- •Введение
- •1 Теоретические сведения
- •Требования к ключевым данным
- •Варианты систем тестирования
- •1.3 Тесты по стандарту fips-140-3
- •1.3.1 Монобитный тест
- •Пусть число битов в проверяемой последовательности равно l, число единиц – , число нулей – n0 .В данном тесте вычисляется следующее значение: (1.1)
- •1.3.2 Блочный тест
- •1.3.3 Серийный тест
- •1.3.4 Покерный тест
-
Варианты систем тестирования
Тестирование псевдослучайной последовательности, в частности, последовательности, сгенерированной при помощи сдвигового регистра с линейной обратной связью являет собой совокупность методов для определения меры близости сгенерированной последовательности к случайной. В качестве такой меры выступают следующие критерии: наличие равномерного распределения, большого периода и так далее.
Большинство самых известных тестов можно разделить на две большие категории, графические и статистические тесты. К первой категории относятся тесты, результаты которых отображаются в виде графиков, характеризирующих свойства исследуемой последовательности. Одним из таких тестов является гистограмма распределения элементов последовательности, которая позволяет оценить равномерность распределения символов в последовательности и определить частоту повторения каждого символа. Еще один тест из этой категории, проверка на монотонность, служит для определения равномерности, исходя из анализа невозрастающих и неубывающих подпоследовательностей.
Вторая категория, статистические тесты, в отличии от предыдущих, выдают численную характеристику последовательности и позволяют однозначно сказать, пройден тест или нет. Существует около десяти наиболее известных программных пакетов статистических тестов. В эту десятку входят тесты NIST (National Institute of Standards and Technology), CRYPT-X, The pLab Project, DIEHARD, Dieharder, ENT и так далее.
В этой работе сгенерированное регистром сдвига с обратной линейной связью псевдослучайное число будет тестироваться с помощью статистических тестов по федеральному стандарту США FIPS-140-3 «Требования безопасности криптографических модулей».
1.3 Тесты по стандарту fips-140-3
В федеральном стандарте США, FIPS-140-3 содержатся требования к безопасности для криптографических модулей. Под криптографическим модулем понимается набор аппаратных и программных компонентов, реализующих утвержденные функции безопасности, включая криптографические алгоритмы, генерацию и распределение криптографических ключей, аутентификацию.
В стандарте FIPS-140-3 рассматриваются криптографические модули, предназначенные для защиты информации ограниченного доступа, не являющейся секретной, то есть речь идет о промышленных изделиях, представляющих интерес для основной массы организаций.
Стандартом FIPS-140-3 предусмотрено четыре уровня защищенности криптографических модулей, что позволяет экономически целесообразным образом защищать данные разной степени критичности (регистрационные журналы, счета на миллионы долларов или данные, от которых зависит жизнь людей) в разных условиях (строго охраняемая территория, офис, неконтролируемый объект).
Согласно стандарту, существуют определенные требования к безопасности, относящиеся к этапам проектирования и реализации модуля и разделенные в стандарте на одиннадцать групп. В данной работе основное внимание уделено одной из них, а именно – управлению ключами. Сюда можно отнести все, что связано с ключевыми данными, начиная от их генерации и заканчивая проверкой на случайность и хранением.
В стандарте FIPS-140-3 предусмотрены 15 различных статистических тестов для проверки сгенерированной псевдослучайной последовательности на близость к случайной. В этой работе используются 4 из них, а именно – монобитный, двубитный, серийный и покерный тесты.