ЗАСТОСУВАННЯ ГЕНЕРАТОРІВ ПСЕВДОВИПАДКОВИХ ЧИСЕЛ ТА ПОСЛІДОВНОСТЕЙ В КІБЕРБЕЗПЕЦІ, МЕТОДИ ЇХ ПОБУДОВИ ТА ОЦІНКИ ЯКОСТІ
DOI:
https://doi.org/10.18372/2410-7840.25.17940Ключові слова:
генератори псевдовипадкових чисел, генератори псевдовипадкових послідовностей, кібербезпека, генерування, тестування, оцінювання якостіАнотація
У зв'язку з бурхливим розвитком обчислювальної і вимірювальної техніки, а також із впровадженням новітніх технологій значно розширилась сфера застосування генераторів псевдовипадкових чисел та псевдовипадкових послідовностей, що ставить нові вимоги до їх проектування та методів оцінки якості. Якісні псевдовипадкові послідовності, хоча і є за своєю суттю детермінованими, володіють проте практично всіма властивостями реалізацій істинно випадкових процесів і успішно їх замінюють, оскільки формування випадкових послідовностей надзвичайно складне. У зв'язку з різноманітністю і широким спектром завдань, які потребують використання псевдовипадкових числових послідовностей, постійно розробляються і вдосконалюються нові алгоритми, методи і засоби для отримання таких послідовностей. За допомогою генераторів псевдовипадкових послідовностей можна отримувати послідовності чисел, де кожен елемент практично незалежний від інших і відповідає певному заданому закону розподілу, найбільш поширеним з яких є рівномірний закон розподілу. Завдяки своїм статистичним властивостям та швидкості генерації генератори псевдовипадкових чисел та послідовностей є важливим інструментом для багатьох сфер діяльності: імітаційного моделювання (економічні, математичні, фізичні, медичні дослідження, військова справа), розробок комп’ютерних ігор (генерація 3D-моделей, текстур та світів, а також створення різноманітності та випадковості у поведінці персонажів та подій), вимірювальної техніки. Загалом важливо відзначити, що розробники генераторів псевдовипадкових послідовностей стикаються з низкою жорстких вимог, щодо певних характеристик результатів, які вони створюють за допомогою цих генераторів. Ці вимоги можуть варіюватися залежно від конкретного призначення генератора, і в разі використання псевдовипадкових послідовностей у сферах кібербезпеки та захисту інформації, вони можуть бути особливо високими і вимогливими. Наприклад, для криптографічних застосувань вимоги є надзвичайно суворими і часом навіть протирічать одна одній. Для перевірки відповідності згенерованої послідовності заданим критеріям та вимогам необхідно провести оцінювання її якості, під час якого проводиться оцінювання за різними ознаками та параметрами. Оскільки при розробці генераторів псевдовипадкових послідовностей прагнуть досягти того, щоб вони були схожі на послідовності чисел, що розподіляються дійсно випадково, то в основі будь-якого оцінювання генераторів лежить порівняння статистичних характеристик згенерованої послідовності з характеристиками істинно випадкових послідовностей. З цією метою використовуються різноманітні тести, які дозволяють виявляти наявні статистичні закономірності і, таким чином, виявляти низьку якість згенерованих псевдовипадкових послідовностей.
Посилання
Gnatyuk, S., Y. Burmak, R. Berdibayev, M. Alek-sander, D. Ospanova. «Метод побудови генераторів псевдовипадкових послідовностей для криптографічних застосувань у 5G мережах». Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», вип. 4, вип. 12, Червень 2021, С. 151-162.
Горбенко, І. Д., Н. В. Шапочка, and О. О. Козулін. "Обґрунтування вимог до генераторів випадкових бітів згідно ISO/IEC 18031." Радіоелектронні і комп’ютерні системи 6. 2009. С. 94-97.
Горбенко І.Д. Прикладна криптологія: Теорія. Практика. Застосування: монографія / І.Д. Гор-бенко, Ю.І. Горбенко. Харків.: Вид-во «Форт», 2012. 880 с.
Євсеєв С.П., Корольов Р.В., Краснянська М.В.. Аналіз сучасних методів формування псевдовипадкових послідовностей. Восточно-Европейский журнал передовых технологий №3(45), 2010. С.11-15.
Гарасимчук, О. І., Максимович, В. М. Генератори псевдовипадкових чисел, їх застосування, класифікація, основні методи побудови і оцінка якості. Захист інформації, 5(3 (16)), 2002. С. 29-36.
Mandrona, M.; Maksymovych, V.; Harasymchuk, O.; Kostiv, Y. Generator of pseudorandom bit sequence with increased cryptographic immunity. Metall. Min. Ind. 2014. pp. 24-28.
Barker, E. , Feldman, L. and Witte, G. Recommenda-tion for Random Number Generation Using Deter-ministic Random Bit Generators, ITL Bulletin, Na-tional Institute of Standards and Technology, Gaithersburg, MD, [online], https://tsapps.nist.gov/ publication/get_pdf.cfm?pub_id=919165 (Accessed November 20, 2022).
L’Ecuyer, Pierre & Simard, Richard. TestU01: A C library for empirical testing of random number generators. ACM Transactions on Mathematical Software 33(4, article 22). 2007.
Baldanzi, L.; Crocetti, L.; Falaschi, F.; Bertolucci, M.; Belli, J.; Fanucci, L.; Saponara, S. Cryptographically Secure Pseudo-Random Number Generator IP-Core Based on SHA2 Algorithm. Sensors 2020, 20, 1869. https://doi.org/10.3390/s20071869.
Orúe, A.B., Hernández Encinas, L., Fernández, V., Montoya, F. (2018). A Review of Cryptographically Secure PRNGs in Constrained Devices for the IoT. In: Pérez García, H., Alfonso-Cendón, J., Sánchez González, L., Quintián, H., Corchado, E. (eds) International Joint Conference SOCO’17-CISIS’17-ICEUTE’17 León, Spain, September 6-8, 2017. Pro-ceeding. SOCO ICEUTE CISIS 2017 2017 2017. Advances in Intelligent Systems and Computing, vol 649. Springer, Cham. https://doi.org/10.1007/978-3-319-67180-2_65.
Maksymovych, V.; Shabatura, M.; Harasymchuk, O.; Shevchuk, R.; Sawicki, P.; Zajac, T. Combined Pseudo-Random Sequence Generator for Cyberse-curity. Sensors (Basel) 2022, 22, 9700, doi:10.3390/ s22249700.
Maksymovych, V.; Nyemkova, E.; Justice, C.; Shabatura, M.; Harasymchuk, O.; Lakh, Y.; Rusynko, M. Simulation of Authentication in Information-Processing Electronic Devices Based on Poisson Pulse Sequence Generators. Electronics (Basel) 2022, 11, 2039, doi:10.3390/electronics11132039.
Maksymovych, V.; Shabatura, M.; Harasymchuk, O.; Karpinski, M.; Jancarczyk, D.; Sawicki, P. Development of Additive Fibonacci Generators with Improved Characteristics for Cybersecurity Needs. Appl. Sci. (Basel) 2022, 12, 1519, doi:10.3390 / app 1203¬1519.
Almaraz Luengo, E. A brief and understandable guide to pseudo-random number generators and specific models for security. Statistic Surveys, 2022. pp. 137-181.
Поперешняк С.В.. Тестування генератора псевдо-випадкових чисел як складова безпеки інтернету речей. «Наукоємні технології», № 2(46), 2020.
Kietzmann, T. C. Schmidt, and M. Wählisch, A Guideline on Pseudorandom Number Generation (PRNG) in the IoT. ACM Comput. Surv. 2022, 54, 1–38. https://doi.org/10.1145/3453159.
Orúe, A.B.; Hernández Encinas, L.; Fernández, V.; Montoya, F. A Review of Cryptographically Secure PRNGs in Constrained Devices for the IoT. In Pro-ceedings of the SOCO 2017, ICEUTE 2017, CISIS 2017: International Joint Conference SOCO’17-CISIS’17-ICEUTE’17 León, Spain, 6–8 September 2017; Pérez García, H., Alfonso-Cendón, J., Sánchez González, L., Quintián, H., Corchado, E., Eds.; (Ad-vances in Intelligent Systems and Computing Book Series); Springer: Cham, Switzerland, 2018; Volume 649. https://doi.org/10. 1007/ 978-3-319-67180-2_65.
A Comparative Study on Pseudo Random Number Generators in IoT devices. Efe Alkan. Delft Univer-sity of Technology, Bachelor Seminar of Computer Science and Engineering, July, 2021.
Lew, Chee Hon and Chaw-Seng Woo. “Design and Implementation of -Text based Watermarking com-bined with Pseudo-Random Number Generator (PRNG) for Cryptography Application.”, 2013.
Chen, J., Miyaji, A., Su, C. (2014). Distributed Pseudo-Random Number Generation and Its Application to Cloud Database. In: Huang, X., Zhou, J. (eds) In-formation Security Practice and Experience. ISPEC 2014. Lecture Notes in Computer Science, vol 8434. Springer, Cham. https://doi.org/10.1007/978-3-319-06320-1_28.
De Bernardi, M., Khouzani, M.H.R., Malacaria, P. (2019). Pseudo-Random Number Generation Using Generative Adversarial Networks. In: et al. ECML PKDD 2018 Workshops. ECML PKDD 2018. Lec-ture Notes in Computer Science, vol 11329. Springer, Cham. https: // doi.org / 10.1007 /978-3-030-13453-2_15.
A Statistical Test Suite for Random and Pseudoran-dom Number Generators for Cryptographic Applica-tions. Andrew Rukhin, Juan Soto, James Nechvatal, Miles Smid, Elaine Barker, Stefan Leigh, Mark Levenson, Mark Vangel, David Banks, Alan Heckert, James Dray, San Vo. NIST Special Publication 800-22, Revision 1a, April, 2010.
PAROL M., DĄBAL P, SZPLET R. Pseudo-random bit generators based on linear-feedbackshift registers in a programmable device. Measurement Automation Monitoring, Jun. 2016, no. 06, vol. 62, ISSN 2450-2855.
R. S. Durga, C. K. Rashmika, O. N. V. Madhumitha, D. G. Suvetha, B. Tanmai and N. Mohankumar, "Design and Synthesis of LFSR based Random Number Generator," 2020 Third International Con-ference on Smart Systems and Inventive Technology (ICSSIT), Tirunelveli, India, 2020, pp. 438-442, doi: 10.1109/ ICSSIT48917.2020.9214240.
Гарасимчук О.І., Максимович В.М., Генератори пуассонівського імпульсного потоку на основі ге-нераторів М-послідовностей // Вісник Націона-льного університету “Львівська політехніка” “Комп'ютерні науки та інформаційні технології”, №521, 2004. С. 17-23.
Cryptography and Network Security: Principles and Practice, 7th edition. William Stallings.767 p.
Sovyn Ya., Nakonechny Yu., Opirskyy I., Stakhiv M. Analysis of hardware support of cryptography in Internet of Things-devices // Ukrainian Scientific Journal of Information Security, 2018, vol. 24, issue 1, pp. 36-48.
Н.А. Кошева, Н.І. Мазниченко. Ідентифікація користувачів інформаційно-комп’ютерних систем: аналіз і прогнозування підходів. «Системи обробки інформації», №6(113), 2013.
A Systematic Analysis of the Juniper Dual EC Incident. Stephen Checkoway, Jacob Maskiewicz, Christina Garman, Joshua Fried, Shaanan Cohney, Mat-thew Green, Nadia Heninger, Ralf-Philipp Weinmann, Eric Rescorla, Hovav Shacham. October, 2016.
Добрєцова О.А., Руснак М.А.. Генератор одноразових захищених чатів. Чернівецький національний університет імені Юрія Федьковича. 2022.
Деркач Д.О. Обгрунтування методики захисту інформації на основі використання технології блокчейн у фінансово-технологічних застосунках. Дніпро, 2020.
Крюков К.Є.. Порівняльний аналіз криптографічно стійких генераторів псевдовипадкових чисел. VІ Міжнародна науково-практична конференція "Інформаційна безпека та комп’ютерні технології", 2023.
Соколовська, Г. В. Статистичний аналіз генераторів псевдовипадкової послідовності у програмних середовищах Matlab та Mathcad [Текст] / Г. В. Соколовська // Моделювання та інформаційні тех-нології: зб. наукових праць. 2013. Вип. 66. С. 26-30.
Поперешняк С.В. Методика статистичного аналізу випадковості послідовностей, що породжуються генераторами випадкових та псевдовипадкових чисел. Телекомунікаційні та інформаційні технології. 2022. № 3 (76).
Lorek P.; Łoś G.; Gotfryd K.; Zagórski F. On testing pseudorandom generators via statistical tests based on the arcsine law. Journal of Computational and Ap-plied Mathematics 2020, 380, 112968, doi:10.1016/ j.cam.2020.112968.
Sýs, M.; Říha, Z. Faster Randomness Testing with the NIST Statistical Test Suite. In Security, Privacy, and Applied Cryptography Engineering; Springer In-ternational Publishing: Cham, 2014; pp. 272-284 ISBN 9783319120591.
Knuth, Donald E. The Art of Computer Programming. 3rd ed., Addison Wesley, 1997.
Alani, M.M. (2010). Testing randomness in ciphertext of block-ciphers using DieHard tests. International Journal of Computer Science and Network Security (IJCSNS), 10(4). pp. 53-57.
NIST SP 800-22 Version 1a. A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications; NIST: Gaithersburg, MD, USA, (2010); p. 131. Available online: https:// nvlpubs.nist.gov / nistpubs / Legacy/SP/ nistspe-cialpublication800-22r1a.pdf (accessed on 20 April 2023).
Min, Lequan et al. “Analysis of FIPS 140-2 Test and Chaos-Based Pseudorandom Number Generator.”, 2013.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
