не обоснован формально и не рассматривается возможность его использования для решения поставленной задачи.
Таким образом, разработанные алгоритмы осуществляют установление взаимно однозначного соответствия между множеством перестановок размерности n и множеством целых чисел 0..n!-1, причём переход осуществляется за полиномиальное от n время, что позволяет их использовать для формирования начального состояния криптосхем.
Работа поддержана грантами РФФИ № 01-07-90211 и 03-07-90075.
Библиографический список
1. Варфоломеев А. А., Жуков А. А., Пудовкина М. А. Поточные криптосистемы. Основные свойства и методы анализа стойкости: Учебное пособие. М.: ПАИМС, 2000.
2. Мазурова Т.А., Чефранов А.Г., Бабенко Л.К., Сидоров И.Д. О различных способах формирования псевдослучайных последовательностей на основе ортогональных матриц. - 8-я Международная конференция «Теория и техника передачи, приема и обработки информации» («Интегрированные информационные системы, сети и технологии») «ИИСТ-2002»: Сб. научных трудов. Харьков: ХНУ-РЕ.2002, C.580-583.
3. Мазурова Т.А., Чефранов А.Г. О генерации ортогональных матриц произвольной силы Известия ТРТУ. Специальный выпуск. Материалы XLVII нТк. Таганрог: ТРТУ, 2002, №»1, C.81-82.
4. Д. Кнут. Искусство программирования. Том 1. Основные алгоритмы. 3 изд. М, Вильямс, 2001.
5. Д. Кнут. Искусство программирования. Том 2. Получисленные алгоритмы. 3 издание. М: Вильямс, 2001.
О.Б. Макаревич, Т.А. Мазурова, И.Д. Сидоров, А.Г. Чефранов
Россия, г. Таганрог, ТРТУ
О РЕЗУЛЬТАТАХ ТЕСТИРОВАНИЯ ГЕНЕРАТОРА
ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ НА ОСНОВЕ ОРТОГОНАЛЬНЫХ МАТРИЦ
Известны синхронные поточные криптосистемы, в которых каждый бит открытых данных суммируется по модулю 2 с бегущим ключом, в качестве которого используется псевдослучайная последовательность [1]. В криптосхемах, реализуемых программно, часто используются генераторы на основе перестановок, управляющих выводом, например RC4 [2]. Известны также и широко используются ортогональные матрицы [3] (orthogonal arrays - OA). Под ОА с параметрами L, f, t понимается прямоугольная таблица с Lt строками, f столбцами, элементы которой
г=1
г=1
принадлежат множеству целых чисел 0,..,L-1, такая, что любая комбинация t столбцов содержит бесповторно все Lt возможных комбинаций значений чисел от 0 до L-1, при этом различные комбинации t столбцов различны. В [4] сформулирован алгоритмический подход к генерации ОА произвольной силы.
В [5] предложен подход к генерации сверхдлинных псевдослучайных последовательностей с использованием ОА. Последовательность образуется формированием перестановок комбинаций столбцов сгенерированной ОА и записью их элементов в строку. В [6] предлагается способ многоуровневого формирования последовательности (бегущего ключа), при котором на нижних уровнях матрица используется для формирования выходных данных, а на верхнем - для управления этим выводом. В качестве «зерна» (seed) можно брать некоторую исходную перестановку строк матрицы, а также количество уровней управления. При этом выражение, используемое для генерации ОА, является достаточно простым, хотя и более сложным по сравнению с выражениями, используемыми для широко применяемого шифра RC4, однако в случае применения ОА гарантируется очень длинный период. Для того, чтобы поточная криптосистема была надёжной, к используемому в ней генератору псевдослучайных последовательностей кроме требований обеспечения длины периода и достаточного размера ключа (не менее 128 бит для симметричных криптосхем), предъявляются также требования к статистической устойчивости и непредсказуемости генератора [1].
Приведём результаты проверки статистической устойчивости генератора псевдослучайных последовательностей, реализованного на основе одного из алгоритмов, приведенных в [6]. Анализ статистической устойчивости генератора производился с использованием набора тестов, определяемых стандартом FIPS PUB 140-1, и улучшенного теста Маурера [1]. Также оценивались коэффициент последовательной корреляции элементов последовательности и степень сжатия участка последовательности архиваторами WinZip и WinRar.
Рассмотрим полученные результаты тестирования. Для тестов, входящих в стандарт FIPS PUB 140-1 (тесты частот знаков, комбинаций и серий), подсчитывалась х1 квадрат статистика вида F 1^Ь п, где Ft - значение статистики
' П X Ps
ps- вероятность того, что наблюдение относится к категории s, Qs - фактическое число наблюдений, которые относятся к категории s. При этом результаты тести-
2
рования считались удовлетворительными, если значение х , статистики оказывалось больше её значения в процентной точке 1% и меньше её значения в процентной точке 99%. Точки процентного распределения взяты из [7]. Для тестирования в первых четырёх тестах использовался участок последовательности длиной 20000 бит.
Тест 1. Проверка частот знаков. Предназначен для проверки равномерности распределения чисел в последовательности. Подсчитывалось количество встречающихся в участке последовательности 1 и 0.
Результаты тестирования: 1 встречается 10070 раз, 0 - 9030 раз. Соответствующая х2, статистика с одной степенью свободы равна 0,98 и попадает в интервал между 50% и 75% точками.
Тест 2. Тест комбинаций или покер-тест. Проверяет равномерность и независимость групп следующих друг за другом чисел последовательности. Подсчи-
2”-1 ,т
тывалась статистика вида ^ n2)-к , где N - частота появления i-го дво-
к 1=0
ичного вектора в последовательности длиной k векторов. Соответствующая статистика распределена как %2 с 2m-1 степенями свободы.
Результаты тестирования: Для m=4 статистика численно равна 26,4704 и лежит между 95% и 99% точками распределения %2.
Тест 3. Проверка серий. Серией называется подпоследовательность рядом стоящих одинаковых знаков вида a, b,b,...,b,c, где a<>b, b<>c. Подсчитывалась статистика вида (В -Et)2 | -Л, (о,. -Et)2 , где Bi - число серий из нулей
i=l E i=l E
длины i; Gi - число серий из единиц длины i; E1=(n-i+3)/(21+2) - ожидаемое число серий; k - наибольшее целое i, при котором E1 > 5.
Статистика асимптотически распределена как %2 c 2k-2 степенями свободы.
Результаты тестирования. При заданной длине участка (20000 бит) k=9, распределение длин серий имеет следующий вид.
Статистика принимает значение 22,95284; при этом попадает между процентными точками 75% и 95%.
Результаты тестирования при помощи первых трех тестов показывают соответствие генератора требованиям стандарта FIPS PUB 140-1.
Длина серии Bi Gi Ei
1 2527 2417 2500
2 1209 1298 1250
3 610 621 625
4 388 326 312
5 137 161 156
6 82 84 78
7 33 45 39
8 20 8 20
9 14 10 10
Тест 4. Коэффициент последовательной корреляции. Тест показывает зависимость последующего знака от предыдущего и подсчитывается по формуле р п(ии +...+ и„_2и„_1 + ип-\Цо) - (ио + и +..и„_1)2 ,
' п(и2 +...+и„2-1) - (ио +...+и„-1)2 ’
где И! - ьтый знак последовательности, п-длина участка, на котором вычисляется
Значение статистики должно лежать в пределах [лп - 2ап.. /ип + 2ап в 95%
случаев, где .. _ _ 1 , а _ 1 \п(п - 3) , п>2.
Мп (п - 1) п (п - 1)\ п +1
Результаты тестирования. Полученные численные значения коэффициента для байтового и битового представлений приведёны в табл. 2.________________
Вид представления Численное значение Нижняя грань Верхняя грань
20000 бит 0.0039006839 0.0141917870 0.0140917770
2500 байт 0.0229061961 0.0403923066 0.0395916661
Тест 5. Улучшенный тест Маурера.
Определяет энтропию источника.
1 Q+K -| /-1ч * N
л? ^) _ —У г(А ^)) г (/) _ 1 У-, где Лп(в )-расстояние между п-тым
К ^ ^ ^(2) ^ к
п_д+1 ЬК ' к _1
блоком и предыдущим блоком с тем же значением.
Универсальный тест Маурера в качестве параметров использует три целых величины {Ь,р,К} и (Р+К)хЬ=М-битовый образец 8Ы=[8х, 82,..., 8п]. Параметр Ь вы-
бирается из интервала [6,16]. Последовательность разбивается на неперекры-вающиеся Ь-битовые блоки. Первые Р блоков используются для инициализации теста, оставшиеся К блоков используются для вычисления тестовой функции.
Результаты тестирования. Тестирование проведено на 100 000 инициализирующих блоков и 2 000 000 тестовых блоков. Отклонение должно быть меньше допустимого в 99% случаев.
Таблица З.
Результаты тестирования улучшенным тестом Маурера.________________
Размер блока, бит Значение параметра Отклонение параметра Допустимое отклонение
6 6.0001889325 0.0001889325 0.0020178248
7 7.0004480509 0.0004480509 0.0020257965
8 7.9980061763 0.0019938237 0.0020492452
9 9.0015937271 0.0015937271 0.0020629726
Тест 6. Сжатие участка последовательности архиваторами и
пЯаг. Показывает, насколько предсказуема последовательность. Хорошая последовательность не должна сжиматься архиватором [1].
Результаты проведенного тестирования подтверждают достаточную статистическую устойчивость генератора псевдослучайных последовательность на основе ОА. В дальнейшем предполагается провести сравнительный анализ статистической устойчивости и других показателей качества генераторов на основе предложенного подхода с известными генераторами.____________________________________
Архиватор Исходный размер, байтов Размер после сжатия, байтов
WinZip 3 000 000 3 000 460
WinRar 3 000 000 3 000 000
Работа поддержана грантами РФФИ № 01-07-90211 и 03-07-90075.
Библиографический список
1. Варфоломеев А. А., Жуков А. А., Пудовкина М. А. Поточные криптосистемы.
Основные свойства и методы анализа стойкости: Учебное пособие. М.: ПАИМС, 2000.
2. PudovkinaM. Statistical weaknesses in the alleged RC4 keystream generator. - Proceedings of the 4th International Workshop on Computer Science and Information Technologies CSIT’2002, Patras, Greece, 2002. http://www.lar.ee.upatras.gr/csit2002/.
3. Hedayat A.S., Sloane N.J.A., Stufken J. Orthogonal arrays: theory and applications. - N.Y.: Springer-Verlag, New York, 1999.
4. Мазурова Т.А., Чефранов А.Г. О генерации ортогональных матриц произвольной си-лы//Известия ТРТУ. Специальный выпуск. Материалы XLVII НТК. Таганрог: ТРТУ, 2002, №1. С.81-82.
5. Chefranov A.G., Mazurova T.A., Babenko L.K. About application of orthogonal Arrays for generating of pseudorandom sequences. - Proceedings of the 4th International Workshop on Computer Science and Information Technologies CSIT’2002, Patras, Greece, 2002. http://www.lar.ee.upatras.gr/csit2002/.
6. Мазурова Т.А., Чефранов А.Г., Бабенко Л.К., Сидоров И.Д. О различных способах формирования псевдослучайных последовательностей на основе ортогональных матриц// 8-я Международная конференция «Теория и техника передачи, приема и обработки информации» («Интегрированные информационные системы, сети и технологии») «ИИСТ-2002»: Сб. научных трудов. Харьков: ХНУ-РЕ.2002, C.580-583.
7. Д. Кнут. Искусство программирования. Том 2. Получисленные алгоритмы. 3 издание. М, Вильямс, 2001.
В.В. Котенко, С.В. Поликарпов
Россия, г. Таганрог, ТРТУ
ФОРМИРОВАНИЕ ИСХОДНОЙ ПРОЕКЦИИ ВИРТУАЛЬНОГО ВЫБОРОЧНОГО ПРОСТРАНСТВА АНСАМБЛЯ КЛЮЧА
Here is researched questions of application virtual ensembles of a key for making decisions for tasks of information security that opens a prospect for practical decision of
