автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.05, диссертация на тему:Генераторы случайных и псевдослучайных чисел для статистического моделирования и защиты информации



На правах рукописи

ГРИШКИН СЕРГЕЙ ГРИГОРЬЕВИЧ

ГЕНЕРАТОРЫ СЛУЧАЙНЫХ И ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ ДЛЯ СТАТИСТИЧЕСКОГО МОДЕЛИРОВАНИЯ И ЗАЩИТЫ ИНФОРМАЦИИ

Специальность 05.13.05 - Элементы и устройства вычислительной техники и систем управления

кандидата технических наук

Казань -1998

Работа выполнена в Казанском государственном техническо. университете им. А.Н.Туполева (КАИ).

Научный руководитель: Заслуженный деятель науки и техники Р1

доктор технических наук, профессор, член-корреспондент АН РТ Песошин В.А

Официальные оппоненты: доктор технических наук, профессор,

академик МАИ Мельников Ю.Н.

кандидат технических наук, доцент, Бондаренко Б.П.

Ведущая организация: Научно-производственный центр

"Радиоэлектроника" (г.Казань)

Защита состоится "_"_1998 г. в _ часов

заседании диссертационного совета К.063.43.05 Казанского государственно технического университета им. А.Н.Туполева по адресу: 420111, г.Каза! ул. К.Маркса, 10, КГТУ.

С диссертацией можно ознакомиться в библиотеке университета.

Автореферат разослан "_"__1998 г.

Ученый секретарь диссертационного совета к.т.н., доцент Козлов В.А.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. В настоящее время известны несколько областей, где случайные и псевдослучайные числа широко используются в процессе решения задач. К таким областям относятся статистическое моделирование и защита информации в ЭВМ и сетях. Для решения этих задач необходимо вырабатывать огромные количества случайных чисел с самыми разнообразными свойствами. Наибольшее значение для практики имеют числа с равномерным законом распределения.

Одним из основных элементов в таких системах являются генераторы случайных и псевдослучайных чисел (ГСЧ и ГПСЧ), от качества и быстродействия которых существенно зависят результаты решения поставленных задач. Известны фундаментальные работы в области генерирования случайных и псевдослучайных чисел, а также большое количество патентов и авторских свидетельств, которые говорят о все возрастающем интересе к этим областям. Решению таких задач посвящены работы ученых: Бакановича Э.А., Бшшнского И.Я., Бобнева М.П., Бондаренко Б.П., Бусленко Н.П., Бухараева Р.Г., Гавела Я., Гантмахера В.Е., Гладкого B.C., Глова В.И., Голенко Д.И., Гондарева В.П., Данильченко И.А., Дапина О.И., Добриса Г.В., Ермакова С.М., Захарова В.М., Кирьянова Б.Ф., Кузнецова В.М., Левина В.К., Леусенко А.Е., Мансурова P.M., Мельникова Ю.Н., Менькова A.B., Морозевича А.Н., Морозова А.М., Орлова М.А., Песошина В.А., Пестрякова В.Б., Полляка Ю.Г., Романкевича A.M., Свердлика А.Н., Сергеева H.H., Соболя И.М., Столова Е.Л., Судакова Д.М, Тарасова В.М., Таусворта Р., Урецкого Я.С., Хамигова Г.П., Чабдарова Ш.М., Четверикова В.М., Шрейдера Ю.А., Яковлева В.В., Ярмолика В.Н. и других.

В отечественной и зарубежной литературе основное внимание при формировании псевдослучайных чисел уделено ГПСЧ, построенным на основе регистра сдвига с линейной обратной связью, причем в большинстве работ рассматриваются последовательности максимальной длины или М-последовательности. Известно построение ГПСЧ с использованием инверторов в цепи обратной связи регистра сдвига. Однако статистические характеристики чисел, генерируемых такими ГПСЧ, изучены еще недостаточно. ГПСЧ успешно используются для защиты информации в ПЭВМ и сетях, для шифрования данных или сообщений, поскольку ключ для их расшифрования строится с помощью идентичного ГПСЧ. Для создания средств криптографической защиты информации необходимо использовать генераторы нелинейных псевдослучайных последовательностей, которые исследованы еще недостаточно. Актуальной остается и разработка высококачественных и быстродействующих генераторов случайных последовательностей.

Цель работы. Целью настоящей работы является расширение функциональных возможностей аппаратных средств генерирования случайных и псевдослучайных чисел и создание устройств вычислительной техники для статистического моделирования и защиты информации.

Для достижения поставленной цели необходимо решить следующие задачи:

- исследовать статистические характеристики псевдослучайных чисел на основе комбинаций прямых и инверсных М- и (М-1)-последовательностей;

- разработать и исследовать генераторы нелинейных псевдослучайных последовательностей;

- разработать новые генераторы случайных последовательностей на цифровой элементной базе, использующие естественные флуктуации временных параметров цифровых элементов;

- разработать аппаратно-программные средства вычислительной техники для криптографической защиты информации.

Методы исследований. Для решения поставленных задач использован аппарат теории вероятностей и математической статистики, линейной алгебры, теории цифровых автоматов. При исследовании ГСЧ и ГПСЧ применялось статистическое моделирование на ЭВМ, а также экспериментальная проверка лабораторных макетов и опытных образцов изделий.

Научная новизна работы заключается в следующем:

- предложен, метод построения ГПСЧ на основе комбинаций прямых и инверсных М и (М-1)-последовательностей. Обобщены известные результаты и исследованы статистические характеристики псевдослучайных чисел на основе прямых и инверсных последовательностей;

- исследован генератор нелинейных псевдослучайных последовательностей, относящийся к классу комбинированных генераторов и состоящий из трех линейных генераторов, один из которых - управляющий, и мультиплексора, причем каждый из трех генераторов является автономной линейной последовательностной машиной. Разработана математическая модель для двух генераторов - управляющего и управляемого. Определен способ вычисления длины циклов и предложен подход для определения статистических свойств выходных нелинейных псевдослучайных последовательностей;

- предложен генератор случайной последовательности, построенный на двух генераторах асинхронных случайных сигналов - управляющего и управляемого с динамически изменяемой обратной связью и с дополнительным суммированием по модулю два их выходных случайных сигналов.

Практическая ценность. Результаты проведенных . исследований 1Спользованы в разработанных и доведенных до промышленного производства [гтпаратно-программных средствах криптографической защиты информации, 'азработаны средства " КРИПТОСТАТ"," КРИСТАЛЛ", "ГРАНИТ", "КАИР" и ТРАНИТ-Х", использующие оригинальный криптоалгоритм с применением пшейных и нелинейных псевдо- и случайных последовательностей. Аппаратно-фограммные средства "КРИСТАЛЛ" и "ГРАНИТ" доведены до серийного фоизводства и применяются в нескольких организациях.

На защиту выносятся:

метод построения ГПСЧ на основе комбинаций прямых и инверсных И!- и (М-1)-последовательностей;

результаты исследований генератора нелинейных псевдослучайных юследовательностей, состоящего из . управляющего и управляемого •енераторов псевдослучайных последовательностей;

метод построения генератора случайной последовательности на основе двух •енераторов асинхронных случайных сигналов - управляющего и управляемого : динамически изменяемой обратной связью; ...........

аппаратно-программные средства криптографической защиты информации, ютользующие оригинальный криптоалгоритм с применением линейных и телинейных псевдослучайных последовательностей.

Апробация работы. Основные положения и результаты диссертационной )аботы докладывались и обсуждались на Всесоюзной научно-технической сонференции "Вероятностные метода и средства" (Новгород, 1983г.); Республиканской научно-практической конференции "Проблемы разработки и ¡недрения микромодульных систем в ЭВМ" (Казань, 1990г.); Всесоюзном гаучно-техническом семинаре "Сетевая обработка информации" Москва, 1990г.); научно-техническом семинаре "Аппаратные средства защиты тформации и статистического моделирования в персональных ЭВМ" Казань, 1991г.); научно-технической конференции Казанского научного центра 5АН (Казань, 1991г.); Всероссийской научно-практической конференции 'Проблемы защиты информации в системе высшей школы" (Обнинск, 1993г.); Международной научно-технической конференции "Развитие и применение тсрытых систем" (Казань, 1994г.); юбилейной научной и научно-методической конференции КГТУ им. А.Н.Туполева (Казань, 1997г.); Международной конференции и выставке "Безопасность информации" (Москва, 1997г.).

Публикации. Основное содержание диссертационной работы опубликовано в 21 работе, включая 3 авторских свидетельства на изобретения и 1 патент.

Структура и объем диссертации. Диссертационная работа изложена ж 135 страницах машинописного текста, содержит 35 рисунков и 5 таблиц состоит из введения, четырех глав, заключения, списка литературы из 9С наименований и 9 приложений на 12 страницах.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы диссертации формулируются цель и задачи исследования, приводится перечень основные результатов, выносимых на защиту. Приведена структура диссертации.

В первой главе рассмотрены ГПСЧ, построенные на п-разрядном регистр« сдвига с сумматорами по модулю два в цепи обратной связи. Исследовань статистические характеристики псевдослучайных чисел, формируемых н< основе прямых и инверсных М- и (М-1)-последовательностей. В известны: работах для формирования чисел используются только М-последовательности.

Псевдослучайные числа х* представляются в виде:

= Е 2,

i = 1

где а^-г символы псевдослучайной последовательности {а,}, %>1- количеств« сдвигов в регистре при формировании очередного числа, / - число разрядо! двоичных чисел, / ¿п, а* = {-1,1}, причем

аяч = 1 —

если а1 = 1 (прямая последовательность), аач , если ал = (инверсная последовательность).

Статистические характеристики чисел определяются на основании известны; выражений:

Мт[х,)= £ 2~' р* (а, = 1),

/

У

1 = 1

1 1

<(0 = 112-<'+%в|(г)

где М*[х,]- математическое ожидание чисел х,, р*(а(=1) - вероятность

появления символа "1", кх(т) и ка.а)(т) . корреляционные моменты

соответственно для чисел х( и последовательностей а-, и щ , сдвинутых на х тактов друг относительно друга, звездочкой * отмечены характеристики псевдослучайных последовательностей и чисел для отличия их от характеристик случайных последовательностей.

При произвольных комбинациях а; для чисел на основе прямых и инверсных М-последовательностей получим выражения для математического ожидания чисел М*м,а[Х|], дисперсии 0*м,аРЧ и нормированной периодической АКФ г*хт(т,сс):

(1)

(=1

р. , п //>>,=0,«.=!, =1) =

/.I

(2)

г.„(г>а) =

к]

2" -1 :

1-г 1 / (

Уед(г2-,!'*"--—У V а,а ,2-1'*л

О < т < 1(то<Шп)

Ки Ш„ - т, а), М„ > г > М„ - /(шос! М„)

(3)

В частном случае при формировании чисел на основе только прямых М-последовательностей из ( 2 ) получим:

Отметим, что это выражение для дисперсии чисел Таусворт Р. определил

неточно (по сравнению с выражением ( 4 ) в фигурных скобках отсутствует

2-2/

член - —-). Корреляционный момент (т) равен:

= = 4/ООА'Дя,].

причем г'ммСО при 0<т</и б=1 имеет вид:

М-1

1 г г+1

-1 -1

и-1 •

-1 1 -1

М-1 ' ' Мп-1 Л/„-1

-1 -1 -1

К-1 ' • М„~ 1 Л/„-1

-1 -1 -1

м„-1 • • Мп-1

-1 -I -1

-1 -1

Л/„~1 М„-1 -1

Л/„-1 1 -1

-1

-1

М-1 М-1 М-1 М-1

-1

4-1 -1

Мп-1

1

-1

Л/„-1 -I

М.-1

1

2

/-г (5) 1-т+1

I

Поскольку:

гмм(т>

-и

+ -

М„-1

г = 0 (тех! Мп), г*0 (тосШД

то при формирован™ чисел на основе прямых и инверсных М-последовательностей в корреляционной матрице (5) будут содержаться элементы +1, -1, +1/(Ма-1) и -1/(Мп-1). Путем соответствующего выбора прямых и инверсных М-последовательностей можно изменять сумму элементов этой матрицы, изменяя тем самым значение периодической АКФ псевдослучайных чисел. Так, при аг=-1, а2=аз=...=4X1=1 и 1=п»1 из (1), (2) и (3) получим:

(Г-тхг2"-!)'

0<г<1(шх!МпХ ^-/^^/(птхИ^).

т.е. использование при формировании чисел инверсной М-последовательности только в старшем разряде позволило уменьшить модуль нормированной периодической АКФ примерно в два раза при т< п и в 22" раз при других х.

В работах Песошина В.А. и Кузнецова В.М. определен класс псевдослучайных последовательностей немаксимальной длины, период которых на 1 меньше периода М-последовательности (такие последовательности названы (М-1)-последовательностями). Их отличительные особенности -строгая равновероятность символов 1 и 0 и знакопеременные периодические АКФ.

По аналогии с рассмотренной ранее методикой исследованы статистические характеристики чисел на основе прямых и инверсных (М-1)-последовательностей. Так как символы 1 и 0 равновероятны, то

В корреляционной матрице г М-1 м-1 (т,а) будут содержаться элементы +1, -1, +2/(М„-1) и -2/(М„-1). В работе получены аналитические зависимости для статистических характеристик чисел при произвольных комбинациях прямых и инверсных (М-^-последовательностей, а в таблицах приведены значения периодической АКФ чисел для некоторых, комбинаций. При /=п»1 получены приближенные выражения на основе прямых (М-1 ^последовательностей:

С, м

(-1) 2

ну

0<г<1(шос1(Мп-1)),

(Мп-1)/2-1^г>/ и М„ -1 -1 > г > (М„ -1 )/2+1 (шос!(М11 -1))

(6)

Как видно из (6), периодическая АКФ чисел на основе 'М-1 ^последовательности стала знакопеременной.

Для расширения функциональных возможностей ГТТСЧ предложено устройство, позволяющее формировать различные псевдослучайные

последовательности за счет изменения цепи обратной связи, в том числе и М и (М-1 ^последовательности.

Во второй главе сделан обзор методов формирования нелинейных . псевдослучайных последовательностей (НПСП) и рассмотрен генератор НПСП, относящийся к классу комбинированных. Генератор НПСП состоит из трех генераторов линейных ПСП (ГПСП], ГПСП2 и ГПСП3). Выход первого генератора управляет прохождением сигналов управляемых генераторов на выход и изменением их состояний.

В работе исследован такой генератор НПСП, когда каждый из трех генераторов линейных ПСП является автономной линейной последовательносгной машиной (ЛПМ). Автономная ЛПМ задается матрицами А порядка п и С размера nxm. Состояние ЛПМ в момент времени t определяется вектором v(t), а ее выход - вектором g(t). Работа ЛПМ описывается уравнениями

v(t+l)=Av(t), g(t)=Cv(t). (7)

ГПСП вырабатывают двоичные последовательности, поэтому компоненты матриц и векторов берутся из поля GF (2), а ш=1. Все векторы являются столбцами. Вектор, состоящий из двух векторов Vj(t) и v2(t) обозначим через [vi(t), vj(t)]. В уравнениях (7) матрица А не зависит от времени. Такая ЛПМ называется стационарной, в противном случае - ЛПМ нестационарная.

Допустим, что ГПСП, задается матрицами Ai и Q, а его состояние и выход - векторами v, и g;, i=l,2,3. Состояние всего устройства в момент времени t задается вектором v(t)=[vi(t),v2(t),v3(t)], а выходной сигнал определяется вектором g(t). Предположим, что при нулевом сигнале на управляющем входе MUX на выход подается сигнал с ГПСП2, а при единичном - с ГПСПз. Тогда работа всего устройства описывается уравнениями:

v(t+l )=[A]Vi(t), A2v2(t), v3(t)] при g, (i)=0, v(t+l)=[A[Vi(t), v2(t), A3v3(t)] при g,(t)= 1, g(t)=sic2v2(t) V gic3v3(t).

Рассмотрим управляемую часть - ГПСП2, ГПСП3 и MUX. Состояние этого автомата задается вектором v= [v2,v3], а следующее состояние равно [A2v2,v3] либо [v2,A3v3] в зависимости от значения входного (управляющего) сигнала, т.е. состояние генераторов меняется аналогично (7) для нестационарного случая. Аналогично рассмотрена математическая модель пары генераторов -управляющего и управляемого в виде уравнений перехода выхода

«1(1+1)=Аш,(0, 1)1(0=0,(0,

)=В(и,(1))^2(0, игОНХМОМО.

где Wl> \у2 - состояния соответственно управляющего и управляемого генераторов, а щ, и2 - их выходы.

Важной характеристикой рассматриваемого генератора является структура диаграммы переходов. Доказана теорема, позволяющая подсчитать длины циклов генератора. Рассмотрен частный случай, когда управляющий генератор вырабатывает М-последовательность.

Предложен алгоритм идентификации начального состояния для двух генераторов "управляемый - управляющий", который позволил определить эквивалентную линейную сложность (/3) НПСП:

/,= кш (2п-1),

где к=2 - получен экспериментально, т - длина управляемого ГПСП, а п - длина управляющего ГПСП, формирующего М-последовательность.

Предложен подход для определения статистических свойств (среднего значения и корреляционных отношений) выходных двоичных последовательностей на примере двух генераторов - управляющего ГПСП! и управляемого ГПСПг. При этом используется матрица соединений в порядка О конечного автомата А{Х,С2,<5 }, где X - входной алфавит, О - множество :остояний, 3 - функция переходов. Элемент матрицы эЭД], стоящий в ¡-ой строке и .¡-ом столбце, равен числу букв входного алфавита, переводящих автомат из состояния с номером { в состояние с номером ^ Матрица з'=б/|х| ивляется стохастической. В случае примитивности б , некоторая степень Ь этой матрицы состоит из положительных элементов и для нее существует предел

11ш8'ь = 8'о,

А->со

тричем в матрице б о все строки совпадают между собой, что говорит о эавновероятности всех состояний автомата. Доказана теорема о примитивности матрицы соединений для случая, когда длина п управляющего генератора шачительно больше длины т управляемого генератора и (2ш-1)- простое число. 4з доказательства теоремы следует равновероятность появления 0 и 1 в 5Ыходной последовательности.

Для нахождения корреляционной зависимости предложен алгоритм отыскания линейной аппроксимации выходной последовательности. Для уменьшения корреляционной зависимости выходной последовательности на 5ольших отрезках времени управляющий генератор должен иметь весьма ¡начительный период.

В третьей главе рассмотрены генераторы случайной последовательности (ГСП), в основу функционирования которых положены три принципа, рассмотренные в работах Кузнецова В.М.: использование естественных флуктуации временных параметров цифровых элементов, осуществляющих операцию непрерывной задержки двоичных сигналов; установление иррациональности в соотношениях временных параметров исходных компонент формируемого процесса путем аппаратной реализации псевдослучайных алгоритмов в непрерывном времени; использование эффекта "накопления" дисперсии фазы высокочастотного импульсного сигнала при независимом и достаточно редком обращении к нему. Использование и развитие этих принципов позволили получить новые технические решения при разработке ГСП.

Предложен и рассмотрен ГСП с динамически изменяющейся обратной связью, состоящий из управляющего и управляемого генераторов асинхронных случайных сигналов. Управляющий генератор асинхронных сигналов построен на последовательно соединенных сумматорах по модулю два с обратной связью в соответствии с выбранным полиномом синхронной модели генератора (М-1)-последовательности. Управляемый генератор асинхронных сигналов содержит последовательно соединенные управляемые формирователи импульсов с обратной связью, рпределяемой базовым полиномом синхронной модели генератора М-последовательности. На управляемые формирователи импульсов подаются сигналы с выходов сумматоров по модулю два управляющего генератора.

При включении напряжения питания в управляющем генераторе формируется асинхронный случайный процесс, который поступает на управляемые формирователи импульсов. В управляемом генераторе асинхронных сигналов формируется высокодисперсный асинхронный случайный процесс за счет динамически изменяемой обратной связи по сигналам управления с выходов асинхронного случайного процесса управляющего генератора. Случайные сигналы с управляющего генератора дополнительно "подмешиваются" через сумматор по модулю два к сигналам управляемого генератора. Это необходимо для того, чтобы получать незатухающий случайный процесс, поскольку для управляемого генератора асинхронных сигналов в качестве базового взят полином М-последовательности, структура которого содержит устойчивое нулевое состояние. С целью улучшения равномерности распределения выходного асинхронного случайного процесса выходные сигналы управляющего и управляемого генераторов дополнительно суммируются по модулю два. Результирующий сигнал подается на выход триггера, в котором при поступлении тактовых импульсов формируется выходная случайная последовательность. Рассмотрен пример конкретной реализации генераторов управляемого^ управляющего асинхронных сигналов.

Таким образом, применение динамически изменяемой обратной связи в управляемом генераторе асинхронных сигналов существенно улучшает надежность и качество формируемого случайного процесса, приближающего по своим характеристикам к "белому шуму". Это позволяет увеличить предельную частоту устройства фиксации случайного процесса на выходном триггере, а значит и быстродействие формируемой случайной последовательности.

Предложен комбинированный ГСП, в котором используется совместное функционирование ГПСП и физических датчиков случайных сигналов (в данном случае неавтономных). При формировании случайных сигналов из сумматоров по модулю два в цепи обратной связи ГПСП образуется дополнительный замкнутый контур, способный генерировать высокочастотный асинхронный случайный процесс, отдельные выборки которого под действием тактовых импульсов записываются в регистр сдвига. Поэтому псевдослучайный режим работы ГПСП нарушается. Работа асинхронного контура основана на малых естественных флуктуациях временных задержек блока сумматоров по модулю два. Непрерывные флуктуации в контуре можно представить в виде непрерывной миграции входов сумматора по выходам гипотетического регистра сдвига, синхронизированного случайной частотой. Выходной процесс будет представлять собой временную совокупность отрезков случайной длительности различных псевдослучайных последовательностей со случайным масштабом по времени и случайной начальной фазой. Благодаря совмещению функций блока линейной обратной связи и генератора асинхронной случайной последовательности, использующего малые естественные временные флуктуации сумматоров, устройство получается простым, выполненным полностью на цифровых элементах, и допускает возможность работы в двух режимах - случайном и псевдослучайном, без включения автономного датчика случайных символов.

В четвертой главе рассмотрены аппаратно-программные средства криптографической защиты информации (АПСКЗИ), разработанные на основе генераторов линейных и нелинейных псевдо- и случайных последовательностей. Главным конструктором этих АПСКЗИ является автор этой работы.

Предложена архитектура децентрализованного управления закрытыми соединениями в сети, отличительными особенностями которой 'являются: наличие в структуре сети центра безопасности, определяющего конфигурацию виртуальных подсетей для групп абонентов; использование двухуровневой структуры шифрключей с разными периодами действия; автоматическое формирование сеансных шифрключей по запросам пользователей.

Рассмотрены требования, предъявляемые к криптоалгоритмам. В настоящее время большую известность получили криптоалгоритмы на основе аддитивных методов, при реализации которых основная задача разработчика

состоит в построении генератора ключевого потока, выходная последовательность которого практически неотличима от совершенно случайной двоичной последовательности.

В АПСКЗИ реализован оригинальный криптоалгоритм, относящийся к . классу поточных шифров. Специальные исследования алгоритмов показали, что время, необходимое для вскрытия шифрованного текста без знания ключа, на ЭВМ с быстродействием 1млрд оп/с превышает 30 лет ее непрерывной работы для средства "КРИПТОСТАТ" и 50 лет для средства "КРИСТАЛЛ". В основу построения АПСКЗИ "ГРАНИТ", являющегося модернизацией "КРИСТАЛЛа", заложены следующие принципы: открытость архитектуры; развитая подсистема аппаратного формирования, управления и хранения ключевой информации; богатый набор сервисных функций и "дружественный" интерфейс системы с пользователем.

Приведена структурная схема криптоплаты "ГРАНИТ" и принципы ее работы. Рассмотрена операционная часть криптоплаты, основными устройствами которой являются генераторы линейных и нелинейных псевдослучайных последовательностей и генератор случайной последовательности. Линейный ГПСП формирует последовательность максимальной длины, которая описывает неприводимым и примитивным полиномом

й;х)=(х+1)6х65+1.

ГПСП реализован на регистре сдвига с линейной обратной и состоит из последовательно соединенных в кольцо триггеров О и Т-типа , причем основная часть О-триггеров эмулируется 16-разрядными линейками ОЗУ и счетчиком адреса. Выходы ГПСП управляют работой двух генераторов нелинейных ПСП.

Генераторы НПСП представляют собой регистры сдвига с последовательно соединенными в кольцо О и Т-триггерами и управляемыми и и А-триггерами. Управляемый и-триггер эквивалентен Б-триггеру, если управляющий сигнал равен 0 или Т-триггеру в противном случае. А-триггер представляет собой узел из 2к ячеек памяти с одним входом, одним выходом и к управляющими входами, в зависимости от которых информация считывается и записывается в одну из ячеек памяти. Фактически генератор НПСП представляет собой управляемый ГПСП на регистре сдвига с динамически изменяемой во времени обратной связью и изменяемым количеством разрядов. Для улучшения статистических характеристик НПСП к ней "подмешиваются" по модулю два М-последовательности с выходов ГПСП. В результате НПСП обладает высокой степенью непредсказуемости и хорошими статистическими характеристиками.

В генераторе случайной последовательности используется динамически изменяемая обратная связь. Управляющий генератор асинхронных сигналов реализован на основе базового полинома (М-1)-последовательности, а управляемый генератор асинхронных сигналов - на основе базового полинома

М-последовательности. Оба генератора формируют асинхронные физически случайные последовательности, которые затем с целью улучшения статистических характеристик суммируются по модулю два.

Блок встроенных шифрключей выполнен в виде программно недоступной индивидуальной карточки, подключаемой к ПЭВМ через специальный блок сопряжения с криптоплатой. Энергонезависимая память шифрключей объемом 2 Кбайта используется при инициализации генераторов ПСП и НПСП.

Создано необходимое программное обеспечение, работающее под управлением ОС MS DOS версии 3.0 и выше и поддерживающее многооконный интерфейс. Программное обеспечение содержит следующие подсистемы: сервисную, обеспечения рабочих режимов, управления файлами и шифрключами.

В таблице представлены технические характеристики АПСКЗИ "ГРАНИТ', построенного на отечественной элементной базе средней степени интеграции, и "ГРАНИТ-Х", построенного на программируемой логической интегральной схеме фирмы XILINX. На рисунке представлены фотографии АПСКЗИ "ГРАНИТ" и "ГРАНИТ-Х".

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

"ГРАНИТ" "ГРАНИТ-Х"

Быстродействие шифрования информации 500 Кбайт/с 2-4 Мбайт/с

Длина шифр ключа 128 бит 128 бит

Быстродействие формирования сеансовых шифрключей Не менее 50 Кбайт/с не менее 100Кбайт/с

Быстродействие формирования синхропосылок Не менее 1 ООКбайт/с не менее 200Кбайт/с

Разрядность обрабатываемой информации 16 бит 16 бит

Потребляемая мощность 2 Вт 0,5 Вт

Наработка на отказ не менее 10000 не менее 100000

Заключение содержит основные результаты диссертационной работы.

В приложении приведены. заключения КНИИРЭ о вычислительной трудоемкости вскрытия систем криптографической защиты информации "КРИПТОСТАТ" и "КРИСТАЛЛ", результаты исследований авто- и взаимной корреляционных функций нелинейных ПСП, вырабатываемых; АПСКЗИ "ГРАНИТ", а также акты о внедрении результатов диссертационной работы, подтверждающие достоверность и практическую значимость полученных результатов.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Предложен метод построения ГПСЧ на основе комбинаций прямых и инверсных М и (М-1)- последовательностей. Обобщены известные результаты и исследованы статистические характеристики псевдослучайных чисел. Показано, что использование комбинаций прямых и инверсных последовательностей при формировании многоразрядных псевдослучайных чисел позволяет изменять периодическую АКФ чисел. Для формирования некоррелированных псевдослучайных чисел необходимо для старшего разряда чисел использовать инверсную М-последовательность, а для остальных разрядов - прямые М-последовательности. В этом случае модуль нормированной периодической АКФ уменьшается примерно в 2 раза при т<п, а "фон" АКФ уменьшается в 22" раз. Предложен ГПСЧ, позволяющий формировать произвольные

раз. Предложен ГПСЧ, позволяющий формировать произвольные псевдослучайные последовательности, в том числе М и (М-1)-последовательности.

2. Исследован генератор нелинейных ПСП, относящийся к классу комбинированных генераторов и состоящий из трех линейных генераторов, один из которых - управляющий, а два других - управляемые, и мультиплексора, причем каждый из трех генераторов яштяется автономной линейной последовательностной машиной. Разработана математическая модель генератора НПСП, состоящего из пары ГПСП - управляющего и управляемого. Доказана теорема, определяющая способ вычисления длин циклов. Предложен алгоритм идентификации начального состояния. Предложен подход для определения статистических свойств (среднего значения и корреляционных отношений). Доказана теорема о примитивности матрицы соединений автомата для случая, когда длина п управляющего генератора значительно больше длины т управляемого генератора и (2т-1) - простое число, что свидетельствует о равновероятности появления символов 0 и 1.

3. Предложен ГСП на основе двух генераторов асинхронных случайных сигналов - управляющего и управляемого - с динамически изменяемой обратной связью. Управляющий генератор построен на последовательно соединенных сумматорах по модулю два с обратной связью в соответствии с выбранным полиномом синхронной модели генератора (М-1)-последователыюсти. Управляемый генератор содержит последовательно соединенные управляемые формирователи импульсов с обратной связью, зпределяемой базовым полиномом синхронной модели генератора М-последовательности. На управляемые формирователи импульсов подаются сигналы с выходов сумматоров по модулю два управляющего генератора. С целью улучшения равномерности распределения выходного случайного процесса выходные сигналы управляющего и управляемого генераторов дополнительно суммируются по модулю два.

4. Предложен комбинированный ГСП, использующий совместное функционирование ГПСЧ и датчиков случайных сигналов. При формировании случайных сигналов в цепи обратной связи ГПСЧ образуется дополнительный ¡амкнутый контур из сумматоров по модулю два, способный генерировать шсокочастотный случайный процесс. Непрерывные флуктуации в контуре соответствуют непрерывной миграции входов сумматора по выходам ■ипотетического регистра сдвига, синхронизированного случайной частотой. Выходной сигнал представляет собой временную совокупность отрезков случайной длительности различных псевдослучайных последовательностей со случайным масштабом по времени и случайной начальной фазой. Гуммирование по модулю два асинхронных случайных сигналов управляющего 1 управляемого генератора позволяет существенно увеличить надежность и сачество формируемых случайных последовательностей.

5. На основе генераторов линейных и нелинейных псевдослучайных и случайных последовательностей разработаны аппаратно-программные средства криптографической защиты информации. Определены концептуальные вопросы защиты информации и основные принципы построения АПСКЗИ. Приведена структурная схема криптоплаты "ГРАНИТ" и принцип ее работы. В аппаратно-программных средствах реализован оригинальный криптоалгоритм с применением линейных и нелинейных псевдослучайных последовательностей. Ключевая информация формируется с помощью ГСП на цифровой элементной базе. Создано необходимое программное обеспечение, работающее под управлением ОС MS DOS версии 3.0 и выше.

Основное содержание диссертации опубликовано в следующих работах:

1. Гришкин С.Г. Псевдослучайные числа, порождаемые двоичным! рекуррентными последовательностями //Исследование и рачработк; специализированных процессоров ЕС ЭВМ (Ряд 2 и Ряд 3): Отчет о НИР. № ГР 81103626/КАИ. Казань, 1982. - С. 71-95.

2. Кирьянов Б.Ф., Песошин В.А. , Гришкин С.Г. К проблеме формирована некоррелированных псевдослучайных чисел на основе М последовательностей // Автоматика и вычислительная техника, 1984, № 4. С. 70-75.

3. A.c. П85582 СССР. Генератор псевдослучайных чисел /В.А.Песошин С.Г.Гришкин, В.М.Кузнецов, О.И.Дапин, Н.Н.Сергеев // Б.И. - 1985. - № 38.

4. A.c. 1210209 СССР. Генератор псевдослучайных последовательносте] импульсов / Б.Ф.Кирьянов, В.А.Песошин, С.Г.Гришкин // Б.И. - 1986. - № 5

5. A.c. 1249512 СССР. Генератор случайной последовательносп /В.А.Песошин, В.М.Кузнецов, С.Г.Гришкин, Н.Н.Сергеев, О.И.Дапин В.И.Глова, Е.К.Шаронова //Б.И. - 1986. - №29.

6. Гришкин С.Г., Песошин В.А. Модель передачи маркера в безопасно] локальной вычислительной сети //Научно-техническая конференци "Проблемы разработки и внедрения микромодульных систем в ЭВМ". Казань, 1990.-С. 8.

7. Гришкин С.Г. Проблемы защиты информации в локально информационно-вычислительной сети //Сетевая обработка информащн М.: Московский дом научно-технической пропаганды, 1990. - С. 17-21.

8. Гришкин С.Г., Песошин В.А. Концептуальные вопросы защит] информации в распределенных системах //Безопасность информационны технологий, 1994, №1. - С. 46-49.

9. Гришкин С.Г., Столов E.JI. К проблеме идентификации начальног 'состояния в генераторах псевдослучайных последовательносте

//Безопасность информационных технологий, 1994, №1. - С. 37-39.

10. Гришкин С.Г., Николаев A.B., Песошин В.А. О новом классе аппаратно-программных систем криптозащиты информации //Безопасность информационных технологий, 1994, №1. - С. 62-63.

11. Гришкин С.Г., Магданов М.Г. Криптографическая защита баз данных //Безопасность информационных технологий, 1994, №1. - С. 53-57.

12. Гришкин С.Г., Лушин A.A., Салихов В.В., Трофимов В.В. Концептуальные вопросы построения автоматизированной банковской системы Республики Татарстан //Тезисы докладов международной научно-технической конференции "Развитие и применение открытых систем". - Казань, 1994. -С. ПРЗ-ПР4.

13. Гришкин С.Г., Костромин В.А. Внедрение системы криптографической защиты информации в сети телекоммуникаций Национального банка Республики Татарстан //Тезисы докладов международной научно-технической конференции "Развитие и применение открытых систем". -Казань, 1994. - С. ЗИ5-ЗИ6.

14. Габутдинова A.M., Глова В.И., Гришкин С.Г., Петровский В.И., Песошин В.А. Об одном классе аппаратно-программных систем криптографической защиты информации. - Сборник материалов международной конференции "Безопасность информации". - М., 1997. - С. 226-230.

15. Патент 2096912 РФ. Генератор случайной последовательности /С.Г.Гришкин, В.А.Песошин // Б.И. - 1997. - №32.

Формат 60x84 1/16. Бумага оберточная. Печать офсетная. Печ.л. 1,0. Усл.печ.л. 0,93. Усл.кр.-отт. 0,98. Уч.изд.л. 1,0. __Тираж 100Заказ 356 )__

Казанский государственный технический университет

им. А.Н. Туполева. Типография Казанского государственного технического университета им. А.Н. Туполева. 420111 Казань, К. Маркса, 10.

А-/ . а¿г - о

О I - ^ и ^ / < t I ^

КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. А.Н.ТУПОЛЕВА

На правах рукописи УДК 681.32

ГРИШКИН СЕРГЕЙ ГРИГОРЬЕВИЧ

ГЕНЕРАТОРЫ СЛУЧАЙНЫХ И ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ ДЛЯ СТАТИСТИЧЕСКОГО МОДЕЛИРОВАНИЯ И

ЗАЩИТЫ ИНФОРМАЦИИ

Специальность 05.13.05 - Элементы и устройства вычислительной техники и систем управления

Диссертация на соискание ученой степени кандидата технических наук

Научный руководитель заслуженный деятель науки и техники РТ, член-кор. АН РТ, д.т.н., профессор

Песошин В.А.

Казань -1998

ОГЛАВЛЕНИЕ стр.

ВВЕДЕНИЕ..............................................................................................................................................................................................7

ГЛАВА 1

ГЕНЕРАТОРЫ ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ

И ЧИСЕЛ..........................................................................................................................................................16

1.1. Постановка задачи..............................................................................................................................................16

1.2. ГПСЧ на основе комбинаций прямых и инверсных последовательностей......................................................................................................................................17

1.2.1. Описание работы ГПСЧ..........................................................................................................17

1.2.2. Статистические характеристики чисел на основе прямых

и инверсных М-последовательностей ..............................................19

1.2.3. Статистические характеристики чисел на основе прямых

и инверсных (М-^-последовательностей......................................29

1.2.4. Псевдослучайные числа с регулируемыми автокорреляционными свойствами......................................................................36

1.3. ГПСЧ, формирующий произвольные псевдослучайные последовательности............................................................................................................................................41

1.4. Выводы.....................................................................................................................43

ГЛАВА 2

ГЕНЕРАТОРЫ НЕЛИНЕЙНЫХ ПСЕВДОСЛУЧАЙНЫХ

ПОСЛЕДОВАТЕЛЬНОСТЕЙ ..................................................................................................44

2.1. Обзор методов построения НПСП..........................................................................................45

2.2. Специальный класс генераторов НПСП........................................................................48

2.2.1. Описание генератора НПСП....................................................................50

2.2.2. Вычисление длин циклов......................................................................................................51

2.2.3. Идентификация начального состояния........................................................55

2.2.4. Статистические свойства НПСП..............................................................................56

2.2.4.1. Вычисление среднего значения........................................................58

2.2.4.2. Вычисление корреляционных отношений........................61

2.3. Выводы....................................................................................................................................................................................65

ГЛАВА 3

ГЕНЕРАТОРЫ СЛУЧАЙНОЙ ПОСЛЕДОВАТЕЛЬНОСТИ......................66

3.1. Принципы построения и работы ГСП........................................................................66

3.2. ГСП с динамической обратной связью............................................................................68

3.3. Комбинированный ГСП............................................................................................................................80

3.4. Выводы................................................................................................................................................................................85

ГЛАВА 4

АППАРАТНО-ПРОГРАММНЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ОСНОВЕ ГЕНЕРАТОРОВ НЕЛИНЕЙНЫХ ПСЕВДОСЛУЧАЙНЫХ

ПОСЛЕДОВАТЕЛЬНОСТЕЙ........................................................................................................87

4.1.Введени е................................................................................................................................................................................87

4.2. Концептуальные вопросы защиты информации в ИВС ....................89

4.3. Основные требования, предъявляемые к криптоалгоритмам ... 96

4.4. Криптоалгоритмы на основе аддитивных методов..................................98

4.5. Основные принципы построения АПСКЗИ ............................................98

4.6. Структурная схема криптоплаты АПСКЗИ «ГРАНИТ»..................100

4.7. Принципы работы криптоплаты «ГРАНИТ»........................................................101

4.7.1. Интерфейс криптоплата - ПЭВМ........................................................................104

4.7.2. Операционная часть криптоплаты ..........................................................105

4.7.3. Генератор псевдослучайной последовательности......................107

4.7.4. Генераторы нелинейных псевдослучайных последовательностей ................................................................................................................108

4.7.5. Генератор случайной последовательности ..................................110

4.7.6. Блок встроенных шифрключей..............................................................................111

4.8. Расчет быстродействия..............................................................................................................................Ill

4.9. Программное обеспечение................................................................................................................113

4.9.1. Сервисная подсистема............................................................................................................114

4.9.2. Подсистема управления файлами ....................................................................115

4.9.3. Подсистема обеспечения рабочих режимов......................................115

4.9.4. Подсистема управления шифрключами...........................................116

4.9.5. Ключевая система, встроенная в аппаратуру....................................117

4.10. Технические характеристики АПСКЗИ «ГРАНИТ»..........118

4.11. Технические характеристики АПСКЗИ «ГРАНИТ-Х».. 119

4.12. Выводы........................................................................................................................................................................122

ЗАКЛЮЧЕНИЕ ........................................................................................................................................................................123

СПИСОК ЛИТЕРАТУРЫ ................................................................................................................................................126

ПРИЛОЖЕНИЯ ....................................................................................................................................................................................136

ТЕКСТОВЫЕ СОКРАЩЕНИЯ

АКФ - автокорреляционная функция;

АПСКЗИ - аппаратно-программное средство криптографической защиты

информации;

БИС - большая интегральная схема;

БК - блок шифрключей;

БУ - буферное устройство;

БУРР - блок управления рабочими режимами;

БШ - блок шифрования/расшифрования;

ГАСС - генератор асинхронных случайных сигналов

ГПСП - генератор псевдослучайных последовательностей;

ГПСЧ - генератор псевдослучайных чисел;

ГНПСП - генератор нелинейных псевдослучайных

последовательностей;

ГСП - генератор случайной последовательности;

ГСЧ - генератор случайных чисел;

ГП - группа пользователей;

ДАП - дешифратор адреса портов;

ИБС - интерфейсный блок связи;

ИВС - информационно-вычислительная система;

ИМС - интегральные микросхемы;

КО - ключ обмена;

КУ - криптографическое устройство;

ЛВС - локальная вычислительная сеть;

ЛБД - локальная база данных;

ЛПМ - линейная последовательностная машина;

мс нпсп

ОЗУ 04

п

плис

ПЗУ

ПРК

ПСП

ПУЗС

ПЭВМ

пшк

РАБ

РСЛОС

РШК

сзи ск

УЗР

УУ

УШ

УШК

ЦБС

ЦРК

элс

матрица соединений;

нелинейные псевдослучайные последовательности; оперативное запоминающее устройство; операционная часть; пользователи;

программируемая логическая интегральная схема; постоянное запоминающее устройство; память рабочих ключей; псевдослучайные последовательности; протокол установления закрытого сеанса связи; персональная ЭВМ; память встроенных шифрключей; рабочий режим;

регистр сдвига с линейной обратной связью;

регистр шифрования ключа;

средство защиты информации;

сеансный шифрключ;

узел задания режимов;

устройство управления;

узел шифрования;

узел шифрования рабочего ключа;

центр безопасности сети;

центр распределения ключей;

эквивалентная линейная сложность.

ВВЕДЕНИЕ

В настоящее время случайные и псевдослучайные числа широко используются в процессе решения задач в таких областях, как статистическое моделирование и защита информации в информационно-вычислительных системах. Для решения этих задач необходимо вырабатывать «несметные количества случайных чисел с самыми разнообразными свойствами» [1,2]. Наибольшее значение для практики имеют числа с равномерным законом распределения.

Одними из основных элементов, используемых при решении таких задач, являются генераторы случайных и псевдослучайных чисел (ГСЧ и ГПСЧ), от качества и быстродействия которых существенно зависят результаты решения поставленных задач. Известны фундаментальные работы в области генерирования случайных и псевдослучайных чисел [3-15], а также большое количество патентов и авторских свидетельств, которые говорят о всевозрастающем интересе к этим областям. Решению таких задач посвящены работы ученых: Бакановича Э.А., Билинского И.Я., Бобнева М.П., Бондаренко Б.П., Бусленко Н.П., Бухараева Р.Г., Гавела Я., Гантмахера В.Е., Гладкого B.C., Глова В.И., Голенко Д.И., Гондарева В.П., Данильченко И.А., Дапина О.И., Добриса Г.В., Ермакова С.М., Захарова В.М., Кирьянова Б.Ф., Кузнецова В.М., Левина В.К., Леусенко А.Е., Мансурова P.M., Мельникова Ю.Н.,Менькова A.B., Морозевича А.Н., Морозова A.M., Орлова М.А., Песошина В.А., Пестрякова В.Б., Полляка Ю.Г., Романкевича A.M., Свердлика А.Н., Сергеева H.H., Соболя И.М., Столова Е.Л., Судакова Д.М., Тарасова В.М., Таусворта Р., Урецкого Я.С., Хамитова Г.П., Чабдарова Ш.М., Четверикова В.М., Шрейдера Ю.А., Яковлева В.В., Ярмолика В.Н. и других.

В отечественной и зарубежной литературе основное внимание при формировании псевдослучайных чисел уделено ГПСЧ, построенным на основе регистра сдвига с линейной обратной связью (с сумматорами по модулю два) [10, 13, 15-^30], причем в большинстве работ рассматриваются последовательности максимальной длины или М-последовательности.

Известно построение ГПСЧ с использованием инверторов в цепи обратной связи регистра сдвига [31, 32]. Однако статистические характеристики чисел, генерируемых такими ГПСЧ, изучены еще недостаточно.

ГПСЧ успешно используются для защиты информации в ПЭВМ и сетях, для шифрования данных или сообщений, поскольку ключ для их расшифрования на приемной стороне строится с помощью идентичного ГПСЧ [28, 31, 33]. Для создания средств криптографической защиты информации необходимо использовать генераторы нелинейных псевдослучайных последовательностей [34], которые исследованы еще недостаточно.

Разработка высококачественных и быстродействующих ГСЧ с равномерным законом распределения является актуальной задачей. Большие успехи в этой области получены в Казанской научной школе, где предложено строить генераторы случайных последовательностей (ГСП) и чисел целиком на цифровой элементной базе с неавтономным источником шума [35, 36]. Перспективным остается создание комбинированных ГСЧ, построенных на основе ГПСЧ [6, 10, 15, 35-40].

Целью настоящей работы является расширение функциональных возможностей аппаратных средств генерирования случайных и псевдослучайных чисел и создание устройств вычислительной техники для статистического моделирования и защиты информации.

Для достижения поставленной цели необходимо решить следующие

задачи:

- исследовать статистические характеристики псевдослучайных чисел на основе комбинаций прямых и инверсных М- и (М-1)-последовательностей;

- разработать и исследовать генераторы нелинейных псевдослучайных последовательностей;

- разработать новые генераторы случайных последовательностей на цифровой элементной базе, использующие естественные флуктуации временных параметров цифровых элементов;

- разработать аппаратно-программные средства вычислительной техники для криптографической защиты информации.

Для решения поставленных задач использован аппарат теории вероятностей и математической статистики, линейной алгебры, теории цифровых автоматов. При исследовании ГСЧ и ГПСЧ применялось статистическое моделирование на ЭВМ, а также экспериментальная проверка лабораторных макетов и опытных образцов изделий.

Научная новизна работы заключается в следующем:

- предложен метод построения ГПСЧ на основе комбинаций прямых и инверсных М- и (М-^-последовательностей. Обобщены известные результаты и исследованы статистические характеристики псевдослучайных чисел на основе прямых и инверсных последовательностей;

исследован генератор нелинейных псевдослучайных последовательностей, относящийся к классу комбинированных генераторов и состоящий из трех линейных генераторов, один из которых -управляющий, и мультиплексора. Каждый из трех генераторов является

автономной линейной последовательностной машиной. Разработана математическая модель для двух генераторов - управляющего и управляемого. Определен способ вычисления длины циклов и предложен подход для определения статистических свойств выходных нелинейных псевдослучайных последовательностей;

- предложен генератор случайной последовательности, построенный на двух генераторах (управляющем и управляемом) асинхронных случайных сигналов с динамически изменяемой обратной связью и с дополнительным суммированием по модулю два их выходных случайных сигналов.

Результаты проведенных исследований использованы в разработанных и доведенных до промышленного производства аппаратно-программных средствах криптографической защиты информации. Разработаны средства «КРИПТОСТАТ», «КРИСТАЛЛ», «ГРАНИТ», «КАИР» и «ГРАНИТ-Х», использующие криптоалгоритм с применением линейных и нелинейных псевдослучайных и случайных последовательностей. Аппаратно-программные средства «КРИСТАЛЛ» и «ГРАНИТ» доведены до серийного производства и применяются в нескольких организациях, в том числе внедрены в учебный процесс на кафедре ЭВМ КГТУ.

Основные положения и результаты диссертационной работы докладывались и обсуждались на:

- Всесоюзной научно-технической конференции «Вероятностные методы и средства» (Новгород, 1983 г.);

Республиканской научно-практической конференции «Проблемы разработки и внедрения микромодульных систем в ЭВМ» (Казань, 1990 г.);

- Всесоюзном научно-техническом семинаре «Сетевая обработка информации» (Москва, 1990 г.).;

научно-техническом семинаре «Аппаратные средства защиты информации и статистического моделирования в персональных ЭВМ» (Казань, 1991 г.);

- научно-технической конференции Казанского научного центра РАН (Казань, 1991 г.);

- Всероссийской научно-практической конференции «Проблемы защиты информации в системе высшей школы» (Обнинск, 1993 г.);

Международной научно-технической конференции «Развитие и применение открытых систем» (Казань, 1994 г.);

- юбилейной научной и научно-методической конференции КГТУ им. А.Н.Туполева (Казань, 1997 г.);

- Международной конференции и выставке «Безопасность информации» (Москва, 1997 г.);

На защиту выносятся:

- метод построения ГПСЧ на основе комбинаций прямых и инверсных М- и (М-1)- последовательностей;

результаты исследований генератора нелинейных псевдослучайных последовательностей, состоящего из управляющего и управляемого генератора на регистрах сдвига с линейными обратными связями;

- метод построения генератора случайной последовательности на основе двух генераторов (управляющем и управляемом) асинхронных случайных сигналов с динамически изменяемой обратной связью;

аппаратно-программные средства криптографической защиты информации, использующие оригинальный криптоалгоритм с применением генераторов линейных и нелинейных псевдослучайных и случайных последовательностей.

Технические решения защищены 3 авторскими свидетельствами и 1 патентом.

Работы проводились по госбюджетным и хоздоговорным темам: -по комплексному договору с НИИ ВС Казанского НПО ВС по теме «Исследование и разработка специализированных процессоров ЭВМ (Ряд 2 и Ряд 3) для сети ЭВМ». Приказом Минвуза СССР № 1238 от 29.12.81 г. данная тематика включена в координационный план НИР вузов Минвуза СССР в области вычислительной техники;

- по конкурсной теме РАН «Методы и средства криптографической защиты информации от несанкционированного использования в ПЭВМ и ЛВС»;

-по хозяйственному договору с ассоциацией «Татинформ» по защите информации при автоматизации деятельности правоохранительных органов РТ;

- по программе НИР АН РТ по теме «Построение криптосистемы на основе генераторов нелинейных псевдо- и случайных последовательностей»;

- по Межвузовской программе «Методы и технические средства обеспечения информационной безопасности».

Диссертация состоит из введения, четырех глав, заключения, списка литературы и приложений.

Во введении обосновывается актуальность темы диссертации, формулируются цель и задачи исследования, приводится перечень основных результатов, выносимых на защиту.

В первой главе предложен метод построения ГПСЧ на основе комбинаций прямых и инверсных М- и (М-^-последовательностей. Исследованы статистические характеристики псевдослучайных чисел и показана возможность существенного уменьшения «фона» периодической АКФ чисел, а также возможность управления АКФ на интервале, определяемом разрядностью псевдослучайных чисел.

Рассмотрен ГПСЧ, формирующий произвольные, в том числе М- и (М-1 ^последовательности.

Во второй главе исследуются нелинейные псевдослучайные последовательности. Сделан обзор методов формирования нелинейных ПСП и исследован генератор нелинейных ПСП, относящийся к классу комбинированных генераторов. Он состоит из трех генераторов на регистрах сдвига с линейными �