автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Построение высокоскоростных квантовых генераторов случайных чисел для систем защиты информации

0031В6407

На правах рукописи

Архангельская Анна Васильевна

ПОСТРОЕНИЕ ВЫСОКОСКОРОСТНЫХ КВАНТОВЫХ ГЕНЕРАТОРОВ СЛУЧАЙНЫХ ЧИСЕЛ ДЛЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Специальность 05 13 19 Методы и системы защиты информации, информационная безопасность

Автореферат диссертации на соискание ученой степени кандидата технических наук

Санкт-Петербург - 2008

0 3 АПР2Ш8

Работа выполнена в Государственном образовательном учреждении высшего профессионального образования Московском инженерно-физическом институте (государственном университете), на кафедре «Криптология и дискретная математика»

Научный руководитель:

кандидат технических наук, доцент Петрова Тамара Васильевна

Официальные оппоненты:

доктор технических наук, профессор доктор технических наук Ведущая организация:

Хомоненко Анатолий Дмитриевич Шапошников Игорь Гаврилович

ФГУП «НИИ «Квант», г Москва

Защита состоится .» апреля 2008 г в _ часов

на заседании диссертационного совета Д212 229 27 при ГОУ ВПО «Санкт-Петербургский государственный политехнический университет» (по адресу 195251, Санкт-Петербург, ул Политехническая, д29/1 ауд 175 главного здания)

С диссертационной работой можно ознакомиться в Фундаментальной библиотеке ГОУ ВПО «Санкт-Петербургский государственный политехнический университет»

Автореферат разослан

Ученый секретарь совета

«Л5» марта 2008 г

Платонов В В

Общая характеристика работы

Актуальность работы В связи с интенсивным развитием информационных технологий все большую актуальность приобретают проблемы информационной безопасности, от качества решения которых во многом зависит успешное функционирование организаций и предприятий В настоящее время многие средства защиты информации строятся с применением генераторов случайных чисел (ГСЧ), а вопросами их построения и исследования занимаются такие отечественные и зарубежные ученые, как А Зубков, А Щербаков, Д Кнут, Б Шнайер, Д Келси, А Шамир, М Наор, О Рейнголд, Н Фергюсон

В системах шифрованной связи случайным образом генерируются не только ключи абонентов, но и разовые ключи сообщений В протоколах аутентификации, использующих хэш-функции, в протоколах взаимной аутентификации на базе сертификатов требуется использование достаточно большого объема случайных данных, а в протоколах аутентификации типа «запрос-ответ» случайные числа применяются для противодействия атакам повторной передачи В алгоритмах электронной цифровой подписи (ЭЦП), помимо секретного ключа подписывающего требуется генерация случайного значения, используемого в качестве разового секретного ключа Однако многие реализации средств защиты информации не имеют надежных источников действительно случайных значений, что зачастую приводит к их взлому

В силу постоянного роста объемов обрабатываемой и передаваемой информации, подлежащей защите, и увеличения числа пользователей различных систем, в которых требуется решать задачи информационной безопасности, в том числе разграничение доступа к информации, возрастают требования к скорости генерации случайных чисел Из-за недостатка ключевого материала в ключевых расписаниях энтропия раундовых ключей по сравнению с главным ключом уменьшается, что приводит к снижению стойкости реализации используемых криптографических алгоритмов Решить эту проблему можно путем увеличения скорости работы ГСЧ Еще одной причиной для повышения быстродействия ГСЧ является развитие высокоскоростных каналов передачи данных, в особенности оптоволоконных линий связи

Скорости большинства серийно выпускаемых ГСЧ ограничены используемыми физическими явлениями, как правило, шумовыми процессами, и обычно не превышают 100 Кбит/с Одна из причин низкого быстродействия заключается в том, что в известных схемах генерации случайных чисел используются события с бинарными характеристиками Многие ГСЧ основаны на аналоговых событиях, например, шумах в электронных устройствах, преобразованных методом квантования в двоичные значения по определенному порогу, либо на квантовых дискретных событиях пролете фотона через поляризатор или его поглощение и т п Большего быстродействия можно достичь при использовании небинарных последовательностей, характеризующих квантовые процессы

В этих условиях актуальной является задача разработки и анализа высокоскоростного ГСЧ, основанного на источнике случайных событий (ИСС), состоящем из источника квантового процесса и измерителя его интенсивности, характеризующейся небинарными величинами, и методов анализа свойств указанного ИСС Построение такого ГСЧ позволит повысить стойкость реализации известных механизмов защиты информации, например, алгоритмов аутентификации и ЭЦП

Целью диссертационной работы является повышение стойкости механизмов защиты информации за счет разработки и использования метода построения высокоскоростного ГСЧ, основанного на квантовом процессе Для увеличения скорости выработки случайных чисел предлагается использовать новый класс ИСС, выходные последовательности которых являются небинарными Такие ИСС могут быть основаны на квантовых процессах, возникающих, например, при излучении фотонов источником света слабой интенсивности и их регистрации

В соответствии с поставленной целью в диссертационной работе решаются следующие задачи

• анализ существующих методов построения ГСЧ,

• обоснование использования небинарных последовательностей для построения высокоскоростных ГСЧ,

• выбор физического процесса, характеризующегося недвоичной величиной, который может быть использован для генерации случайных чисел, и разработка основанного на нем ИСС,

• разработка модели ГСЧ, основанных на квантовых событиях, использующих в качестве ИСС световой поток слабой интенсивности, измеряемой фотоэлектронным умножителем (ФЭУ),

• исследование существующих методов статистического тестирования ГСЧ и разработка методики тестирования небинарных последовательностей,

• разработка ГСЧ, соответствующего предложенной модели, анализ его характеристик и выработка рекомендаций по его практическому применению

Основными методами исследований, используемыми в работе, являются методы комбинаторики, теории вероятностей, математической статистики, теории информации и криптологии

Научная новизна работы заключается в следующем

• разработан подход к построению высокоскоростных ГСЧ на основе небинарных последовательностей,

• предложен новый тип ИСС, основанных на квантовом процессе и измерителе его интенсивности,

• предложен класс ГСЧ, основанный на разработанном ИСС, выходные величины которого являются недвоичными,

• разработана методика статистического тестирования ИСС и ГСЧ, применимая к недвоичным последовательностям, основанная на проверке гипотезы независимости случайных величин, соответствующих элементам последовательностей, и методе отбеливания фон Неймана

По тематике работы подана заявка на изобретение № 2007123264 от 21 06 2007

Практическую ценность представляют

• методика тестирования выходных последовательностей ИСС и ГСЧ, позволяющая исследовать недвоичные последовательности, и ее программная реализация,

• действующий макет ГСЧ, основанный на небинарном ИСС, позволяющий осуществлять генерацию статистически независимых последовательностей с высокой скоростью,

• рекомендации по практическому применению разработанного класса ГСЧ и выбору их параметров

Результаты работы представляют практическую ценность для обеспечения различных аспектов безопасности информации, в первую очередь, конфиденциальности и целостности, позволяют усовершенствовать системы распределения ключей, протоколы аутентификации и схемы ЭЦП

Внедрение результатов исследований Основные результаты исследований используются в ЗАО «Голлард» при проектировании защищенных систем обработки информации Результаты диссертационной работы внедрены в учебный процесс на факультете «Информационная безопасность» Московского инженерно-физического института (государственного университета)

Публикации и апробация работы По теме диссертации опубликовано 17 печатных работ, в том числе 6 научных статей, из них 5 в изданиях, включенных в Перечень ведущих рецензируемых научных журналов, и 11 тезисов докладов Результаты работы докладывались на Российской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (С -Петербург, 2004 - 2007 гг), на Всероссийской научно-практической конференции «Проблемы информационной безопасности государства, общества и личности» (Томск, 2005 г), Международной научно-практической конференции «Информационная безопасность» (Таганрог, 2005 г), Всероссийской научной конференции «Проблемы информационной безопасности в системе высшей школы» (Москва, 2005 - 2007 гг), Международной конференции «Комплексная защита информации» (Суздаль, 2006 г ), Сибирской научной школе-семинаре с международным участием «Компьютерная безопасность и криптография» -81ВЕСКУРТ'06 (Шушенское, 2006 г) и 81ВЕСКЛТТ'07 (Горно-Алтайск, 2007 г ) Работа поддержана грантом Министерства образования и науки РФ

в рамках ведомственной научной программы «Развитие научного потенциала высшей школы» (2005 г )

Основные положения, выносимые на защиту

• подход к построению высокоскоростных ГСЧ, основанный на применении небинарных последовательностей,

• структура ИСС, содержащего источник элементарных частиц слабой интенсивности и приемник частиц, позволяющий получать мгновенную аналоговую характеристику квантовых явлений, пропорциональную количеству зарегистрированных частиц,

• модель высокоскоростного ГСЧ, основанного на разработанном ИСС, выходы которого являются недвоичными величинами,

• методика статистического тестирования недвоичных последовательностей, позволяющая исследовать свойства ИСС, основанных на процессах, характеризующихся многозначными величинами, например, интенсивностью физического процесса,

• рекомендации по выбору параметров ИСС и ГСЧ, основанных на квантовых событиях

Структура работы Работа состоит из введения, пяти глав, заключения, списка литературы, включающего 238 наименований, и одиннадцати приложений

Содержание работы

Во введении обосновывается актуальность темы диссертации, выделяются и формулируются цели и задачи исследования, описывается структурно-логическая схема диссертационной работы

В первой главе приводится обзор современных ГСЧ, исследуются и уточняются методы и пути решения поставленной научной задачи

В работе проанализирован ряд известных ГСЧ, среди которых генераторы, описанные в стандарте ANSI Х9 17 и в американском стандарте на цифровую подпись DSS, и ГСЧ, основанные на квантовых процессах На основании сравнения рассмотренных ГСЧ по таким показателям, как быстродействие, физический процесс, лежащий в основе ИСС, и энтропия случайной величины, соответствующей выходному значению генератора, сделан вывод о перспективности построения ГСЧ, основанных на квантовых событиях Однако в существующих подходах применяются однофотонные явления, характеризующиеся двоичной величиной, что не позволяет достичь удовлетворяющей современным требованиям скорости выработки случайных чисел В силу свойств физических процессов, использующихся в ИСС, существенного увеличения скорости генерации случайных чисел можно добиться

Источник случайных событий аи > Преобразование Ьи ,Ьт Случайные

Рисунок 1 - Обобщенная схема ГСЧ

только при помощи небинарных последовательностей или при увеличении частоты отсчетов ИСС, чему и посвящена настоящая работа

Для изучения свойств ГСЧ предлагается использовать следующую схему, общую для всех генераторов к выходам ИСС аи , ап применяется некоторое преобразование, в результате чего получается последовательность случайных чисел Ь\, , Ьт (рисунок 1), причем длина результирующей последовательности не обязательно должна равняться длине исходной последовательности

Недетерминированность в работу ГСЧ вносится за счет ИСС, т е физического источника сигналов, выходы которого являются случайными сами по себе, к которым, как правило, с целью улучшения статистических характеристик применяется криптографическое преобразование

В настоящее время существует множество подходов к построению ИСС Большинство из них используют временные характеристики процессов, происходящих в компьютере, или основаны на физическом явлении, которое само по себе обладает некоторой непредсказуемостью, например, испускание элементарных частиц радиоактивным веществом или неустойчивые колебания Также существуют методы получения случайных чисел с использованием квантовомеханических процессов в полупроводниковых устройствах или квантовых явлений, таких как пролет фотонов через полупрозрачное зеркало Однако эти методы не позволяют получить скорость генерации случайных чисел, достаточную для современных приложений

Основной задачей, возникающей при построении ГСЧ, являющихся компонентами средств защиты информации, и решаемой в настоящей диссертационной работе, является не только выработка выходных последовательностей, удовлетворяющих некоторому набору статистических тестов, но и обеспечение высокой скорости генерации случайных чисел Для увеличения энтропии каждого отсчета ИСС в целях повышения скорости генерации случайных чисел целесообразно выбрать физический процесс, имеющий небинарную характеристику интенсивности Однако в этом случае требуется разработка методики статистического тестирования, применимой к недвоичным последовательностям, т к существующие статистические тесты, специально предназначенные для анализа ГСЧ, оперируют только с бинарными последовательностями

Вторая глава посвящена исследованию методов построения ГСЧ, обоснованию требований, предъявляемых к ним, разработке структуры ИСС и обоснованию выбора физического процесса, положенного в его основу

Существующие ГСЧ, как правило, построены с использованием одной из двух схем Первая схема основана на предположении о получении достаточного количества случайных данных на выходе ИСС так, чтобы каждому

из выходных битов соответствовал один бит «истинно» случайных данных Во второй схеме к выходам ИСС для улучшения свойств его выходных последовательностей применяются некоторые криптографические преобразования, например, блочные или поточные шифры, те схема основана на предположении о возможности накопления достаточного количества случайных данных для перевода ГСЧ в состояние, которое невозможно предсказать иным, кроме угадывания, способом Таким образом, если однажды состояние ГСЧ было заведомо неизвестно криптоаналитику, то при условии предсказуемости всех остальных накопленных случайных данных или вмешательства криптоаналитика в их генерацию, ГСЧ остается по-прежнему безопасным Предлагаемый в работе класс ГСЧ строится с использованием второй схемы

При разработке ГСЧ должны быть определены требования к основным компонентам генератора и к ГСЧ в целом В диссертационной работе обоснованы требования к накопителю случайных событий, блоку обновления, блоку генерации и блоку управления обновлением состояния ГСЧ Основными требованиями, которым должен удовлетворять разрабатываемый ГСЧ, являются следующие

• статистическая независимость случайных величин, реализациями которых являются элементы последовательностей, вырабатываемых ИСС и ГСЧ,

• прохождение определенного набора статистических тестов выходными последовательностями ИСС и ГСЧ и высокая энтропия случайных величин, соответствующих их элементам,

• высокая скорость генерации случайных чисел, превышающая быстродействие известных ГСЧ

В работе обоснована целесообразность использования в блоке генерации схемы, позволяющей управлять изменениями состояния, так называемого затвора генератора, обеспечивающего стойкость ГСЧ к компрометации состояния Рассмотрен способ, при помощи которого криптоаналитик может предсказывать следующее состояние, сгенерированное блоком затвора генератора, основанный на наличии повторов значений случайных величин, описываемых парадоксом дней рождений Вероятность хотя бы одного повтора

среди т. выбранных чисел из и возможных оценивается следующим образом

"<-» тъ

Р(п,т)*а\-е 2" + г(п,т), где | г(п,т) |<--

6(и-/и + 1)

С использованием указанных формул получена верхняя оценка частоты срабатывания затвора генератора, равная 2"/3, где п - размер блока шифра, применяющегося для улучшения статистических свойств выходных последовательностей ГСЧ

Впервые предложена схема ИСС (рисунок 2), в которой используются групповые квантовые события, а на выходе получаются независимые недвоичные реализации случайной величины - интенсивности квантового процесса ИСС состоит из источника элементарных частиц слабой интенсивности, детектора частиц - высокочувствительного кремниевого ФЭУ, позволяюще-

го получать мгновенное аналоговое значение, пропорциональное количеству зарегистрированных частиц, и аналого-цифрового преобразователя (АЦП)

С использованием предложенного ИСС разработан новый класс ГСЧ (рисунок 3), в основу которого положен подход, связанный с накоплением случайных данных Отличие данного ГСЧ от известных методов генерации случайных чисел заключается в использовании в качестве выхода ИСС некоррелированной последовательности небинарных величин

Для повышения быстродействия ГСЧ целесообразно увеличить частоту получения случайных событий, что в пороговых схемах, широко используемых при построении ГСЧ, представляется сложным С ростом частоты измерения характеристик аналоговых событий соседние отсчеты оказываются зависимыми и энтропия ИСС увеличивается слабо В указанных целях в разработанном ГСЧ использован источник квантовых событий и измерительное устройство, позволяющие получить многозначные величины, характеризующие происходящие события Для приведения полученной недвоичной выходной последовательности ИСС к двоичному виду и сглаживания статистических характеристик источника используется криптографическое преобразование, например, хэш-функция или свертка, основанная на алгоритме шифрования

ИСС предложенного класса ГСЧ имеют следующие преимущества по сравнению с используемыми в существующих реализациях ГСЧ

• не требуется знать характер и параметры распределения случайной величины - выхода ИСС, важна только независимость его отсчетов, что существенно упрощает анализ ИСС,

• в отличие от традиционных ИСС, которые порождают поток равновероятных двоичных цифр, выходом ИСС является количественная оценка интенсивности квантового явления, что увеличивает энтропию отсчета ИСС и, следовательно, скорость генерации случайных чисел

Поскольку выходная величина ИСС принимает сотни различных значений, каждый отсчет имеет энтропию значительно больше единицы, что существенно превышает значения для традиционных пороговых источников Именно это свойство позволяет говорить о существенном повышении скорости генерации случайных чисел В силу использования квантовых событий числовые значения характеристики явления распределены практически неза-

9

Источник света слабой интенсивности

В накопители

Рисунок 2 - Схема ИСС

Рисунок 3 - Структура ГСЧ, основанного на источнике квантовых событий

Поляризаторы

Рисунок 4 - Схема применяемого а ИСС квантового процесса

висимо, что следует из физических особенностей квантового процесса и подтверждается экспериментальным исследованием статистических характеристик вырабатываемых последовательностей.

Схема квантового процесса, положенного в основу ИСС, приведена на рисунке 4, где 1ест, — интенсивность естественного света, а <р - угол между плоскостями поляризаторов.

Световой поток должен быть таким, чтобы ФЭУ не попадал в область насыщения, поэтому испускаемый свет должен быть пропущен через систему поляризаторов. Если поставить на пути естественного два поляризатора, то из первого поляризатора выйдет плоскополяризованный свет, интенсивность которого равна /0 = Vi 1ест.- Тогда в соответствии с законом Малюса из второго поляризатора выйдет свет интенсивности /0cos2(3. Таким образом, интенсивность света, прошедшего через два поляризатора равна У2 Iecm cos2 (р. Переходя от интегральной оценки - интенсивности, к поведению отдельного произвольно поляризованного фотона, получаем, что вероятность его прохождения через описанную систему из двух поляризаторов равна Vi cos2(р. Из результатов, полученных в квантовой физике, известно, что процесс порождения вторичных фотоэлектронов, происходящий при попадании фотона на ФЭУ, является случайным. Эти факты позволяют говорить о вероятностном характере квантового процесса, положенного в основу ИСС.

Для квантового процесса, на котором основан ИСС, построена вероятностная схема и определена вероятность рс того, что при испускании источником света п фотонов ФЭУ размерности к зарегистрирует с из них:

1 ( к Л* (ríc-l) , Рс = , Етг^—r(cos <pV-~cos <РТг

k-t

k + r-1

В третьей главе рассматриваются задачи разработки методики исследования ГСЧ и построения статистических тестов, применимых к недвоичным последовательностям.

Проведенный в работе анализ существующих статистических тестов, предназначенных для исследования ГСЧ, показал, что все они применимы только к двоичным последовательностям. Поэтому использование небинарного ИСС требует разработки методики тестирования недвоичных последовательностей. Предложенная в работе методика направлена на проверку наиболее важного показателя качества ГСЧ — непредсказуемости получаемых

значений, позволяет исследовать как ГСЧ, так и положенные в их основу ИСС, вырабатывающие недвоичные величины, и решает задачу обобщения методов статистического тестирования последовательностей на случай более сложных распределений, отличных от равномерного ГСЧ, успешно протестированные при помощи предложенной методики, удовлетворяют основному требованию, предъявляемому к современным ГСЧ — случайные величины, реализациями которых являются элементы последовательностей, вырабатываемых ИСС и ГСЧ, статистически независимы

Оценка энтропии случайных величин, полученных при помощи ИСС, позволяет прогнозировать статистические свойства вырабатываемых случайных чисел и оценивать быстродействие ГСЧ Применительно к независимым испытаниям случайной величины £ с известным распределением вероятностей энтропия Н(^) определяется формулой

£ = ("1 "'), Щ4) = -±р,1оЕ2р, 1Р, Рп)

Для применения данного выражения, необходимо проверить гипотезу о независимости вырабатываемых ИСС значений

В предложенной методике статистического тестирования недвоичных последовательностей предлагается вначале проверить необходимое условие независимости их элементов Для этого рассматриваются две случайные величины £ и г], которые соответствуют нечетным и четным элементам выходной последовательности соответственно, и для них рассчитывается значение коэффициента корреляции

Бд Бг]

где , Ет] — математические ожидания случайных величин £ и 77 соответственно, т]) - математическое ожидание пары г/, , Вт] — дисперсии £ и г] соответственно Таким образом проверяется, связаны ли исследуемые случайные величины связаны линейной зависимостью или нет

Для дальнейшей проверки независимости предлагается воспользоваться критерием согласия ^

1=1 е,

где п - количество различных значений, принимаемых случайной величиной, / - частота появления значения с номером г, е, - ожидаемая частота

Поскольку совместное выборочное распределение является полиномиальным порядка п с индексом к - и с вероятностями р\,рг, , р„, где

р, - вероятность того, что наблюдаемая случайная величина будет равна г, г = 1, п, ожидаемая частота рассчитывается по формуле

е, = кр,

В исследуемой задаче при распределениях вероятностей случайных величин £ и Г]

где N - количество элементов в выборках и р^ — вероятность совместного события

Полученные значения статистики необходимо сравнить с квантилями распределения £ и сделать вывод о независимости отсчетов, если значения не превышают соответствующие квантили

Для проверки независимости случайных величин £ и т], соответствующих четным и нечетным элементам выходной последовательности ИСС, также предлагается оценить их условную энтропию

где р{а\Ь[ ) - условная вероятность того, что случайная величина £ приняла значение а} при условии, что случайная величина т] приняла значение Ь, Вывод о независимости величин £ и т] может быть сделать в случае, если

Для дополнительной проверки гипотезы о независимости элементов недвоичных последовательностей предлагается использовать следующий метод, обобщающий существующие статистические тесты на случай распределения, отличного от равномерного

1 Найти пороговое значение, при котором эмпирическая функция распределения принимает значение, максимально близкое к 0 5

2 Числам, превышающим указанное пороговое значение, поставить в соответствие единицу, а остальным - ноль

3 Применить метод отбеливания фон Неймана для получения равномерного распределения

4 Сформированные массивы и их подпоследовательности подвергнуть статистическим тестам, используемым для оценки двоичных ГСЧ, например, NIST STS, DIEHARD Вывод о качестве последовательности следует делать в соответствии с методикой применяемых тестов

Данный метод применим только в том случае, когда элементы исследуемой последовательности являются независимыми При использовании метода фон Неймана объем исходного материала сокращается в 4 раза, но он позволяет исследовать собственные свойства последовательности, не подвергнутой каким-либо преобразованиям, которые, как правило, применяются

статистика $ имеет следующий вид

PtPi N

Я(ф) = Я(<Г)

к выходным значениям ИСС, и могут существенно исказить полученные результаты.

Предложенная методика статистического тестирования недвоичных последовательностей реализована в виде программного комплекса, позволяющего автоматизировать обработку и исследование больших объемов данных, что особенно важно при высокой скорости работы ИСС и ГСЧ.

В четвертой главе рассматриваются вопросы, связанные с получением и анализом таких характеристик разработанного ГСЧ, как независимость случайных величин, соответствующих различным отсчетам ИСС, их коэффициентов корреляции и энтропии отсчета.

Проведены эксперименты с импульсным лазером и постоянно включенным светодиодом, в каждом эксперименте получено и проанализировано порядка 106 отсчетов. Распределение случайных величин, соответствующих отсчетам ИСС, для различных источников света приведено на рисунке 5.

p(S=a,)

р (#=«Л

Рисунок 5 - Эмпирические распределения вероятностей случайных величин, соответствующих числу зарегистрированных ФЭУ фотонов, для лазера и светодиода

Поскольку качество ГСЧ, используемых в средствах защиты информации, определяется статистическими характеристиками вырабатываемых последовательностей, в процессе исследования ИСС проверена гипотеза о непредсказуемости выходных значений, результирующие последовательности подвергнуты тестам на независимость и оценена их энтропия.

Значения статистики использованной для проверки гипотезы о независимости соседних пар отсчетов ИСС, приведены в таблице 1.

Таблица 1 - Значения статистики £

Лазер Светодиод

Среднее на отсчет количество испускаемых фотонов

3 10 30

3.7 1.0 1.1 2.5

Количество степеней свободы 30 29 28 30

При сравнении полученных значений статистики с квантилями распределения £ получаем, что гипотезы о независимости исследуемых случайных величин принимаются при уровне значимости а= 0.001.

Поскольку гипотеза о независимости отсчетов не отвергается, определена энтропия выходных значений ИСС, значений которой приведены в таблице 2

Таблица 2 - Оценка значения энтропии

Лазер Светодиод

Среднее на отсчет количество испускаемых фотонов

3 10 30

ЯГА бит 68 79 85 6 1

Полученные значения энтропии отсчета предложенного ИСС согласуются с теоретическими оценками энтропии случайной величины, равной количеству зарегистрированных ФЭУ фотонов, для вероятностной схемы, построенной во второй главе работы

Проведенная экспериментальная проверка предложенных принципов построения высокоскоростных ГСЧ подтверждает обоснованную в работе независимость элементов выходных последовательностей разработанного ИСС, что позволяет использовать его при построении высокоскоростных ГСЧ, применяющихся в средствах защиты информации

В пятой главе описываются результаты практического применения предложенного в работе ГСЧ для решения прикладных задач, приводятся параметры компонентов ГСЧ, обеспечивающие большие значения энтропии выходной последовательности и вследствие этого более высокую скорость генерации случайных чисел

Поскольку случайные величины, соответствующие значениям интенсивности физического процесса, положенного в основу разработанного ИСС, обладают энтропией, превышающей энтропию отсчета существующих ИСС при требуемой скорости генерации случайных чисел, возможно снизить частоту отсчетов приемника частиц, и тем самым обеспечить независимость отсчетов, нарушающуюся на больших частотах Этот подход позволяет решить поставленную в работе задачу с приемлемыми экономическими характеристиками, тк снижение скважности наблюдения, приводит к уменьшению частоты дискретизации АЦП и частоты работы измерителя интенсивности процесса, что снижает их стоимость

Проведенные эксперименты показывают, что при частоте отсчетов 10 МГц случайные величины, соответствующие элементам выходной последовательности ИСС, являются независимыми и их энтропия принимает значения от 6 до 8 бит Поскольку быстродействие предложенного класса ГСЧ пропорционально частоте отсчетов приемника элементарных частиц и энтропии случайной величины, соответствующей указанным отсчетам, полученные данные позволяют вычислить скорость генерации случайных чисел, которую можно достичь, применяя разработанный ИСС При использовании группового квантового события малой интенсивности, характеризующегося целочисленной недвоичной величиной, скорость генерации случайных чисел принимает значения в диапазоне от 6 108 до 8 108 бит/с, что на два порядка превышает показатели современных ГСЧ

Для обеспечения указанных характеристик ГСЧ и ИСС необходимо использовать источник света такой, что количество фотонов, достигающих ФЭУ, приблизительно в два раза превышает его размерность, и ФЭУ, позволяющий измерять интенсивность светового потока каждые 10 не

Полученные в работе результаты позволяют построить и применять на практике ключевые расписания, которые, в отличие от существующих, не уменьшают энтропию раундовых ключей по сравнению с главным ключом, что, способствует повышению стойкости реализации алгоритмов защиты информации

В результате диссертационных исследований

1 Предложен и обоснован подход к построению высокоскоростных ГСЧ на основе физических процессов, характеризующихся небинарной величиной В качестве указанного процесса предлагается использовать излучение и регистрацию фотонов

2 Предложена структура ИСС, основанного на выбранном физическом процессе, состоящего из источника элементарных частиц слабой интенсивности, приемника частиц, имеющего квантовую природу и позволяющего получать мгновенную аналоговую характеристику квантовых явлений, и АЦП

3 Разработана модель ГСЧ на основе предлагаемого ИСС, рассматривающая процесс как с позиций квантовой физики, так и при помощи описание его вероятностной схемы

4 Разработана методика статистического тестирования недвоичных последовательностей, позволяющая исследовать свойства предложенного ИСС, основанная на проверке гипотезы независимости случайных величин, соответствующих отсчетам измерителя интенсивности квантовых событий, и методе отбеливания фон Неймана

5 Реализован опытный образец ГСЧ, оценены его основные характеристики, в частности скорость, которая на два порядка превышает показатели современных генераторов

6 Составлены и обоснованы рекомендации по выбору параметров ИСС и ГСЧ, основанных на квантовых событиях, включающие в себя требования к используемому источнику элементарных частиц, ФЭУ и АЦП

Основные результаты диссертации изложены в 17 печатных работах

1. Архангельская, А В Некоторые аспекты разработки генераторов случайных чисел / А В. Архангельская // Безопасность информационных технологий -2004 — №3 -С 45-48 -Библиогр.: с 48 (перечень ВАК)

2 Архангельская, А В Об одном подходе к построению генератора случайных чисел / А В Архангельская // Методы и технические средства обеспечения безопасности информации Материалы XIII Общероссийской научно-технической конференции сб науч тр / Санкт-Петербургский государственный политехнический университет - СПб , 2004 - С 51 -Библиогр с 51

3 Архангельская, А.В. О статистическом тестировании источников случайности, применяемых для построения генераторов случайных чисел / А В. Архангель-

екая // Безопасность информационных технологий. - 2005. - № 2. - С 21-27 - Биб-лиогр с 27 (перечень ВАК).

4 Архангельская, А В Обзор и анализ современных генераторов случайных и псевдослучайных чисел / А В Архангельская // Безопасность информационных технологий - 2005 - № 4. - С 31-39 - Библиогр с. 39 (перечень ВАК)

5 Архангельская, А.В О разработке генератора случайных чисел, основанного на квантовых эффектах / AB Архангельская // Проблемы информационной безопасности государства, общества и личности Материалы Седьмой Всероссийской и научно-практической конференции сб науч тр / Института оптики атмосферы СО РАН -Томск, 2005 -С 186- 188 -Библиогр с 188

6 Архангельская, A.B. О выборе параметров генератора случайных чисел, основанного на схеме с затвором / А В Архангельская // Материалы VII Международной научно-практической конференции «Информационная безопасность» сб науч тр / Таганрогский технологический институт — Таганрог, 2005 — С 191 — 194 — Библиогр с 194

7 Архангельская, А В Об одном методе тестирования генераторов недвоичных случайных чисел / AB Архангельская // Методы и технические средства обеспечения безопасности информации Материалы XIV Общероссийской научно-технической конференции сб науч тр / Санкт-Петербургский государственный политехнический университет - СПб , 2005 - С 54 - Библиогр с 54

8 Архангельская, A.B. Об одном подходе к определению понятий генераторов случайных и псевдослучайных чисел / А В Архангельская // Научная сессия МИФИ-2006 XIII Всероссийская научная конференция «Проблемы информационной безопасности в системе высшей школы» сб науч тр / Московский инженерно-физический институт (государственный университет) -М,2006 - С 14-15 -Библиогр с 15

9 Архангельская, А В. Об исследовании статистических характеристик квантового источника случайности / А В Архангельская // Вестник ТГУ Приложение — 2006 -№17 - С 276-279 -Библиогр с 279. (перечень ВАК)

10 Архангельская, А.В О компонентах генераторов случайных чисел, используемых в криптографических приложениях, и требованиях к ним / А В Архангельская // X Международная конференция «Комплексная защита информации» сб науч тр / Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации - Минск «Амалфея», 2006 - С 204 - 206 - Библиогр с 206

11 Архангельская, А В Анализ методов построения генераторов случайных чисел / AB Архангельская // Методы и технические средства обеспечения безопасности информации Материалы XV Общероссийской научно-технической конференции сб науч тр / Санкт-Петербургский государственный политехнический университет - СПб,

2006 - С 68 -Библиогр с 68

12. Архангельская, А В , Запечников С В. Способ вычисления псевдослучайных функций с распределенным секретным ключом / А.В Архангельская, С.В Запечников // Безопасность информационных технологий - 2006 - № 3. - С. 44 - 49 -Библиогр.. с 49. (перечень ВАК).

13 Архангельская, А В Анализ подходов к определению термина «случайность» / А В Архангельская // Научная сессия МИФИ-2007 XIV Всероссийская научная конференция «Проблемы информационной безопасности в системе высшей школы» сб науч тр / Московский инженерно-физический институт (государственный университет) - М,

2007 - С 22-23 -Библиогр с 23

14 Архангельская, А.В, Запечников, С В. Криптографические генераторы псевдослучайных чисел с распределенным секретным ключом / А В Архангельская, С В Запечников // Научная сессия МИФИ-2007 XIV Всероссийская научная конференция «Проблемы информационной безопасности в системе высшей школы» сб науч тр / Мо-

сковский инженерно-физический институт (государственный университет) - М, 2007 -С 24-25 - Библиогр с 25

15 Архангельская, А В., Запечников, С.В Протокол дистанционного управления ключами псевдослучайного генератора / А В Архангельская, С В Запечников // Материалы докладов Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых «Научная сессия ТУСУР - 2007», посвященной 45-летию ТУСУРа сб науч тр / Томский государственный университет систем управления и радиоэлектроники -Томск Издательство «В-Спектр», 2007 - 42 - С213-216 -Библиогр с 216

16 Архангельская, А В, Архангельский, В Г Архитектура генератора случайных чисел, основанного на квантовых событиях / А В Архангельская, В Г Архангельский // Методы и технические средства обеспечения безопасности информации Материалы XVI Общероссийской научно-технической конференции сб науч тр / Санкт-Петербургский государственный политехнический университет - СПб, 2007 - С 60 -Библиогр с 60

17 Архангельская, А В. О применении схемы с затвором для генерации случайных чисел/АВ Архангельская//Вестник ТГУ Приложение -2007 -№23 - С 100 — 103 -Библиогр с 103

Подписано в печать 11 марта 2008 г Формат 60x90 Объем 1 печ л Тираж 100 экз

Отпечатано в Печатном салоне «ОТТИСК» 101000, г Москва, ул Мясницкая, д 17

Обозначения и сокращения.

Введение.

1 Основные характеристики и методы построения ГСЧ.

1.1 Выбор корректной терминологии.

4 1., J J

1.2 Классификация ГПСЧ и ГСЧ.

1.3 Анализ современных ГПСЧ и ГСЧ.

1.4 Выводы.

2 Структура ИСС и ГСЧ, основанных на квантовых событиях.

2.1 Анализ методов построения ГСЧ.

2.2 Описание макета ГСЧ.

2.3 Блок генерации случайных чисел.

2.4 Применение схемы с затвором генератора.

2.5 Обоснование случайности используемого физического процесса.

2.6 Выводы.

3 Методы и методика статистического тестирования ГСЧ.

3.1 Тестирование двоичных.последовательностей.

3.2 Критерии принятия решения о прохождении теста.

3.3 Методика тестирования ГСЧ с использованием пакета NIST STS.

3.4 Методика тестирования недвоичных последовательностей.

3.5 Выводы.

4 Исследование свойств ИСС и ГСЧ, основанного на измерениях интенсивности квантовых событий.

4.1 Относительные частоты и совместные распределения случайных величин.

4.2 Энтропия и независимость отсчетов ИСС.

4.3 Исследование с использованием методики тестирования недвоичных последовательностей.

4.4 Выводы.

5 Применение разработанного высокоскоростного квантового ГСЧ в средствах защиты информации.

5.1 Рекомендации по применению квантового ГСЧ.

5.2 Применение совершенно стойких шифров.

5.3 Одноразовая ЭЦП.

5.4 Аутентификация типа «запрос-ответ».

5.5 Усовершенствование ключевых расписаний.

5.6 Выводы.

Случайность пронизывает все уголки реального мира. С развитием науки стало понятно, что случайность - это не просто следствие недостаточности детерминистских знаний человека, но принципиальное свойство окружающего мира. Турбулентное движение жидкостей или газов, радиоактивный распад, тепловые шумы, пролет фотона через поляризационный фильтр - лишь некоторые примеры случайных явлений.

Главным неформальным признаком случайности является непредсказуемость, хотя степень непредсказуемости часто зависит от имеющейся информации и от уровня знаний. Это свойство позволяет говорить о случайности в идеальных детерминированных объектах, например, последовательности простых чисел, знаках десятичных разложений иррациональных чисел, поведении динамических систем.

Первые исследования случайных явлений были связаны с азартными играми, лотереями, страховым делом. Азартные игры и лотереи можно рассматривать и как исторически первые примеры практической реализации и применения генераторов случайных чисел (ГСЧ), т.е. устройств, которые порождают непредсказуемые последовательности объектов, например, символов или чисел при бросании монет или игральных кубиков, наборов игральных карт, номеров шаров при извлечении их из барабана.

Область применения ГСЧ существенно расширилась в середине XX века вследствие бурного развития двух научных направлений: вычислительных методов, в первую очередь, статистического моделирования, и криптографии. Возможность реализации ГСЧ для указанных применений была обеспечена, с одной стороны, развитием теории вероятностей и математической статистики, а с другой - становлением радиоэлектроники и созданием ЭВМ, позволивших быстро проводить сложные вычисления.

Возможность использования ГСЧ для численного вычисления интегралов, решения дифференциальных уравнений с частными производными и других математических задач, как правило, обосновывается законом больших чисел или центральной предельной теоремой. Но, например, методы построения рандомизированных алгоритмов решения комбинаторных и оптимизационных задач используют и другие результаты теории вероятностей.

Теория вероятностей стала одной из математических основ криптологии после того, как Клод Шеннон в работе «Теория связи в секретных системах» [1] доказал теорему о возможности построения совершенного шифра. Конструктивная часть этой теоремы в качестве примера совершенного шифра предлагала процедуру познакового сложения открытого текста и ключа, образованного независимыми равномерно распределенными знаками того же алфавита (шифр Вернама . или одноразового блокнота). Доказательство этой теоремы поставило перед создателями криптографических систем следующую основную задачу - приближение свойств ключевых последовательностей и шифрованного текста к свойствам последовательностей равномерно распределенных независимых случайных величин, т.е. по существу, построение генераторов псевдослучайных чисел (ГПСЧ), выходы которых трудно отличимы от действительно случайных чисел.

При построении ГПСЧ используются детерминированные алгоритмы, а математической моделью ГПСЧ являются автономные конечные автоматы, в которых случайным образом выбирается начальное состояние.

Критерий близости псевдослучайной последовательности к действительно случайной последовательности зависит от области применения псевдослучайных чисел. Например, в методе Монте-Карло обычно используются только закон больших чисел и центральная предельная теорема, и в таких ситуациях, как правило, некоррелированность псевдослучайных чисел является достаточной [2 — 5]. Однако для моделирования с использованием параллельного метода Монте-Карло требуются случайные числа, удовлетворяющие более строгим критериям [3-7], также как и для вычисления числа к с использованием теоремы Эрнесто Чезаро (Ernesto Cesaro) [8, 9], связывающей НОД двух случайно выбранных целых чисел и число тс. Это и привело к разработке ряда так называемых физических тестов на случайность, основанных на стандартных вычислительных приложениях, таких как моделирование методом Монте-Карло или моделирование с использованием случайных блужданий [2, 10].

Использование случайных переменных может заменить сложные для обоснования математические предположения [11]. Наиболее известными примерами являются тест на простоту Соло-вэй (Solovay) - Штрассен (Strassen), использующий метод Монте-Карло и детерминированный тест на простоту Гари Миллера (Gary Miller), основанный на расширенной гипотезе Римана [12].

При применении случайных чисел в указанных приложениях даже в случае использования неудовлетворительного ГПСЧ можно повторить вычисления с другим генератором и сравнить полученные результаты. В то же время в криптографии с помощью ГПСЧ строится защита' важной информации от злоумышленника, и исправить последствия применения некачественного генератора, как правило, невозможно. В криптографических приложениях формируются наиболее жесткие критерии близости последовательностей к случайным, т.к. качество генератора напрямую связано со стойкостью криптографических алгоритмов. Этими факторам обуславливается то, что в настоящее время многие криптографические приложения зачастую используют ГСЧ, а не ГПСЧ.

В то же время криптографические приложения предъявляют все более высокие требования к быстродействию ГСЧ. Так в некоторых системах шифрованной связи случайным образом генерируются не только ключи абонентов, но и разовые ключи сообщений, шифрующие, последовательности или гамма [13]. Во многих криптографических протоколах используются случайные числа[14 - 16], например, в протоколах аутентификации «запрос-ответ» случайные числа служат для противодействия атакам типа «повтор». Случайные числа применяются и для обеспечения безопасного вероятностного шифрования [17]. Можно представить себе, сколько требуется ключевой информации для банковской системы, обрабатывающей в моменты пиковой нагрузки десятки, и даже сотни тысяч транзакций в секунду. Алгоритмы цифровой подписи, помимо секретного ключа подписывающего, требуют генерации случайного значения, используемого в качестве разового секретного ключа, также случайные числа применяются и в других криптографических конструкциях [18 - 23].

Случайность и криптография тесно взаимосвязаны, ведь основная цель криптографических систем состоит в том; чтобы преобразовать неслучайные осмысленные открытые тексты в кажущуюся случайной беспорядочную последовательность символов. Это свойство криптосистем может быть использовано и для генерации псевдослучайных последовательностей.

Другой аспект взаимосвязи между свойствами случайных последовательностей и криптографией еще более интересен. Даже самые лучшие криптосистемы, были бы бесполезны, если криптоаналитик мог бы угадывать используемый в них ключ. Это замечание, очевидно, относится как к симметричным, так и: к асимметричным криптосистемам. По всей видимости, не существует лучшего способа предотвращения подобных атак, чем выбор ключа действительно случайным образом.

Однако многие практические реализации криптографических средств не имеют надежных источников действительно случайных значений, таких как шум электрических цепей или время между пролетом частиц в счетчике Гейгера [24]. И именно отсутствие случайности в так называемых телеграфных ключах как раз и было главной причиной вскрытия немецкой шифровальной машины Энигмы (Enigma) [25 - 27]. Зачастую вместо генерации случайного числа для выработки заменителей требуемых параметров, - случайных величин, используется математическое преобразование (ГПСЧ). В некоторых случаях на вход ГПСЧ подаются случайные значения от различных источников с низкой энтропией, а генератор, в свою очередь, выдает последовательности, практически неотличимые от действительно случайных.

Доказано, что любая алгоритмическая реализация теоретически идеализированного представления о случайности будет несовершенной [28], т.е. истинно случайная последовательность не может быть вычислена и, следовательно, она должна быть непериодической бесконечной последовательностью. Следует отметить, что многие реализации ГПСЧ не являются стойкими к криптографическому анализу. Кроме того, одни только статистические свойства вырабатываемых чисел не свидетельствуют о стойкости генератора к криптографическим атакам, а являются лишь предпосылкой для этого. В результате именно используемый ГПСЧ (или ГСЧ) часто оказывается причиной уязвимости многих реальных систем криптографической защиты информации [29 - 31], а вопросами их построения и исследования занимаются такие отечественные и зарубежные ученые, как А. Зубков, А. Щербаков, Д. Кнут, Б. Шнайер, Д. Келси, А. Шамир, М. Наор, О. Рейнголд, Н. Ферпосон.

Быстродействие большинства выпускаемых серийно генераторов ограничено используемыми физическими процессами и обычно не превышает 100 Кбит/с. Однако в августе 2004 года швейцарская компания ID Quantique выпустила ГСЧ, основанный на квантовых эффектах, а именно на прохождении или отклонении фотона при попадании на полупрозрачное зеркало [32]. Хотя его скорость равняется 4 Мбит/с, это также не удовлетворяет современным потребностям. Более того, из-за отсутствия подробного описания задача оценки его характеристик представляется неразрешимой. По этим причинам является актуальной разработка отечественного высокоскоростного криптографически стойкого ГСЧ. Решению данной проблемы и посвящено настоящее исследование.

Целью диссертационной работы является повышение стойкости механизмов защиты информации за счет разработки и использования метода построения высокоскоростного ГСЧ, основанного на квантовом процессе. Для увеличения скорости выработки случайных чисел предлагается использовать новый класс источников случайных событий (ИСС), выходные последовательности которых являются небинарными. Такие ИСС могут быть основаны на квантовых процессах, возникающих, например, при излучении фотонов источником света слабой интенсивности и их регистрации.

В соответствии с поставленной целью в диссертационной работе решаются следующие задачи:

• Анализ существующих методов построения ГСЧ.

• Обоснование использования небинарных последовательностей для построения высокоскоростных ГСЧ.

• Выбор физического процесса, характеризующегося недвоичной величиной, который может быть использован для генерации случайных чисел, и разработка основанного на нем ИСС;

• Разработка модели ГСЧ, основанных на квантовых событиях, использующих в качестве ИСС световой поток слабой интенсивности, измеряемой фотоэлектронным умножителем (ФЭУ).

• Исследование существующих методов статистического тестирования ГСЧ и разработка методики тестирования небинарных последовательностей.

• Разработка ГСЧ, соответствующего предложенной модели, анализ его характеристик и выработка рекомендаций по его практическому применению.

Основными методами исследований, используемыми в работе, являются методы комбинаторики, теории вероятностей, математической статистики, теории информации и криптологии.

Работа состоит из введения, 5 глав, заключения, списка литературы и 11 приложений.

В первой главе приводится обзор современных ГСЧ, исследуются и уточняются методы и пути решения поставленной научной'задачи. В работе проанализирован ряд известных ГСЧ, среди которых генераторы, описанные в стандарте ANSI Х9.17 и в американском стандарте на цифровую подпись DSS, и ГСЧ, основанные на квантовых процессах. На основании сравнения рассмотренных ГСЧ по таким показателям, как быстродействие, физический процесс, лежащий в основе ИСС, и энтропия случайной величины, соответствующей выходному значению генератора, сделан вывод о перспективности построения ГСЧ, основанных на квантовых событиях.

Вторая глава посвящена исследованию методов построения ГСЧ, анализу требований, предъявляемых к ним, разработке структуры ИСС и обоснованию выбора физического процесса, положенного в его основу. В работе доказана целесообразность использования в блоке генерации схемы, позволяющей управлять изменениями состояния, так называемого затвора генератора, обеспечивающего стойкость ГСЧ к компрометации его состояния, оценены некоторые ее параметры. Также обоснована случайность используемого квантового процесса как с позиций квантовой физики, так и при помощи описания его вероятностной схемы.

В третьей главе рассматриваются задачи разработки методики исследования ГСЧ и построения статистических тестов, применимых к недвоичным последовательностям. Предложена методика тестирования недвоичных последовательностей, позволяющая исследовать ИСС разработанного типа, которая направлена на проверку наиболее важного показателя качества ГСЧ - непредсказуемости получаемых значений и решает задачу обобщения методов статистического тестирования последовательностей на случай более сложных распределений, отличных от равномерного.

В четвёртой главе рассматриваются вопросы, связанные с получением и анализом таких характеристик разработанного ГСЧ, как независимость случайных величин, соответствующих различным отсчетам ИСС, их коэффициентов корреляции и энтропии отсчета. Проведенная экспериментальная проверка предложенных принципов построения высокоскоростных ГСЧ подтверждает обоснованную в работе независимость элементов выходных последовательностей разработанного ИСС, что позволяет использовать его при построении высокоскоростных ГСЧ, применяющихся в средствах защиты информации.

В пятой главе описываются особенности практического применения предложенного класса ГСЧ для решения прикладных задач, формулируются требования к основным компонентам ГСЧ. Показано, что повышение быстродействия ГСЧ приводит к повышению стойкости реализации механизмов защиты информации на примере одноразовой электронной цифровой подписи (ЭЦП), схемы аутентификации «запрос-ответ» с использованием симметричного алгоритма шифрования и протокола односторонней аутентификации с использованием случайных чисел. Обосновано, что применение разработанного высокоскоростного ГСЧ позволяет увеличить стойкость дискового шифрования и реализации некоторых алгоритмов шифрования за счет увеличения длины ключ и незначительной модификации ключевого расписания.

Заключение содержит основные выводы и результаты, полученные в диссертационной работе.

В ходе исследований был получен ряд результатов, характеризующихся научной новизной:

• Предложен и обоснован подход к построению высокоскоростных ГСЧ на основе физических процессов, характеризующихся небинарной величиной. В качестве указанного процесса предлагается использовать излучение и регистрацию фотонов.

• Предложена структура ИСС, основанного на выбранном физическом процессе, состоящего из источника элементарных частиц слабой интенсивности, приемника частиц, имеющего квантовую природу и позволяющего получать мгновенную аналоговую характеристику квантовых явлений, и аналого-цифрового преобразователя (АЦП).

• Разработана модель ГСЧ на основе предлагаемого ИСС, рассматривающая процесс как с позиций квантовой физики, так и при помощи описание его вероятностной схемы.

• Разработана методика статистического тестирования недвоичных последовательностей, позволяющая исследовать свойства предложенного ИСС, основанная на проверке гипотезы независимости случайных величин, соответствующих отсчетам измерителя интенсивности квантовых событий, и методе отбеливания фон Неймана.

• Реализован опытный образец ГСЧ, оценены его основные характеристики, в частности скорость, которая на два порядка превышает показатели современных генераторов.

• Составлены и обоснованы рекомендации по выбору параметров ИСС и ГСЧ, основанных на квантовых событиях, включающие в себя требования к используемому источнику элементарных частиц, ФЭУ и АЦП.

Новизна диссертационной работы подтверждена выполненным патентным поиском, в результате которого выявлен ряд изобретений, наиболее близких к разработанному ГСЧ [33 - 35].

Однако предлагаемый ГСЧ имеет существенные отличия от известных аналогов, самые значимые из которых заключаются в том, что для выработки очередного случайного числа оценивается количественная характеристика групповых квантовых событий. По тематике работы подана заявка на изобретение № 2007123264 от 21.06.2007.

Практическую ценность представляют:

• Методика тестирования выходных последовательностей ИСС и ГСЧ, позволяющая исследовать недвоичные последовательности, и ее программная реализация.

• Действующий макет ГСЧ, основанный на небинарном ИСС, позволяющий осуществлять генерацию статистически независимых последовательностей с высокой скоростью.

• Рекомендации по практическому применению разработанного класса ГСЧ и выбору их параметров.

Результаты работы представляют практическую ценность для обеспечения различных аспектов безопасности информации, в первую очередь, конфиденциальности и целостности, позволяют усовершенствовать системы распределения ключей, протоколы аутентификации и схемы ЭЦП.

На защиту выносятся следующие основные результаты работы: }

• Подход к построению высокоскоростных ГСЧ, основанный на применении небинарных последовательностей.

• Структура ИСС, содержащего источник элементарных частиц слабой интенсивности и приемник частиц, позволяющий получать мгновенную аналоговую характеристику квантовых явлений, пропорциональную количеству зарегистрированных частиц.

• Модель высокоскоростного ГСЧ, основанного на разработанном ИСС, выходы которого являются недвоичными величинами.

• Методика статистического тестирования недвоичных последовательностей, позволяющая исследовать свойства ИСС, основанных на процессах, характеризующихся многозначными величинами, например, интенсивностью физического процесса.

• Рекомендации по выбору параметров ИСС и ГСЧ, основанных на квантовых событиях.

Основные результаты исследований используются в ЗАО «Голлард» при проектировании защищенных систем обработки информации. Результаты диссертационной работы внедрены в учебный процесс на факультете «Информационная безопасность» Московского инженерно-физического института (государственного университета).

Результаты работы докладывались на Российской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (С.-Петербург, 2004

2007 гг.), на Всероссийской научно-практической конференции «Проблемы информационной безопасности государства, общества и личности» (Томск, 2005 г.), Международной научно-практической конференции «Информационная безопасность» (Таганрог, 2005 г.), Всероссийской научной конференции «Проблемы информационной безопасности в системе высшей школы» (Москва, 2005 - 2007 гг.), Международной конференции «Комплексная защита информации» (Суздаль, 2006 г.), Сибирской научной школе-семинаре с международным участием «Компьютерная безопасность и криптография» - SIBECRYPT'06 (Шушенское, 2006 г.) и SIBECRYPT07 (Горно-Алтайск, 2007 г.).

Работа поддержана грантом Министерства образования и науки РФ в рамках ведомственной научной программы «Развитие научного потенциала высшей школы» (2005 г.). По тематике работы подана заявка на изобретение № 2007123264 от 21.06.2007.

По теме диссертации опубликовано 17 печатных работ, в том числе 6 научных статей, из них 5 в изданиях, включенных в Перечень ведущих рецензируемых научных журналов, и 11 тезисов докладов.

Результаты работы представляют практическую ценность для обеспечения различных аспектов безопасности информации, в первую очередь, конфиденциальности и целостности, позволяют усовершенствовать системы распределения ключей, протоколы аутентификации и схемы ЭЦП.

Заключение

В диссертации обобщены результаты теоретических и прикладных исследований, направленных на решение научно-технической задачи создания высокоскоростных качественных ГСЧ,. применяемых в криптографических приложениях. Основным научным результатом исследования является разработка научно-методического аппарата получения и анализа статистических характеристик недвоичных неравномерно распределенных последовательностей.

В процессе выполнения работы получены следующие основные результаты:

1. Предложен и обоснован подход к построению высокоскоростных ГСЧ на основе физических процессов, характеризующихся небинарной величиной. В' качестве указанного процесса предлагается использовать излучение и регистрацию фотонов.

2. Предложена структура ИСС, основанного на выбранном физическом процессе, состоящего из источника элементарных частиц слабой интенсивности, приемника частиц, имеющего квантовую природу и позволяющего получать мгновенную аналоговую характеристику квантовых явлений, и АЦП.

3. Разработана модель ГСЧ на основе предлагаемого ИСС, рассматривающая процесс как с позиций квантовой физики, так и при помощи описание его вероятностной схемы.

4. Разработана методика статистического тестирования недвоичных последовательностей, позволяющая исследовать.свойства предложенного ИСС, основанная на проверке гипотезы независимости случайных величин, соответствующих отсчетам измерителя интенсивности квантовых событий, и методе отбеливания фон Неймана.

5. Реализован опытный образец ГСЧ, оценены его основные характеристики, в частности скорость, которая на два порядка превышает показатели современных генераторов.

6. Составлены и обоснованы рекомендации по выбору параметров ИСС и ГСЧ; основанных на квантовых событиях, включающие в себя требования к используемому источнику элементарных частиц, ФЭУ и АЦП.

Практическую ценность представляют:

• методика тестирования выходных последовательностей ИСС и ГСЧ, позволяющая исследовать недвоичные последовательности, и ее программная реализация;

• действующий макет ГСЧ, основанный на небинарном ИСС, позволяющий осуществлять генерацию статистически независимых последовательностей с высокой скоростью;

• рекомендации по практическому применению разработанного класса ГСЧ и выбору их параметров.

1. Шеннон, К.Э. Теория связи в секретных системах / К.Э. Шеннон // Работы по Теории информации и кибернетике / К.Э. Шеннон. М.: ИЛ, 1963. - http://pv.bstu.ru/crypto/shannon.pdf.

2. Coddington, P.D. Analysis of Random Number Generators Using Monte Carlo Simulation / P.D. Coddington. Cornell University Library, September 2003. - http://arxiv.org/PScache/cond-mat/pdf/9309/9309017.pdf.

3. Coddington, P.D., Ко, S.-H. Techniques for empirical testing of parallel random number generators / P.D. Coddington, S.-H. Ко // Proceedings of the 12th international conference on Supercom-puting, 1998.-P. 282-288.

4. Kuehn, H.G. A 48-bit pseudo-random number generator / H.G. Kuehn // Communications of the ACM, 1961. Vol. 4. - P. 350 - 352.

5. L'Ecuyer, P. Random Number Generation / P. L'Ecuyer. Department d'Informatique et de Recherche Operationnelle, Universite de Montreal, Canada. - http://www.iro.umontreal.ca/~lecuyer.

6. Hallekalek, P. Don't Trust Parallel Monte Carlo! / P. Hallekalek // ACM SIGSIM Simulation Digest, Proceedings of the 12lh workshop on Parallel and distributed simulation, July 1998. Vol. 28, N. l.-P. 82-89.

7. Kalle, C., Wansleben, S. Problems with the random number generator RANF implemented on the CDC CYBER 2005 / C. Kalle, S. Wansleben // Computer Physics Communications, October 1984. Vol. 33, Issue 4. - P. 343 - 346.

8. Danilowicz, R.L. Demonstrating the Dangers of Pseudo-Random Numbers / R.L. Danilo-wicz // ACM SIGCSE Bulletin, June 1989. Vol. 21, N. 1. - P. 46 - 48.

9. Vattulainen, I., Ala-Nissila, Т., Kankaala, K. Physical models as tests of randomness / I. Vattulainen, T. Ala-Nissila, K. Kankaala // Physical review, September 1995. Vol. 52, N. 3. - P. 3205 -3214.

10. Babai, L. Trading group theory for randomness / L. Babai // Proceedings of the seventeenth annual ACM symposium on the Theory of computing, December 1985. P. 421 - 429.

11. Miller, G.L. Riemann's Hypothesis and test for primality / G.L. Miller // Proceedings of the seventh annual ACM symposium on the Theory of computing, 1975. Pp. 234 - 239.

12. Krause, M. BDD-Based Cryptanalysis of Keystream Generators / M. Krause // Proceedings of EUROCRYPT'2002, LNCS, 2002. Vol. 2332. - P. 222 - 237.

13. Vazirani, U.V., Vazirani, V.V. Trapdoor Pseudo-Random Number Generators with Applications to Protocol Design / U.V. Vazirani, V.V. Vazirani // Proceedings of the 24th Annual Symposium on the Theory of Computing, November 1983. P. 23 - 30.

14. Goldwasser, S., Micali, S. Probabilistic Encryption / S. Goldwasser, S. Micali // Journal of Computer and System Sciences, April 1984. Vol. 28, N. 2. - P. 270 - 299.

15. Chor, В., Fiat, A., Naor, M. Tracing traitors / B. Chor, A. Fiat, M. Naor // Advances in Cryptology Proceedings of CRYPTO'94, LNCS. - Springer, 1994. - Vol. 839. - P. 257 - 270.

16. Goldreich, O., Ostrovsky, R. Software Protection and Simulation on Oblivious RAMs / O. Goldreich, R. Ostrovsky // Journal of the ACM, 1996. Vol. 43 (3), - P. 431 - 473.

17. Goldreich, Oi, Goldwasser, S., Micali, S. On the cryptographic applications of random functions / O. Goldreich, S. Goldwasser, S. Micali // Advances in Cryptology Proceedings of CRYPTO'84, LNCS. - Springer, 1985. - Vol. 196. - P. 276 - 288. ■

18. Goldreich, O. Two remarks concerning the Goldwasser-Micali-Rivest signature scheme / O. Goldreich // Advances in Cryptology Proceedings of CRYPTO'86, LNCS. - Springer, 1987. - Vol. 263.-P. 104-110.

19. Luby, M., Rackoff, C. How to construct pseudorandom permutation and pseudorandom functions / M. Luby, C. Rackoff// SIAM Journal on Computing, 1988. Vol. 17. - P. 373 - 386.

20. Брассар, Ж. Современная криптология = Modern Cryptology / Ж. Брассар; перевод с англ. М.П. Ветчинина. М.: Издательско-полиграфическая фирма ПОЛИМЕД, 1999. - 176 с. -Библиогр.: с. 143 - 172. - 5000 экз. - ISBN 5-8832-010-2 (рус.).

21. Sebag-Montefiore, Н. Enigma: The Battle for the Code / H. Sebag-Montefiore. John Wiley & Sons, Inc., 2000. - Библиогр.: с. 410 - 412. - 422 p. - ISBN 0-471-40738-0.

22. Харрис, P. Enigma / P. Харрис; перевод с англ. В.П. Михайлова. М.: Торнтон и Са-гден, 2001. - 360 с. - 5500 экз. - ISBN 5-93923-010-5 (рус.).

23. Herring, С., Palmore, J.I. Random Number Generators are Chaotic / C. Herring, J.I. Pal-more// Communications of the ACM, January 1995. Vol. 38, N. 1. - P. 121 - 122.

24. Bellare, М., Goldwasser, S., Micciancio, D. "Pseudo-Random" Number Generation Within Cryptographic Algorithms: The DDS / M. Bellare, S. Goldwasser, D. Micciancio // Advances in Cryptol-ogy- Proceedings of CRYPTO'97, LNCS, 1997.-Vol. 1294.-P. 277-291.

25. Сайт компании ID Quantique (Швейцария). http://www.idquantique.com.

26. Сайт факультета «Математическая статистика» Университета Флориды (США). -http://stat.fsu.edu.

27. Сайт Центра исследований в области информационной безопасности Технологического университета Квинсленда (Австралия). http://www.isrc.qut.edu.au.

28. Coveyou, R.R., MacPherson, R.D. Fourier analysis of uniform random number generators / R.R. Coveyou, R.D. MacPherson // Journal of the ACM, January 1967. Vol. 14. - P. 100 - 119.

29. L'Ecuyer, P. Testing random number generators / P. L'Ecuyer // Proceedings of the 1992 Winter Simulation Conference. Pp. 305 - 313.

30. Maurer, U.M. A universal statistical test for random bit generators / U.M. Maurer // Advances in Cryptology Proceedings of CRYPTO '90, LNCS. - Springer Verlag, 1990. - Vol. 537. -P. 409-420.

31. Hellekalek, P., Niederreiter, H. The weighted spectral test: Diaphony / P. Hellekalek, H. Niederreiter // ACM^Transactions omModeling and Computer Simulation, 1998; Vol. 8, N. 1. - P. 43 -60.

32. Wegenkillt, S. On empirical testing of pseudorandom number generators / S. Wegenkillt. -Master's thesis, Institut fur Mathematik, Universitat Salzburg, Austria, 1995. -http://random.mat.sbg.ac.at/~ste/dipl/dipl.html.

33. Gorenstein, S. Testing a Random Number Generator / S. Gorenstein // Communications of the ACM, February 1967.-Vol. 10, N. 2. -P. Ill 118.

34. Coveyou, R.R. Serial correlation in the generation of pseudorandom numbers / R.R. Coveyou // Journal of the ACM, January 1960. Vol. 7. - P. 72 - 74.

35. Blundo, C., Gaggia, A.G., Stinson, D.R. On the Dealer's Randomness Required in Secret Sharing Schemes / C. Blundo, A.G. Gaggia, D.R. Stinson // Advances in Cryptology Proceedings of EUROCRYPT'94, LNCS, 1995. - Vol. 950. - P. 35 - 46.

36. RFC 1750 Randomness Recommendations for Security / D: Eastlake, S. Crocker, J. Schiller. - Internet RFC/STD/FYI/BCP Archives, 1994. - http://www.faqs.org/rfcs/rfcl750.html.

37. Зубков, A.M. Датчики псевдослучайных чисел и их применения / A.M. Зубков // Московский университет и развитие криптографии в России. Материалы конференции в МГУ 17-18 октября 2002 г.: сб. науч. тр. / МГУ. М.: МЦНМО,' 2003. - С. 200 - 206.

38. Ростовцев, А.Г., Маховенко, Е.Б. Введение в криптографию с открытым, ключом / А.Г. Ростовцев, Е.Б. Маховенко. СПб.: «Мир и Семья», 2001. - 336 с. - 500 экз. - ISBN 5-92120017-4.

39. Chaitin, G.J. Randomness and mathematical proof / GJ. Chaitin // Scientific American, May 1975. Vol. 232, N. 5. - P. 47 - 52.

40. Sipser, M. A complexity theoretic approach to randomness / M. Sipser// Proceedings of the 15th Annual-ACM Symposium on Theory of Computing, New York, NY, 1983. P. 330 - 335.

41. Levin, L.A. One-way functions and pseudorandom generators / L.A. Levin // Proceedings of 17th ACM Symposium on Theory of Computing, May 1985. P. 363 - 365.

42. Impagliazzo, R., Levin, L.A;, Luby, M. Pseudorandom generation from one-way functions / R'. Impagliazzo, L.A. Levin, M. Luby // Proceedings of 21st ACM Symposium on Theory of Computing, May 1989.-P. 12-24.

43. Hastad, J. Pseudorandom generation under uniform assumptions / J. Hastad // Proceedings of 22nd ACM'Symposium on Theory of Computing, May 1990. P. 395 - 404.

44. Nisan-N. Pseudorandom Generators for Space-Bounded Computation / N. Nisan // Proceedings of the twenty-second annual ACM symposium on Theory of computing, Baltimore, Maryland, 1990. -P. 204-212.

45. Ajtai, M., Komlos, J., Szemeredi, E. Deterministic simulation in logspace / M. Ajtai, J. Komlos, E. Szemeredi // Proceedings of the 19th Annual ACM Symposium on Theory of Computing, New York City, 1987. P. 132.

46. Ajtai, M., Wigderson, A. Deterministic simulation of probabilistic constant depth circuits / M. Ajtai, A. Wigderson // Proceedings of the 26th Annual Symposium on Foundations of Computer Science, Portland, Oregon, October 1985. P. 11 - 19.

47. Babai L., Nisan N., Szegedy M. // Multiparty protocols andTogspace-hard pseudorandom sequences / L. Babai, N. Nisan, M. Szegedy // Proceedings of the 21st Annual ACM Symposium on Theory of Computing, Seattle, Washington, 1989: P. 1-11.

48. Istrail, S. Polynomial traversing sequences for cycles are constructible / S. Istrail // Proceedings of the 20th Annual ACM-Symposium on Theory of Computing, Chicago, Illinois, 1988. P. 491 -503.

49. Goldwasser, S., Bellare, M. Lecture Notes on Cryptography / Shafi Goldwasser, Mihir Bel-lare. МГГ, 2001. - 283 p. - http://www.cse.ucsd.edu/users/mihir/papers/gb.html.

50. Blum, L., Blum, M., Shub, M. Comparison of Two Pseudo-Random Number Generators / Lenore Blum, Manuel Blum, Michael Shub // Proceedings of CRYPTO'82. P. 61 - 78.

51. Сайт исследовательской группы pLab Университета Зальцбурга (Австрия). -http://random.mat.sbg.ac.at.

52. Асосков, А.В., Иванов, М.А., Мирский, А.А., Рузин, А.В., Сланин, А.В;, Тютвин,* А.Н. Поточные шифры / А.В. Асосков, М.А. Иванов, А.А. Мирский, А.В. Рузин, А.В. Сланин, А.Н. Тютвин. М.: КУДИЦ-ОБРАЗ, 2003. - 336 с. - 3000 экз. - ISBN 5-93378-078-2.

53. Иванов, М.А., Чугунков, И.В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей / М.А. Иванов, И.В. Чугунков. М.: КУДИЦ-ОБРАЗ, 2003. - 240 с. - 3000 экз. - ISBN 5-93378-056-1.

54. Goldreich, О., Goldwasser, S., Micaliv S. How- to Construct Random Functions / O. Goldreich, S. Goldwasser, S. Micali // Journal of the ACM, 1986. Vol. 33, N. 4. - P. 792 - 807.

55. Shamir, A. On. the generation of cryptographically strong pseudorandom sequences / A. Shamir // ACM Transactions on Computer Systems, 1983. Vol. 1. - P. 38 - 44.

56. Goldreich O., Levin L.A. A Hard-Core Predicate for all One-Way. Functions / O. Goldreich, L.A. Levin // Proceedings of the twenty-first annual ACM symposium on Theory of computing, 1989. P. 25 - 32.

57. L'Ecuyer, P. Uniform Random Number Generators: A Review / P. L'Ecuyer // Proceedings of the 1997 Winter Simulation Conference / Ed. Andradottir S., Healy K.J., Withers D.H., Nelson B.L. -P. 127- 134.

58. Deng, L.-Y., Xu, H. A System of High-Dimensional, Efficient, Long-Cycle and Portable Uniform Random Number Generators / L.-Y. Deng, H. Xu // ACM Transaction on Modeling and Computer Simulations, October 2003. Vol. 13, N. 4. - P. 299 - 309.

59. Ксйперс, JI., Нидеррейтер, Г. Равномерное распределение последовательностей = Uniform distribution of sequences / Л. Кейперс, Г. Нидеррейтер; пер. с англ. Б.Б. Походзея, И.М. Соболя; под ред. С.М. Ермакова. М.: Наука, 1985. - 408 с.

60. Chiu, T.-W. Shift-Register Sequence Random Number Generators on the Hypercube Concurrent Computers / T.-W. Chiu // Proceedings of the third conference on Hypercube concurrent computers and applications, January 1989. Vol. 2. - P. 1421 - 1429.

61. Fushimi, M., Tezuka, S. The ^-distribution of generalized feedback shift register pseudorandom numbers / M. Fushimi, S. Tezuka // Communications of the ACM, 1983. Vol. 26, N. 7. - P. 516 -523.

62. Shamir, A. On the Generation of Cryptographically Strong Pseudorandom Sequences / A. Shamir// ACM Transactions on Computer Systems, 1983. Vol. 1, N. 1. - P. 38 - 44.

63. Lewis, T.G., Payne, W.H. Generalized Feedback Register Pseudorandom Number Algorithm / T.G. Lewis, W.H. Payne // Journal of the ACM, July 1973. Vol. 20, Issue 3. - P. 456 - 468.

64. Schrage, L. A More Portable Fortran Random Number Generator / L. Schrage // ACM Transactions on Mathematical Software, June 1979. Vol. 5, Issue 2. - P. 132 - 138.

65. Masuda, N., Zimmermann, F. PRNGlib: a parallel random number generator library / N. Masuda, F. Zimmermann. Technical report, Swiss Center for Scientific Computing, 1996. -http://www.cscs.ch.

66. Matsumoto, M., Kurita, Y. Twisted GFSR generators П / M. Matsumoto, Y. Kurita // ACM Transactions on Modeling and Computer Simulation, 1994. Vol. 4, N. 3. - P. 254 - 266.

67. Greenberger M. Notes on a new pseudo-random generator / M. Greenberger // Journal of the ACM, April 1961.-Vol. 8.-P. 163- 167.

68. Чмора, А.Л. Современная прикладная криптография / А.Л. Чмора. М.: Гелиос АРВ, 2001. - 256 с. - Библиогр.: с. 218 - 244. - 1000 экз. - ISBN 5-85438-037-4.

69. Hellekalek, P., Wegenkittl, S. Empirical Evidence Concerning AES / P. Hellekalek, S. We-genkittl // ACM Transactions on Modeling and Computer Simulation, October 2003. Vol. 13, N. 4. -P. 322-333.

70. Announcing the Advanced Encryption Standard (AES). FIPS PUB 197, November 2001.-47 p. - Bibliography: 47 p. - http://csrc.nist.gov/publications/fips/fipsl97/fips-197.pdf.

71. Matsumoto, M., Nishimura, T. Mersenne Twister: A 623-dimentionally equidistributed uniform pseudorandom number generator / M. Matsumoto, T. Nishimura // ACM Transactions on Modeling and Computer Simulation, 1998. Vol. 8, N. 1. - P. 3 - 30.

72. MacLaren, M.D., Marsaglia, G. Uniform Random Number Generators / M.D. MacLaren, G. Marsaglia // Journal of the Association for Computing Machinery, January 1965. Vol. 12, N. 1. -P. 83 - 89.

73. Park, S.K., Miller, K.W. Random number generators: good ones are hard to find / S.K. Park, K.W. Miller // Communications of the ACM, October 1988. Vol. 31, N. 10. - P. 1192 -1201.

74. Marsaglia, G., Bray, T.A. One-line random number generators and their use in combinations / G. Marsaglia, T.A. Bray // Communications of the ACM, November 1968. Vol. 11, N. 11. -P. 757 - 759.

75. Payne, W.H., Rabung, J.R., Bogyo, T.P. Coding the Lehmer pseudo-random number generator / W.H. Payne, J.R. Rabung, T.P. Bogyo // Communications of the ACM, February 1969. Vol. 12, N. 2. - P. 85 - 86.

76. Schrage, L. A more portable FORTRAN random number generator / L. Schrage // ACM Transaction on Mathematical Software, June 1979. Vol. 5, N. 2. - P. 132 - 138.

77. L'Ecuyer, P. Uniform random number generators / P. L'Ecuyer // Proceedings of the 1998 Winter Simulation Conference / Ed. Medeiros D.J., Watson E.F., Carson J.S., Manivannan M.S. P. 97 -104.

78. Hutchinson, D.W. A new uniform pseudorandom number generator / D.W.Hutchinson // Communication of the ACM, June 1966. Vol. 9, N. 6. - P. 432 - 433.

79. Wei,,S., Chen, G., Xiao, G. A Fast Algorithm for Determining the Linear Complexity of Periodic Sequences / S. Wei, G. Chen, G. Xiao // CISC 2005, LNCS, 2005. Vol. 3822. - P. 202 - 209.

80. Westlake, W.J. A Uniform Random Number Generator Based on the Combination of Two Congruential Generators / W J. Westlake // Journal of the Association for Computing Machinery, April 1967. Vol. 14, N. 2. - P. 337 - 340.

81. Entacher, K. Bad Subsequences of Weil-Known Linear Congruential Pseudorandom Generators / K. Entacher // ACM Transaction on Modeling and Computer Simulations, January 1998. Vol. 8, N. 1,-P. 61-70.

82. L'Ecuyer, P. Combined Random Number Generators / P. L'Ecuyer // Communications of the ACM, June 1988. Vol. 31, N. 6. - P. 742 - 749, 774.

83. Leeb, H., Wegenkittl, S. Inversive and Linear Congruential Pseudorandom Number Generators in Empirical Tests / H. Leeb, S. Wegenkittl // ACM Transaction on Modeling and Computer Simulations, April 1997. Vol. 7, N. 2. - P. 272 - 286.

84. Hull, Т.Е., Dobell, A.R. Mixed Congruential Random Number Generators for Binary Machines / Т.Е. Hull, A.R. Dobell // Journal of the ACM, January 1964. Vol. 11, N. 1. - P. 31 -40.

85. Wu, P.-C. Multiplicative, Congruential Random Number Generators with Multiplier ± 2kx ± 2й and Modulus 2P 1 / P.-C. Wu // ACM Transaction on Mathematical Software, June 1997. - Vol. 23, N. 2. - P. 255 - 265.

86. Li, C.-C., Kandati, H.S.R., Sun, B. Security Evaluation of Email Encryption Using Random Noise Generated by LCG / C.-C. Li, H.S.R. Kandati, B. Sun // Journal of Computing Sciences in Colleges, April 2005. Vol. 20, N. 4. - P. 294 - 301.

87. Kemp C.D. The Construction of Fast Portable Multiplicative Congruential Random Number Generators / C.D. Kemp // Communications of the ACM, December 1996. Vol. 39, Issue 12.

88. L'Ecuyer, P., Simard, R. Beware of linear congruential generators with multipliers of the form of a = ± 2q ± 2T / P. L'Ecuyer, R. Simard // ACM Transactions on Modeling and Computer Simulation, 1999. Vol. 25, N. 3. - P. 367 - 374.

89. Hellekalek, P. Inversive pseudorandom number generators: Concepts, results, and links / P. Hellekalek // Proceedings of the 1995 Winter Simulation Conference / Ed. Alexopoulos C., Kang K., Lilegdon W.R., Goldsman D. Pp. 255 - 262.

90. Niederreiter, H. Pseudorandom vector generation by the inversive method / H. Niederreiter // ACM Transactions on Modeling and Computer Simulation, 1994. Vol. 4, N. 2. - P. 191 - 212.

91. Weingartner, A. Nonlinear congruential pseudorandom number generators / A. Weingartner. Diplomarbeit zur Erlangung des Magistergrades an der Naturwissenschaftlichen Fa-kultat der Universitat Salzburg, Juni 1994.

92. Blum, M., Micali, S. How to Generate Cryptographically Strong Sequences of PseudoRandom Bits / M. Blum, S. Micali // SIAM Journal of Computing, 1984. Vol. 13. - Pp. 850 - 864. -Also FOCS, 1982.

93. Фомичев, B.M. Дискретная математика и криптология. Курс лекций / В.М. Фомичев; под общ. ред. д-ра физ.-мат. н. Н.Д. Подуфалова. М.: ДИАЛОГ-МИФИ, 2003. - 400 с. - Библиогр.: с. 386 - 390. - 3000 экз. - ISBN 5-86404-185-8.

94. Compagner, A. Fast and reliable random-number generation / A. Compagner // Proceedings of the 1992 Winter Simulation Conference / Ed. Swain J.J., Goldsman D., Crain R.C., Wilson J.R. P. 438-442.

95. Deng, L.-Y., Chu, Y.-C. On improving pseudo-random number generators / L.-Y. Deng, Y.-C. Chu // Proceeding of the 1991 Winter Simulation Conference / Ed. Nelson B.L., Kelton W.D., Clark G.M. P. 1035 - 1042.

96. AieIlo,,W., Rajagopalan, S., Venkatesan, R. Design of Practical and Provably Good Random Number Generators / W. Aiello, S. Rajagopalan, R. Venkatesan // Proceedings of the sixth annual ACM-SIAM symposium on Discrete algorithms, 1995. P. 1 - 9.

97. Plumstead, J.B. Inferring Sequences Produces By Pseudorandom Number Generators / J.B: Plumstead // Journal of the ACM; 1989. Vol. 36. - P. 129 - 141.

98. Gunther, C.G. Alternating step generators controlled by de Bruijn^sequences / C.G. Gun-ther // Advances in Cryptology Proceedings of EUROCRYPT'87, LNCS, 1988. - Vol. 304. - P. 5 - 14.

99. Deng, L.-Y. Efficient and Portable Multiple Recursive Generators if Large Order / L.-Y. Deng // ACM Transaction on Modeling and Computer Simulations, January 2005. Vol. 15, N. 1. -P. 1-13.

100. Couture, R., L'Ecuyer, P. Linear recurrences with carry as random number generators / R. Couture, P. L'Ecuyer // Proceedings of the 1995 Winter Simulation Conference. P. 263 - 267.

101. Алферов, А.П., Зубов, А.Ю., Кузьмин, A.C., Черемушкин, А.В. Основы криптографии: Учебное пособие / А.П. Алферов, А.Ю. Зубов, А.С. Кузьмин, А.В. Черемушкин. М.: Гелиос АРВ, 2001. - 480 с. - Библиогр.: с. 469 - 474. - 3000 экз. - ISBN 5-85438-019-6.

102. Vogel, R. On the linear complexity of cascaded sequences / R. Vogel // Advances in Cryptology: Proceedings of EUROCRYPT'84. Berlin: Springer-Verlag, 1985.

103. Beth, Т., Piper, F. The stop-and-go generator / T. Beth, F. Piper // Advances in Cryptology: Proceedings of EUROCRYPT'84. Berlin: Springer-Verlag, 1985.

104. Park, S.-J., Lee, S.-J., Goh, S.-Ch. On the Security of the Gollman Cascades / S.-J. Park, S.-J. Lee, S.-Ch. Goh // Advances in Cryptology: Proceedings of CRYPTO'95, LNCS. Springer-Verlag, 1995. - Vol. 963. - P. 148 - 156.

105. Gollman D., Chambers W.G. Clock-controlled shift registers: A review / Gollman D.,

106. Chambers W.G. // ШЕЕ Journal on Selected Areas in Communications, 1989. Vol. 7. - P. 525 - 533.

107. Coppersmith, D., Krawczyk, Hi, Mansour, Y. The shrinking generator / D. Coppersmith, > H. Krawczyk, Y. Mansour// Advances in Cryptology: Proceedings of CRYPTO'93. New York: Springer-Verlag, 1994. P. 22 - 39.

108. Rotenberg, A. A new pseudo-random number generator / A. Rotenberg // Journal of the ACM, January 1960. Vol. 7. - P. 75 - 77.

109. Rueppel R.A. When shift registers clock themselves / R.A. Rueppel // Advances in Cryptology: Proceedings of EUROCRYPT'87. Berlin: Springer-Verlag, 1988. - P. 53 - 64.

110. Meier, W., Staffelbach, O. The self-shrinking generator // Advances in Cryptology: Proceedings of EUROCRYPT'94. New York: Springer-Verlag, 1995. - P. 205 - 214.

111. Meier, W., Staffelbach, O. The Self-Shrinking Generator / W. Meier, O. Staffelbach // Advances in Cryptology Proceedings of EUROCRYPT'94, LNCS, 1995. - Vol. 950. - P. 205 - 214.

112. Ekdahl, P., Meier, W., Johansson, T. Predicting the Shrinking Generator with Fixed Connections / P. Ekdahl, W. Meier, T. Johansson // Advances in Cryptology: Proceedings of EUROCRYPT'2003, LNCS, 2003. Vol. 2656. - P. 330 - 344.

113. Golie J.D. Correlation Analysis of the Shrinking Generator / J.D. Golie // Proceedings of CRYPTO'2001, LNCS, 2001. Vol. 2139. - P. 440-457.

114. Garter Bays, Durham S.D. Improving a Poor Random Number Generator / Carter Bays, S.D. Durham // ACM Transactions on Mathematical Software, March 1976. Vol. 2, N. 1. - P. 59 - 64.

115. Matsumoto, M., Kurita, Y. Twisted GFSR generators / M. Matsumoto, Y. Kurita // ACM Transactions on Modeling and Computer Simulation, 1992. Vol. 2. - P. 179 - 194.

116. Holenstein, T. Pseudorandom Generators from One-Way Functions: Simple Construction for Any Hardness / T. Holenstein // LNCS. Berlin: Springer, 2006. - P. 443 - 461.

117. Stadlober, E., Niederl, F. C-Rand: a package for generating nonuniform random variates / E. Stadlober, F. Niederl // Compstat'94, Software Descriptions, 1994. P. 63 - 64. -http://www.stat.tugraz.at/stadl/papers/sncomp94.ps.

118. L'Ecuyer, P.; Proulx, R. About polynomial-time "unpredictable" generators / P. L'Ecuyer, I R. Proulx // Proceedings of the 1989 Winter Simulation Conference. P. 467 - 476.

119. Leva, J.L. A Fast Normal Random Number Generator / J.L. Leva // ACM Transactions on Mathematical Software, December 1992. Vol. 18, N. 4. - P. 449 - 453.

120. Ahrens, J.H., Dieter, U. Computer methods for sampling from the exponential and normal distributions / J.H. Ahrens, U. Dieter // Communications of the ACM, October 1972. Vol. 15, N. 10. -P. 873 - 882.

121. Brent, R.P. Algorithm 488: A Gaussian pseudo-random number generator / R.P. Brent // Communications of the ACM, December 1974. Vol. 17, N. 12. - P. 704 - 706.

122. Kinderman, A.J., Monahan, J.F. Computer generation of random variables using the ratio of uniform deviates / A.J. Kinderman, J.F. Monahan // ACM Transactions on Mathematical Software, September 1977. Vol. 3, N. 3. - P. 257 - 260.

123. Vazirani, U.V. Efficiency Considerations in Using Semi-random Sources / U.V. Vazirani // Proceeding of the 19th Annual ACM Symposium on Theory of computing, New York, NY, May 1987. -P. 160- 168.

124. Bourgain, J., Katz, N., Tao, Т.* A sum-product estimate in finite fields, and applications / J. Bourgain, N. Katz, T. Tao // Arxiv technical report, 2003. http://arxiv.org/abs/math.CO/0301343.

125. Konyagin, S. A sum-product estimate in fields of prime order / S. Konyagin // Arxiv technical report, 2003. -http://arxiv.org/abs/math.NT/0304217.

126. Barak, В., Impagliazzo, R; Extracting Randomness Using Few Independent Sources / B. Barak, R. Impagliazzo // Proceedings of the 45th Annual IEEE Symposium on Foundations of Computer Science (FOCS'04), 2004. P. 384 - 393.

127. Zuckerman, D. Simulating BPP Using a General Weak Random Source / D. Zuckerman // Algorithmica. New York: Springer, 1996. - Vol. 16, N. 4 — 5. - Pp. 367 - 391. - Preliminary version in FOCS'91, 1991.-P. 79-89.

128. Mclnnes, J.L., Pinkas, B. On the Impossibility of Private Key Cryptography with Weakly Random Keys / Mclnnes J.L., Pinkas B. // Proceedings of CRYPTO'90, LNCS, 1990. Vol. 537. -P. 421-436.

129. Dodis, Y., Spencer, J. On the (non)Universality of the One-Time Pad / Y. Dodis, J. Spencer // Proceedings of 43rd FOCS, IEEE, 2002. P. 376 - 388.

130. Barak, В., Shaltiel, R., Tromer, E. True Random Number Generators Secure in a Changing Environment / B. Barak, R. Shaltiel, E. Tromer // Workshop on Cryptographic Hardware and Embedded Systems (CHES). LNCS, 2003. - Vol. 2779. - P. 166 - 180.

131. Peres, Y. Iterating von Neumann's procedure for extracting random bits / Y. Peres // Annals of Statistics, March 1992. Vol. 20, Issue 1. - P. 590 - 597.

132. Cohen, A., Wigderson, A. Dispersers, Deterministic Amplification, and Weak Random Sources / A.Cohen, A. Wigderson // Proceedings of 30th FOCS, IEEE, 1989. P. 14 - 19.

133. Mossel, E., Umans, C. On the Complexity of Approximating the VC Dimension / E. Mossel, C. Umans // Journal of Computer and System Sciences, December 2002. Vol. 65, Issue 4. -P. 660-671.

134. Kamp, C.D., Zuckerman, D. Deterministic Extractors for Bit-Fixing Sources and Exposure-Resilient Cryptography / C.D. Kamp, D. Zuckerman // Proceedings of 44th FOCS, IEEE, 2003. -P. 92.

135. Trevisan, L., Sadhan, S. Extracting randomness from samplable distributions / L. Trevisan, S. Sadhan // Proceedings of 41st FOCS, IEEE, 2000. P. 32 - 42.

136. L'Ecuyer, P. Random numbers for simulations / P. L'Ecuyer // Communications of the ACM, October 1990. Vol. 33, Issue 10. - P. 85 - 97.

137. Coddington, P.D. Random Number Generators for Parallel Computers / P.D. Coddington // The NHSE Review, 1996. Second Issue. - http://nhse.cs.rice.edu/NHSErewiew.

138. Brent, R.P. Uniform random number generators for supercomputers / R.P. Brent // Proceedings of the 5th Australian Supercomputer Conference, Melbourne, 1992. P. 95 - 104.

139. Naor, M., Pinkas, В., Reingold, O. Distributed pseudo-random functions and KDCs / M. Naor, B.Pinkas, O. Reingold // Advances in Cryptology: Proceedings of EUROCRYPT'99, LNCS. -Springer-Verlag, 1999. Vol. 1592. - P. 327 - 346.

140. Goldreich, O., Goldwasser, S., Micali, S. How to construct random functions / O. Goldreich, S.Goldwasser, S. Micali // Journal of the ACM, 1986. Vol. 33, N. 4. - P. 691 - 729.

141. Naor, M., Reingold, O. Synthesizers and their application to the parallel construction of pseudo-random functions / M. Naor, O. Reingold // Proceedings of 36th IEEE Symposium on Foundations of Computer Science, 1995.-P. 170-181.

142. Naor, M., Reingold, O. Number-theoretic constructions of efficient pseudo-random functions / M. Naor, O. Reingold // Proceedings of 38th IEEE Symposium on Foundations of Computer Science, 1997.-P. 458-467.

143. Naor, M., Reingold, О. From unpredictability to indistinguishability: A simple construction of pseudo-random functions from MACs / M. Naor, O. Reingold // Advances in Cryptology: Proceedings of CRYPTO'98, LNCS. Springer-Verlag, 1999. - P. 267 - 282.

144. Naor, M.,, Reingold, O., Rosen, A. Pseudo-random functions and factoring / M. Naor, O. Reingold, A. Rosen // Proceedings of ACM Symposium on Theory of Computing, 2000. P. 11 - 20.

145. McEIiece, R.J., Sarwate, D.V. On sharing secrets and Reed-Solomon Codes / R.J. McEIiece, D.V. Sarwate // Communications of the ACM, 1981. Vol. 24, N. 9. - P. 583 - 584.

146. Canetti, R., Gennaro, R., Herzberg, D., Naor, D. Proactive security: Long-term protection against break-ins / R. Canetti, R. Gennaro, D. Herzberg, D. Naor. CryptoBytes: the technical newsletter of RSA Labs, Spring, 1997. - Vol. 3, N. 1.

147. Архангельская, А.В., Запечников, С.В. Способ вычисления псевдослучайных функций с распределенным секретным ключом / А.В. Архангельская, С.В. Запечников // Безопасность информационных технологий. 2006. - №\3. - С. 44 - 49. - Библиогр.: с. 49.

148. Shamir A. How to share a secret / A. Shamir // Communications of the ACM, 1979. -Vol. 22, N. 11.- P. 612-613.

149. Dodis, Y., Yampolskiy, A., Yung, М. Threshold and Proactive Pseudo-Random Permutations / Y. Dodis, A. Yampolskiy, M. Yung // LNCS. Berlin: Springer, 2006. - P. 542 - 560.

150. Nielsen, J.B. A Threshold Pseudorandom Function Construction and Its Applications / J.B. Nielsen // Proceedings of CRYPTO'2002, LNCS, 2002. Vol. 2442. - P. 401 - 416.

151. Архангельская, А.В. Некоторые аспекты разработки генераторов случайных чисел / А.В. Архангельская // Безопасность информационных технологий. 2004. - № 3. - С. 45 - 48. -Библиогр.: с. 48.

152. RSA SecurPC for Windows 95 Users Manual. RSA Data Security, Inc, 1997.

153. Bellare, M., Rogaway, P. Introduction to Modern Cryptography / M. Bellare, P. Rogaway.- UCSD Jacobs School, September 2005. http://www-cse.ucsd.edu.

154. Agnew, G.B. Random sources for cryptographic systems / G.B. Agnew // Advances in Cryptology Proceedings of EUROCRYPT '87 / Ed. Chaum D., Price W.L. - LNCS. - Springer Verlag, 1988. - Vol. 304. - Pp. 77 - 81.

155. Сайт, посвященный ГСЧ LavaRand. http://www.lavarand.com.

156. Dodis, Y., Reyzin, L., Smith, A. Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data / Y. Dodis, L. Reyzin, A. Smith // Proceedings of EUROCRYPT'2004, LNCS, 2004. Vol. 3027. - P. 523 - 540.

157. Сайт факультета «Вычислительная техника» Университета Окленда (Новая Зеландия).- http://www.cs.auckland.ac.nz.

158. Библиотека криптографических примитивов Crypto++ Library 5.2.1. -http://www.eskimo.com/~weidai/cryptlib.html.

159. Davis, D., Ihaka, R., Fenstermacher, P. Cryptographic randomness from air turbulence in disk drives / D. Davis, R. Ihaka, P. Fenstermacher // Advances in Cryptology Proceedings of CRYPTO'94, LNCS. - Springer Verlag, 1994. - Vol. 839. - P. 114 - 120.

160. Berson, T. Skype security evaluation / T. Berson. Anagram Laboratories, October 2005. -http://www.skype.eom/security/files/2005-031%20security%20evaluation.pdf.

161. Thesen, A., Sun, Z., Wang, Т.-J. Some efficient random number generators for microcomputers / A. Thesen, Z. Sun, T.-J. Wang // Proceeding of the 1984 Winter Simulation Conference / Ed. S. Shepparu, U. Pooch, D. Pegden. P. 186 - 196

162. Shriver, E. Performance modeling for realistic storage devices / E. Shriver. PhD thesis, New York University, New York, MY, May 1997. - http://www.bell-labs.com/~shriver.

163. Key Management Using ANSI X9.17. FIPS 171, 1992. http://www.mirrors.wiretapped.net/security/info/reference/nist/fips/fips-171.txt.

164. NIST Special Publication 800-57 Recommendation for Key Management, 2003. -http://csrc.nist.gov/publications/PubsSPs.html.

165. Desai, A., Hevia, A., Yin, Y.L. A Practice-Oriented Treatment of Pseudorandom Number Generators / A. Desai, A. Hevia, Y.L. Yin // Proceedings of EUROCRYPT'2002, LNCS, 2002. -Vol. 2332.-P. 368-383.

166. Menezes, A.J., van .Oorschot, P.C., Vanstone, S.A. Handbook of Applied Cryptography / Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. CRC Press, 1996. - 780 p. - Bibliography: p. 663 - 754. - ISBN 0-8493-8523-7.

167. RSA Laboratories, RSAREF cryptographic library, 1994. ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa/rsaref2.tar.gz.

168. Сайт Шнайера Б. http://www.schneier.com.

169. Сайт компании Counterpane Internet Security (США, Калифорния). -http://www.counterpane.com.

170. Сайт компании Protego (Швеция). http://www.protego.se.

171. Wegenkittl, S. The pLab Picturebook: Load Test for the SGI00 Security Generator / S. Wegenkittl. Dept. of Mathematics University of Salzburg, Austria, February 1998. -http://www.protego.se/pdf/plabreport8.pdf.

172. Библиотека программного обеспечения и свободно распространяемых книг Fourmilab. http://www.fourmilab.ch.

173. Сайт компании ComScire (США, Нью Мексико), посвященный ГСЧ PCQNG. -http://www.comscire.com/Products/PCQNG20.

174. Сайт компании ComScire (США, Нью Мексико), посвященный ГСЧ J1000KU. -http://www.comscire.com/Products/J1000KU.

175. Maurer U.Mi A universal statistical testfor random bit generators/ U.M. Maurer//Journal of Cryptology, 1992. Vol. 5, Issue 2. - P. 89 - 105.

176. Архангельская,\А;В; Обзор и анализ современных генераторов случайных и псевдослучайных чисел / А.В. Архангельская // Безопасность информационных технологий: 2005. -№ 4. - С. 31 - 39. - Библиогр.: с. 39::

177. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая: Алгоритм криптографического преобразования. Введ. 1990-07-01. М.: Изд-во стандартов, 1989: - 28 с.

178. ГОСТ 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования. -Введ. 1995-01-01. М.: Изд-во стандартов, 2001. 16 с.

179. Weisstein, Е. Concise Encyclopedia of Mathematics on CD-ROM / E. Weisstein. CRC Press UK, 1999. - http://mathworld.wolfram.com.

180. Савельев, И.В. Курс общей физики: Учеб. пособие: Для втузов. В »5 кн. Кн. 4. Волны. Оптика / И.В. Савельев. 4-е изд., перераб. - М.: Наука. Физматлит, 1998. - 256 С. - 10000 экз. -ISBN 5-02-015003-7.

181. Физический практикум. Оптика. Часть 1 / А.А. Загрубский, А.Г. Рысь, Н.М. Цыганен-ко, А.П. Чернова. СПб., 2006. - 227 с. - Библиогр.: с. 227. - http://lab2.phys.spbu.ru.

182. Архангельская, А.В. О статистическом тестировании источников случайности, применяемых для построения генераторов случайных чисел / А.В. Архангельская // Безопасность информационных технологий. 2005. - № 2. - С. 21 - 27. - Библиогр.: с. 27.

183. Потий, А.В., Орлова, С.Ю., Гриненко, Т.А. Статистическое тестирование генераторов случайных и псевдослучайных чисел с использованием набора статистических тестов NIST STS / А.В. Потий, С.Ю. Орлова, Т.А. Гриненко. http://www.kiev-security.org.ua.

184. Kim, S.-J., Umeno, К., Hasegawa, A. Corrections of the NIST Statistical Test Suite for Randomness / Song-Ju Kim, Ken Umeno, Akio Hasegawa. http://eprint.iacr.Org/2004/l 8.pdf.

185. Архангельская, А.В. Об исследовании статистических характеристик квантового источника случайности / А.В. Архангельская // Вестник ТГУ. Приложение. 2006. - № 17. - С. 276 — 279. - Библиогр.: с. 279.

186. Крамер, Г. Математические методы статистики = Mathematical methods of statistics / Г. Крамер; перевод с англ. А.С. Монина, А.А. Петрова; под ред. академика А.Н. Колмогорова. -2-е изд., стереотипное. М.: «Мир», 1975. - 648 с.

187. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. Введ. 2002-07-01. - М.: Изд-во стандартов, 2001. - 24 с.