Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_БСДМ / Mg_Vidp03

03. Чим відрізняється генератор ВЧ, що рекомендований у ДСТУ 4145-2002 від генератора ВЧ Х9.17?

03. Визначення та призначення криптографічно стійкого генератора ПВЧ.

Криптографічні генератори ПВЧ на основі блочних шифрів. Генератор ANSI X9.17.

Генераторы псевдослучайных чисел предназначены для получения числовых последовательностей, у которых распределения выборок элементов ведут себя как аналогичные выборки из совокупности с равновероятным и независимым распределением вероятностей. В криптографии применяются т.н. криптографически стойкие датчики псевдослучайных и случайных чисел (КСД). Так называются генераторы ПСЧ, использующие секретные параметры. Для таких генераторов требуется свойство непредсказуемости: отрезок выходной последовательности относительно большой длины не может быть продолжен как вперед (вправо) так и назад (налево) без знания ключа.

ГПСЧ на основе блочных шифров могут формироваться: 1) на основе перешифровки детерминированной последовательности, 2) на основе перешифровки последовательности со случайным фактором, 3) на основе модификации выходной последовательности шифра 4) комбинацией указанных методов.

Соотв. примеры: 1) блочный шифр в режиме счетчика перешифровывает на ключе K последовательность блоков вида , где - произвольно выбранный (несекретный) блок.

Для работы используется последовательность , секретность основана на секретности K.

Примером КСД на основе перешифровки последовательности со случайным фактором является генератор случайных чисел, рекомендованный стандартом ANSI X9.17, использующий алгоритм 3DES в качестве узла криптосхемы. За один такт работы генерируется двоичный случайний блок длиной 64 бита.

Схема генератора, рекомендованая ДСТУ 4145-2002 отличается тем, что вместо 3DES используется алгоритм ДСТУ ГОСТ 28147:2009 и на каждом такте из сгенерированного двоичного случайного блока длиной 64 бита в качестве результата выбирается лишь один бит.

3DES

T(i)

V(i+1)

3DES c набором ключей К



3DES

V(i)

3DES



R(i)

Генератор ПСЧ ANSI X9.17 , использующий алгоритм 3DES.

На выходе генератора формируются два блока размеров в 64 бита: псевдослучайный блок R(i), являющийся элементом формируемой псевдослучайной последовательности и псевдослучайный блок V(i+1), используемый для работы в следующем цикле.

Входными данными генератора, постоянными в течение сеанса генерации, являются К – набор ключей шифрования и блок V(0) - секретное начальное значение. Кроме того, в каждом цикле работы генератора используется блок T(i), связанный со значением даты-времени начала цикла i .

Очевидно, данную схему возможно приспособить для использования любого блочного шифра.

3) Модификация ПСЧ, в т.ч. выходной последовательности шифра направлена на улучшение ее статистических характеристик за счет ослабления зависимостей между элементами. Например, усечение блоков, суммирование по модулю 2 части битов блока, выбор подпоследовательности битов и т.п.

Пример: в Украинском стандарте на цифровую подпись ДСТУ 4145-2002 генератор случайных двоичных последовательностей построен по схеме ПСЧ ANSI X9.17 с использованием криптоалгоритма ГОСТ 28147-89. Очередной бит b(i) такой последовательности является правым крайним разрядом соответствующего блока R(i).