Генераторы псевдослучайных чисел

Лабораторная работа №6.
«Генераторы псевдослучайных чисел».
г. Хабаровск
2020
Задание
Реализовать программно один из генераторов псевдослучайных чисел.
Теория
Случайные числа могут применяться:
 Для генерирования симметричных ключей

 Для генерирования параметров асимметричных систем шифрования и
ключевых пар
 Для генерирования векторов инициализации и т.п.
Способы получения случайной последовательности 0 и 1:
 Наблюдение за случайным физическим процессом

 Проведение вычислений
Псевдослучайные числа (ПСЧ):
 их можно вычислить
 не зная параметров вычислений, их нельзя предсказать
 Алгоритм генерирования может быть открытым
Требования к случайным и псевдослучайным числам в криптографии
• P(0) = P(1) = 0.5
• Генерируемые числа должны быть независимы
• Качество генераторов ПСЧ (ГПСЧ) проверяется на тестах NIST (16 основных

тестов)
• Возможно применение процедуры «стандартизации» или
«очистки»:
- Преобразование первоначальной последовательности 0 и 1
(неравновероятной, зависимой) в равновероятную и независимую
- Могут быть 2 случая:
1. Символы независимы, но, возможно, неравновероятны
1
2. Символы могут быть зависимы
Генераторы псевдослучайных чисел (ГПСЧ)
Представляют собой функцию F(s,i),
где i – номер генерируемого случайного двоичного слова,
s – параметр или секретный ключ (seed, «семя»)
- Таким образом, последовательность случайных чисел:
F(s, 1), F(s, 2), …, F(s, k)
Требования к ГПСЧ:
1. Генерируемая последовательность должна быть статистически неотличима

от абсолютно случайной
2. Знание начальной части последовательности не должно позволить

предсказать следующий бит этой последовательности.
Эти требования невыполнимы, если не ограничить сложность тестов и
методов прогноза (ограничить объем памяти или длительность проверки)
Доказано, что требования 1 и 2 эквивалентны. Установлена связь между
генерируемыми ПСЧ и односторонними функциями -> можно использовать
«доказуемо надежные» односторонние функции в качестве ГПСЧ
- Режимы шифрования DES, AES: OFB, CTR; RC4
ГПСЧ на основе алгоритма RSA
• Пусть P≠Q - большие простые числа
• N= PQ
• Выбираем число е – взаимнопростое с (P-1)(Q-1)
• x0 – семя, 1 < x0 <N-1
• Вычисляем xi = xi-1 mod N
• Вычисляем zi = xi mod 2, i= 1,2, 3, …, k, …
2
• Обычно е=3
Код программы
Реализуем ГПСЧ на основе RSA на языке C# со следующими параметрами:
p = 204983, q = 234457, e = 3.
public partial class FormPRNG : Form
{
string errorText;
public FormPRNG()
{
InitializeComponent();
}
private void btnRun_Click(object sender, EventArgs e)

{
errorText = string.Empty;
string result = string.Empty;
long p = 204983;
long q = 234457;
long E = 3;
long n = p * q;
CheckErrors(n);
if (errorText == string.Empty)
{
long length = Convert.ToInt32(tbLength.Text.Trim());
long temp = Convert.ToInt32(tbInit.Text.Trim());
for (int i = 0; i < length; i++)

{
temp = Convert.ToInt64(Math.Pow(temp, E) % n);
result += Convert.ToString(temp % 2);
}
tbResult.Text = result;
}
else
{
MessageBox.Show(errorText, "Ошибка!", MessageBoxButtons.OK,
MessageBoxIcon.Error);
}
}
private void CheckErrors(long n)

{
string init = tbInit.Text.Trim();
string length = tbLength.Text.Trim();
if (init == string.Empty)
{
errorText += "Вы не ввели начальное значение X0\r\n";
}
else if (Convert.ToInt64(init) > n || Convert.ToInt64(init) <= 1)

{
errorText += "Вы ввели недопустимое начальное значение X0\r\n";
3
}
if (length == string.Empty)
{
errorText += "Вы не ввели длину последовательности\r\n";
}
else if (Convert.ToInt64(length) < 1)

{
errorText += "Вы ввели недопустимую длину последовательности";
}
errorText.TrimEnd();
}
}
Скриншоты
Достоинства и недостатки ГПСЧ на основе RSA
Генератору псевдослучайных чисел на основе алгоритма RSA присущи те же

достоинства и недостатки, что и, собственно, самому алгоритму RSA.
Главное достоинство алгоритма RSA - имея открытый ключ и зная алгоритм

шифрования невозможно повторить закодированное сообщение, на базе
алгоритма RSA работает программа шифрования PGP, реализуются хэш-
функции (элетронно-цифровая подпись).
Хотя, из-за низкой скорости шифрования (около 30 кбит/с при 512 битном
ключе на процессоре 2 ГГц), сообщения обычно шифруют с помощью более
производительных симметричных алгоритмов со случайным ключом
(сеансовый ключ), а с помощью RSA шифруют лишь этот ключ. Такой
механизм имеет потенциальные уязвимости ввиду необходимости использовать
криптостойкий генератор случайных чисел для формирования случайного
сеансового ключа симметричного шифрования и эффективно противостоящий
атакам симметричный криптоалгоритм (в данное время широкое применение
находят AES, IDEA, Serpent, Twofish).
4
Существует вероятность что через некоторое время RSA-шифр будет взломан
это связано с ростом мощности процессоров и улучшением математических
алгоритмов поиска простых чисел - множителей.
Типы атак на ГПСЧ

Прямая криптоаналитическая атака
Если атакующий способен напрямую отслеживать выходные данные ГПСЧ и
исследовать закономерность их появления, то это является прямой
криптоаналитической атакой. Этот вид атаки распространяется на большинство
алгоритмов, использующие ГПСЧ. Однако если, например, ГПСЧ используется
только для генерации ключа, как сделано в Triple DES, то он не может быть
уязвим для такого рода атак, так как выходы ГПСЧ непосредственно никогда не
видны.
Атаки, основанные на входных данных

Данный тип атак возможен в случаях, когда злоумышленник может
использовать знания о входных сигналах ГПСЧ или контролировать их. Атаки,
основанные на входных данных, могут быть разделены на атаки с известными
входными данными, атаки с воспроизводимыми входными данными и атаки на
избранные входные данные.
Атаки с известными входными данными практически осуществимы в

ситуациях, когда некоторые входные данные, предполагаемые
проектировщиком системы как трудно предсказуемые, оказываются легко
угадываемыми в некоторых частных случаях.
Атаки с воспроизводимыми входными данными могут использоваться в тех

же ситуациях, но требуют менее сложных систем взлома и менее сложного
анализа со стороны атакующего.
Атаки на избранные входные данные могут быть практически реализованы

на системах использующих смарт-карты или токены. Также такая атака может
быть опасна для приложений, использующих в ГПСЧ в качестве входных
сигналов текстовые сообщения, пароли, задаваемые пользователем, статистику
сети, время и т. д.
Атаки, основанные на вскрытии внутреннего состояния

При проведении такого типа атак злоумышленник пытается использовать ранее
успешные атаки на ГПСЧ, вскрывшие его внутреннее состояние, с целью
предсказания состояния дальнейших или предыдущих состояний ГПСЧ,
5
насколько это возможно. Такого рода атаки могут быть успешны в том случае,
когда ГПСЧ начинает свою работу с известного или предсказуемого состояния.
На практике очень сложно определить тот факт, что внутреннее состояние было
скомпрометировано. Именно поэтому ГПСЧ должны противодействовать
компрометированию внутреннего состояния. Возможны как минимум 4
варианта такой атаки:
Атака с обратной прокруткой использует вскрытое состояние ГПСЧ в

момент времени с целью восстановления состояний ГПСЧ и, соответственно,
его выходов в предыдущие моменты времени.
Перманентное компрометирование состояния возможно для таких систем, в

которых однажды раскрытое состояние в момент времени делает все
предыдущие и последующие состояния уязвимыми для последующих атак.
Атака итеративным угадыванием использует знание о состоянии в момент

времени , и промежуточные выходы ГПСЧ, чтобы узнать в момент времени
, когда входы, собранные в течение этого периода времени, являются
угадываемыми (но неизвестными) для атакующего.
Встреча посередине является по сути сочетанием атаки итеративным

угадыванием и атаки с обратной прокруткой. Знание в моменты времени и
позволить злоумышленнику восстановить состояние в моменты
времени , a так же во всем временном промежутке от до .
Способы защиты от атак на ГПСЧ
 Используйте хеш-функции, чтобы скрыть реальные выходные

значения ГПСЧ. Используйте результаты хеш-функций от выходных
значений ГПСЧ вместо самих значений, чтобы предотвратить прямые
криптоаналитические атаки. Данная методика, хоть и не гарантирует
полной безопасности, делает систему более надёжной.
 Хешируйте источник энтропии с метками времени, значениями

счетчика или другими постоянно меняющимися
значениями. Хеширование источника энтропии с каким либо постоянно
меняющимся значением перед входом в ГПСЧ способно защитить
систему от атак, основанных на входных данных.
 Периодически меняйте внутреннее состояние ГПСЧ. Полностью

меняйте внутреннее состояние ГПСЧ время от времени. Это поможет
6
защититься от атак, основанных на вскрытии внутреннего состояния, или,
по крайней мере, уменьшит урон, нанесённый успешной атакой.

Генераторы псевдослучайных чисел

Загружено:

Сведения о документе

Авторское право

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Генераторы псевдослучайных чисел

Загружено:

Авторское право:

Лабораторная работа №6.

«Генераторы псевдослучайных чисел».

Реализовать программно один из генераторов псевдослучайных чисел.

Случайные числа могут применяться:

 Для генерирования симметричных ключей

Способы получения случайной последовательности 0 и 1:

 Наблюдение за случайным физическим процессом

Псевдослучайные числа (ПСЧ):

Требования к случайным и псевдослучайным числам в криптографии

• P(0) = P(1) = 0.5

• Генерируемые числа должны быть независимы

• Качество генераторов ПСЧ (ГПСЧ) проверяется на тестах NIST (16 основных

• Возможно применение процедуры «стандартизации» или

- Преобразование первоначальной последовательности 0 и 1

(неравновероятной, зависимой) в равновероятную и независимую

- Могут быть 2 случая:

1. Символы независимы, но, возможно, неравновероятны

Генераторы псевдослучайных чисел (ГПСЧ)

Представляют собой функцию F(s,i),

где i – номер генерируемого случайного двоичного слова,

s – параметр или секретный ключ (seed, «семя»)

- Таким образом, последовательность случайных чисел:

F(s, 1), F(s, 2), …, F(s, k)

1. Генерируемая последовательность должна быть статистически неотличима

2. Знание начальной части последовательности не должно позволить

Эти требования невыполнимы, если не ограничить сложность тестов и

методов прогноза (ограничить объем памяти или длительность проверки)

Доказано, что требования 1 и 2 эквивалентны. Установлена связь между

генерируемыми ПСЧ и односторонними функциями -> можно использовать

«доказуемо надежные» односторонние функции в качестве ГПСЧ

- Режимы шифрования DES, AES: OFB, CTR; RC4

ГПСЧ на основе алгоритма RSA

• Пусть P≠Q - большие простые числа

• Выбираем число е – взаимнопростое с (P-1)(Q-1)

• x0 – семя, 1 < x0 <N-1

• Вычисляем xi = xi-1 mod N

• Вычисляем zi = xi mod 2, i= 1,2, 3, …, k, …

Реализуем ГПСЧ на основе RSA на языке C# со следующими параметрами:

private void btnRun_Click(object sender, EventArgs e)

for (int i = 0; i < length; i++)

private void CheckErrors(long n)

else if (Convert.ToInt64(init) > n || Convert.ToInt64(init) <= 1)

else if (Convert.ToInt64(length) < 1)

Достоинства и недостатки ГПСЧ на основе RSA

Генератору псевдослучайных чисел на основе алгоритма RSA присущи те же

Главное достоинство алгоритма RSA - имея открытый ключ и зная алгоритм

Типы атак на ГПСЧ

Атаки, основанные на входных данных

Атаки с известными входными данными практически осуществимы в

Атаки с воспроизводимыми входными данными могут использоваться в тех

Атаки на избранные входные данные могут быть практически реализованы

Атаки, основанные на вскрытии внутреннего состояния

Атака с обратной прокруткой использует вскрытое состояние ГПСЧ в

Перманентное компрометирование состояния возможно для таких систем, в

Атака итеративным угадыванием использует знание о состоянии в момент

Встреча посередине является по сути сочетанием атаки итеративным

Способы защиты от атак на ГПСЧ

 Используйте хеш-функции, чтобы скрыть реальные выходные

 Хешируйте источник энтропии с метками времени, значениями

 Периодически меняйте внутреннее состояние ГПСЧ. Полностью

Вам также может понравиться