автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.11, диссертация на тему:Разработка и исследование алгоритмов генерации псевдослучайных последовательностей для компьютерных систем ответственного назначения

На правах рукописи

Чугунков Илья Владимирович

РАЗРАБОТКА И ИССЛЕДОВАНИЕ АЛГОРИТМОВ ГЕНЕРАЦИИ

ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ ДЛЯ КОМПЬЮТЕРНЫХ СИСТЕМ ОТВЕТСТВЕННОГО НАЗНАЧЕНИЯ

05.13.11 - Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей

05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Автор:

Москва - 2003

Работа выполнена в Московском инженерно-физическом институте (государственном университете)

Научный руководитель:

кандидат технических наук, доцент Иванов Михаил Александрович

Официальные оппоненты:

доктор технических наук, профессор Попов Юрий Алексеевич, кандидат технических наук Грибунин Вадим Геннадьевич

Ведущая организация:

Всесоюзный институт волоконно-оптических систем связи и обработки информации, г. Москва

Защита диссертации состоится ''21 _января_ 2004 г.

в 15 часов 00 минут на заседании диссертационного совета Д 212.130.03 в Московском инженерно-физическом институте (государственном университете) по адресу. 115409, г. Москва, Каширское шоссе, 31. главный корпус, конференц-зал.

С диссертацией можно ознакомиться в библиотеке института

Автореферат разослан

2003 г.

Ученый секретарь диссертационного совета д.т.н.. профессор

Вольфенгаген В.Э.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Главным ресурсом научно-технического и социально-экономического развития мирового сообщества становится информация. В настоящее время наметился процесс активной интеграции компьютерных систем (КС) практически со всеми областями народного хозяйства.

Неотъемлемым элементом любой КС, независимо от ее сложности и назначения, являются программные и программно-аппаратные средства генерации псевдослучайных последовательностей (ПСП). Можно выделить следующие задачи, для решения которых используются генераторы ПСП:

• техническое диагностирование компонентов КС (в том числе встроенное диагностирование);

• контроль хода выполнения программ с использованием сторожевых процессоров;

• моделирование;

• помехоустойчивое кодирование (стохастические коды);

• защита информации.

Именно от свойств генераторов ПСП, особенно в тех случаях, когда необходимо обеспечить устойчивую работу КС при наличии случайных и умышленных деструктивных воздействий, в значительной степени зависит надежность процессов сбора, обработки, хранения и передачи информации. К генераторам ПСП ответственного назначения предъявляются жесткие требования, в первую очередь по таким параметрам, как непредсказуемость, статистические и периодические свойства.

В настоящее время существует трудно разрешимое противоречие между непредсказуемостью генераторов ПСП, с одной стороны, и их производительностью и эффективностью реализации, с другой стороны.

Другая проблема, с которой приходится сталкиваться при разработке программных средств генерации ПСП, - отсутствие инструментальных средств для статистического исследования формируемых последовательностей. Более того, этим исследованиям уделялось мало внимания. За последние несколько лет ситуация кардинально изменилась, специалисты признали значимость статистического тестирования. Об этом свидетельствуют многочисленн

1) Национальный Институт Стандартов и Технологий США (НИСТ) выпустил многосотстраничное руководство по статистическому тестированию генераторов ПСП ответственного назначения.

2) При проведении многолетнего открытого международного конкурса (завершившегося в 2001 году) на принятие американского стандарта AES для оценки алгоритмов-кандидатов активно использовались статистические исследования ПСП.

3) Появились программные комплексы для проведения статистических испытаний генераторов ПСП (наиболее известные из них -DIEHARD, CRYPT-X).

Однако существующие программные комплексы являются либо узкоспециализированными (например, DIEHARD предназначен для исследования лишь конгруэнтных генераторов), либо малофункциональными (например, CRYPT-X содержит всего лишь пять тестов, в то время как в руководстве НИСТ описано шестнадцать). Отсутствуют программные комплексы, реализующие графические тесты оценки статистических свойств ПСП.

Поэтому актуальными научными задачами являются:

1) Создание новых алгоритмов генерации ПСП, сочетающих в себе непредсказуемость, высокое быстродействие и эффективную программную реализацию на различных платформах. Одним из направлений решения данной задачи является исследование стохастических алгоритмов формирования цифровых последовательностей и разработка на их основе непредсказуемых генераторов ПСП. Указанные алгоритмы генерации ПСП основаны на использовании стохастических сумматоров, т. е. сумматоров с непредсказуемым результатом работы, впервые предложенных С.А.Осмоловским для решения задач помехоустойчивого кодирования. Стохастические генераторы ПСП сочетают в себе высокое качество формируемых последовательностей и эффективную программную реализацию.

2) Разработка структуры, определение функций отдельных компонентов программного комплекса, позволяющего проводить полнофункциональное статистическое исследование ПСП, в том числе проводить испытания на всех существующих графических и оценочных тестах, оценивать корреляцию между различными выборками последовательности и др.

Целями диссертационной работы являются:

• разработка,.^"исследование стохастических алгоритмов генера-

■■"'<,' ли ;

ции псевдослучайных последовательностей;

• разработка программного комплекса для оценки качества псевдослучайных последовательностей.

Для достижения поставленных целей необходимо решение следующих задач:

1) формулировка требований, предъявляемых к генераторам ПСП ответственного назначения;

2) классификация существующих алгоритмов генерации ПСП;

3) оценка существующих методов анализа непредсказуемости ПСП;

4) формулировка требований, предъявляемых к системе оценки качества ПСП, и оценка существующих систем аналогичного назначения;

5) разработка структуры программного комплекса для исследования свойств генераторов ПСП;

6) исследование качества лучших из существующих алгоритмов генерации ПСП;

7) разработка и исследование алгоритмов генерации ПСП с использованием стохастических сумматоров;

8) разработка алгоритма анализа непредсказуемости стохастических генераторов ПСП:

9) разработка рекомендаций по использованию статистических тестов для исследования генераторов ПСП.

Методами исследований являются: теория конечных полей, теория линейных последовательностных машин, теория вероятностей, математическая статистика.

Научная новизна работы состоит в том, что:

• сформулированы требования, предъявляемые к генераторам ПСП ответственного назначения: разработана классификация существующих алгоритмов генерации ПСП;

• сформулированы требования, предъявляемые к системе оценки качества ПСП, и проведен анализ существующих систем аналогичного назначения;

• разработана структура и определен состав компонентов программного комплекса для исследования свойств генераторов ПСП;

• сформулированы принципы проектирования стохастических генераторов ПСП;

• предложен алгоритм стохастического преобразования с динамически изменяющейся в процессе работы таблицей преобразования;

• предложены алгоритмы генерации ПСП, основанные на использовании блоков стохастического преобразования информации в цепи обратной связи;

• предложены стохастические алгоритмы генерации ПСП, реализующие многораундовые функции обратной связи;

• разработан алгоритм анализа непредсказуемости стохастических генераторов ПСП.

Практическая ценность работы заключается в следующем:

• создан программный комплекс, предназначенный для исследования статистической безопасности алгоритмов генерации ПСП;

• разработаны программные модели лучших из существующих генераторов ПСП; проведено исследование их статистических свойств;

• разработаны программные модели стохастических генераторов ПСП, проведено исследование их статистических свойств;

• разработаны программные средства анализа непредсказуемости стохастических генераторов ПСП;

• разработаны рекомендации по использованию статистических тестов для анализа статистической безопасности и непредсказуемости алгоритмов генерации ПСП.

Реализация результатов. Результаты диссертационной работы внедрены в учебные процессы МИФИ и Военной академии ракетных войск стратегического назначения имени Петра Великого, а также в следующие разработки:

• ОКР Всероссийского НИИ Автоматизации Управления в Непромышленной Сфере;

• ОКР Московского НИИ Приборной автоматики.

Практическое использование результатов диссертации подтверждено 4 актами о внедрении.

Апробация работы. Основные результаты работы докладывались и обсуждались на международном форуме по проблемам науки, техники и образования, проводимом в 1997 году в г. Москве; на V, VI, VII конференциях "Проблемы защиты информации в системе высшей школы", проводимых в г. Москве; на научных сессиях МИФИ - 2000, 2001, 2003, проводимых в г. Москве.

Публикации. По теме диссертационной работы опубликовано 10 печатных работ, в том числе монография, изданная во внешнем издательстве, две статьи в журнале "Безопасность информационных технологий", получен один патент на изобретение.

Структура работы. Диссертация состоит из введения, пяти глав, заключения и приложений. Основной материал изложен на 184 страницах и содержит 61 рисунок. Список литературы включает 86 наименований. В приложения включены примеры, поясняющие логику работы статистических тестов, руководства пользователя по созданным программным продуктам и акты о внедрении результатов диссертационной работы.

На защиту выносятся:

• структура программного комплекса для исследования статистических свойств генераторов ПСП, включающего в себя систему для проведения графических и оценочных статистических тестов, систему оценки периода последовательностей, систему оценки корреляции между последовательностями, программные модели генераторов ПСП;

• стохастические алгоритмы генерации ПСП;

• алгоритм анализа непредсказуемости стохастических генераторов ПСП;

• алгоритм стохастического преобразования с динамически изменяющейся в процессе работы таблицей преобразования;

• результаты исследования блочных, поточных и стохастических генераторов ПСП;

• рекомендации по использованию статистических тестов для анализа периодичности ПСП и раундовых преобразований блочных генераторов ПСП.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы, определены цели и задачи исследований, представлены основные положения диссертационной работы, выносимые на защиту.

В первой главе рассматриваются общие принципы построения генераторов ПСП. Сформулированы требования, предъявляемые к ним. Качественный генератор ПСП должен быть непредсказуемым, допускать эффективную программную и аппаратную реализацию, его выходные последовательности должны иметь большой период и по

своим статистическим свойствам не должны отличаться от истинно случайных последовательностей.

На основании анализа существующих алгоритмов генерации ПСП предложена их классификация. Генераторы ПСП разделены на три группы: некриптографические, криптографические и стохастические. К некриптографическим относятся конгруэнтные генераторы и генераторы, функционирующие в конечных полях. К криптографическим -блочные и поточные генераторы, генераторы на основе односторонних функций. Предлагается новый тип генераторов, работа которых основана на использовании стохастических сумматоров.

Достоинство некриптографических генераторов - эффективная ■ программная и аппаратная реализация. Недостаток - предсказуемость. Разновидность конгруэнтных генераторов - аддитивные генераторы Галуа и Фибоначчи, генераторы, функционирующие в конечных полях, можно использовать лишь в качестве строительных блоков при разработке качественных генераторов ПСП.

Существуют две основные структуры криптографических генераторов ПСП. Первая (OFB - обратная связь по выходу) предполагает использование криптографических преобразований в цепи обратной связи генератора. Вторая (Counter - счетчик), двухступенчатая, не предъявляет особых требований к функции обратной связи, так как первая ступень обеспечивает лишь максимально возможный период формируемой последовательности. В качестве первой ступени могут выступать некриптографические генераторы. Вторая ступень делает формируемую последовательность непредсказуемой, учитывая, что функция выхода строится на основе криптографических преобразований.

При построении блочных генераторов в первую очередь уделяется внимание их непредсказуемости. Нелинейное преобразование, определяющее свойство непредсказуемости, суть многократное повторение одной и той же раундовой операции.

Основной целью построения поточных генераторов является высокая скорость работы при приемлемой для большинства приложений непредсказуемости. В отличие от блочных генераторов ПСП здесь нет единого принципа построения. Можно выделить лишь следующие тенденции:

• использование операций в конечных полях;

• использование таблиц замен, непрерывно изменяющихся в процессе работы.

Наиболее обоснованными математически следует признать генераторы с использованием односторонних функций. Непредсказуемость данных генераторов основывается на сложности решения ряда математических задач (например, задачи дискретного логарифмирования или задачи разложения больших чисел на простые множители). Существенным недостатком генераторов этого класса является низкая производител ьность.

Проведенный анализ позволяет сделать основной вывод: существует трудно разрешимое противоречие между качеством формируемых ПСП, с одной стороны, и эффективностью программной реализации генераторов, с другой стороны. По этой причине перспективным направлением следует признать разработку стохастических алгоритмов генерации ПСП, позволяющих разрешить указанное противоречие.

Свойство непредсказуемости имеют только криптографические генераторы ПСП. При этом непредсказуемость существующих генераторов этого типа основывается на недоказуемых предположениях о том, что у аналитика не хватит ресурсов (вычислительных, временных или стоимостных) для того, чтобы инвертировать нелинейную функцию обратной связи или функцию выхода генератора ПСП. В связи с этим, предлагается задачу анализа непредсказуемости генераторов свести к задаче оценки статистической безопасности генератора ПСП.

Требования к статистически безопасному генератору ПСП:

• ни один статистический тест не должен обнаруживать в ПСП каких-либо закономерностей, иными словами, не должен отличать эту последовательность от истинно случайной;

• нелинейное преобразование, используемое для построения генератора ПСП, должно обладать свойством "размножения" искажений -малейшее изменение на входе функции обратной связи или функции выхода должно приводить к значительным изменениям на выходе, при этом все преобразованные векторы искажений должны быть возможны и равновероятны;

• при инициализации случайными значениями генератор должен порождать статистически независимые ПСП.

Во второй главе рассматриваются тесты, используемые для ста-

тистического исследования генераторов ПСП, методика интерпретации полученных результатов; описываются существующие программные системы, предназначенные для оценки качества формируемых последовательностей.

Для исследования ПСП применяются две группы тестов.

• Графические тесты. Статистические свойства последовательностей отображаются в виде графических зависимостей, по виду которых делают выводы о свойствах исследуемой последовательности.

• Оценочные тесты. Статистические свойства последовательностей определяются числовыми характеристиками. На основе оценочных критериев делаются заключения о степени близости свойств анализируемой и истинно случайной последовательностей.

Статистический тест формулируется для проверки определенной нулевой гипотезы Я0 о том, что проверяемая последовательность является случайной. С этой нулевой гипотезой связана альтернативная гипотеза На о том, что последовательность не случайна. Для каждого применяемого теста получают заключение о принятии или отклонении нулевой гипотезы, основываясь на анализе сформированной исследуемым генератором последовательности.

Процесс исследования статистических свойств генераторов ПСП состоит из следующих шагов.

• Генерация последовательностей для тестирования. Для заданного генератора формируется т последовательностей длины п.

• Исполнение набора статистических тестов. Каждая из т последовательностей проверяется каждым из t тестов набора. Результатом работы каждого теста является вычисление тестовой статистики s(obs). Таким образом, после проверки всех последовательностей получается т t тестовых статистик.

• Анализ прохождения статистических тестов. Для каждой тестовой статистики вычисляется значение P-value, которое констатирует силу доказательства против нулевой гипотезы, иначе говоря, P-value есть вероятность того, что совершенный генератор случайных чисел произвел бы последовательность менее случайную, чем исследуемая, для типа неслучайности, проверяемого тестом. Если P-value для теста равно 1, то последовательность абсолютно случайна. P-value, равное 0, указывает, что последовательность абсолютно неслучайна. Для теста выбирается уровень значимости а. Если значение P-value больше или

равно а, то принимается нулевая гипотеза, т.е. последовательность считается случайной. Если значение Р-уаЫе меньше а, то нулевая гипотеза отклоняется, т.е. последовательность считается неслучайной.

• Принятие решения о свойствах генератора. Подсчитывается доля последовательностей, прошедших каждый тест, т.е. доля последовательностей, для которых Р-\а\ие больше а. Если значение этой доли лежит в интервале

Фь - функция Лапласа, то последовательность с надежностью у считается случайной для типа неслучайности, проверяемого данным тестом. Непрохождение какого-либо теста свидетельствует о статистических слабостях в структуре генератора.

Обзор существующих систем оценки качества показал, что ни одна из них не позволяет проводить полнофункциональное исследование статистических свойств формируемых генераторами последовательностей.

Третья глава содержит описание разработанного программного комплекса для исследования статистических свойств генераторов ПСП. Обосновывается структура комплекса, рассматриваются алгоритмы работы его основных частей.

Анализ, проведенный в предыдущих главах, позволяет сформулировать следующие свойства, которые должна иметь полнофункциональная система для исследования статистических свойств ПСП.

• Полнота тестов. Каждый отдельно взятый (даже очень сильный) оценочный тест можно "обмануть", т.е. сформировать заведомо плохую последовательность, не удовлетворяющую совокупности требований, предъявляемых к качественным генераторам ПСП, но успешно проходящую рассматриваемый тест. Учитывая, что задача определения минимально допустимой совокупности тестов вряд ли имеет решение, должны быть реализованы все тесты, рекомендуемые для исследования генераторов, к качеству выходных последовательностей которых предъявляются наиболее жесткие требования. При этом система должна содержать как оценочные, так и графические тесты.

• Оценка периода. Система должна содержать средства выявления периодичности в анализируемых ПСП. При этом пользователь должен

иметь возможность выбирать, проверять ли ему всю последовательность, фрагмент ПСП длиной в период и др.

• Оценка корреляции. В качественных ПСП должна отсутствовать корреляция между отдельными выборками. Кроме этого, в ряде случаев нелинейные преобразования, осуществляемые функцией обратной связи или функцией выхода генератора, состоят из нескольких шагов (раундов, уровней и пр.). Система должна содержать средства для анализа изменений, вносимых каждым шагом преобразования.

• Настройка параметров тестирования. Пользователь должен иметь возможность настраивать параметры тестирования, например, задавать границы для количественных характеристик тестов, длины подпоследовательностей и т.д.

• Интерпретация результатов. Результатом выполнения оценочного теста является численная характеристика. Зачастую для того, чтобы трактовать полученное значение, необходимо знать структуру теста. Поэтому система должна представлять результат в виде, понятном даже неподготовленному пользователю.

В работе предлагается структура программного комплекса, отвечающего всем вышеперечисленным требованиям. В его состав входят следующие блоки.

• Файловый блок. Предназначен для считывания последовательностей из файлов и передачи их для обработки в тестовый блок.

• Тестовый блок. Служит для анализа статистических свойств ПСП. В его состав входят три модуля: система оценки качества - набор графических и оценочных тестов, система оценки периода, позволяющая определять период анализируемой последовательности, и система оценки корреляции, предназначенная для определения значения корреляции между последовательностями.

• Блок настроек. Предназначен для определения имен тестируемых файлов или директорий, а также параметров тестирования.

• Блок отчета. Предназначен для просмотра, записи и печати результатов тестирования.

• Блок управления. Служит для согласованной работы всех блоков комплекса и для организации взаимодействия с пользователем.

Четвертая глава посвящена исследованию статистических свойств генераторов ПСП.

В качестве объектов исследования были выбраны наиболее из-

вестные из существующих генераторов, а именно: конгруэнтные (линейный, аддитивный, мультипликативный и инверсивный), на основе регистров сдвига с обратными связями, на основе односторонних функций с секретом (BBS), поточные (А 5 и RC4), блочные (ГОСТ 28147-89 и ¿ES-128).

Результаты тестирования следующие:

• статистическая безопасность поточных генераторов AS и RC4 оказалась выше, чем предполагалось до тестирования;

• статистическая безопасность АбЯ-генератора и блочных генераторов ГОСТ 28147-89 viAES-\2% оказалась ниже, чем предполагалось до тестирования;

• ни один генератор не прошел все тесты;

• наиболее сильными тестами являются "Посимвольная проверка", "Проверка перестановок" и "Проверка на монотонность".

Для полноценного исследования /-разрядных генераторов ПСП необходимо исследовать качество т-разрядных последовательностей, где т < t, так как очень часто т-разрядные последовательности с выходов ¿-разрядного ПСП, показывающие хорошие результаты при т = t, полностью проваливают тесты при т <t.

Как показали исследования, очень трудно обнаружить дефект, связанный с наличием периодичности в анализируемой последовательности. Единственным оценочным тестом, который отреагировал на этот дефект, явился тест "Проверка рангов матриц". Для решения этой проблемы предлагается использовать графический тест "Автокорреляционная функция".

Для определения влияния каждого шага блочных алгоритмов предлагается использовать тест "Распределение на плоскости". Кроме анализа изменений, вносимых каждым шагом раундового преобразования, данный тест позволяет оценить число раундов, необходимых для полного рассеивания и перемешивания информации.

Пятая глава посвящена алгоритмам генерации ПСП, использующим блоки стохастического преобразования - Л-блоки.

Ключевая информация R-блока - характер заполнения таблицы

H = {H{m)),m = 0,(2"-l), размерности пх2", содержащей элементы Gf(2"), перемешанные случайным образом, т.е. H(m)eGf{2"). Результат RH(A,B) преобразова-

ния входного и-разрядного двоичного набора А зависит от заполнения таблицы Я и параметра преобразования В, задающего смещение в таблице относительно ячейки, содержащей значение А, следующим образом

RH(А,В) = н({тА + В) mod 2"), где тА - адрес ячейки таблицы Я, содержащей код А, т.е. н(тА) = А .

Для ускорения преобразования в состав Л-блока вводится вспомогательный адресный массив

Addr = \Addr{j)}

размерности их2", причем

V/ = 0, (2" -1) Addr(j) = mr

Двухпараметрическое стохастическое преобразование, осуществляемое Л-блоком, может рассматриваться как ансамбль независимых друг от друга нелинейных преобразований замены.

В работе предлагается следующая структура стохастического генератора {Random Feedback Shift Register - RFSR). Пусть образующий многочлен Ф(х) = х" + хк + 1. Таблица Я стохастического преобразования имеет размерность г*2г и содержит все /--разрядные двоичные коды, перемешанные случайным образом. Уравнения работы RFSR имеют вид

Qoit)=QA()

Q,{t)=Qjt-\),i = \,{n-i),i*k y{th*H(Qk-MQn-M

где Q,(t), / = 0,(и-1), - содержимое /-го регистра генератора в момент времени t, у(/) - очередной элемент выходной последовательности.

В работе показаны возможности использования RFSR для хеширования информации, построения поточных и блочных генераторов ПСП, в том числе тех, у которых раундовое преобразование имеет архитектуру квадрат.

Вышеперечисленные факты потребовали проведения исчерпывающего исследования непредсказуемости и статистической безопасности стохастических алгоритмов генерации ПСП. Был разработан алгоритм решения задачи определения заполнения таблицы стохасти-

ческого преобразования на основе перехваченного фрагмента ПСП конечной длины. Разработанный алгоритм позволил выявить слабости обычного Л-блока, в результате были предложены новые, более эффективные блоки стохастического преобразования.

RSwap-блок. В отличие от Л-блока, имеющего одну таблицу Я и один адресный массив Addr, в состав RSwap-Ъпока. входят две таблицы - Н0 и Н\ и два адресных массива - Addr о и Addr\. В исходном состоянии Н0 = Hi и Addr о = Addr\. В ходе работы одна таблица выступает в качестве основной - Я„ г = {0,1} - номер основной таблицы, другая, Нт, в качестве дополнительной. Основные таблица и адресный массив работают как обычный й-блок: I RSwap(A, В) = Я, ((тА + В) mod 25б),

перемешивая дополнительную таблицу Нт и изменяя Addrm Swap(H,m(Count), Нт((тА + В) mod 25б)), Swap(Addrm (Нт (Count)), Addrm (Нт ({тА + В) mod 25б))),

Count = (<Count +1)mod 256, i = i®cr, где Count - содержимое счетчика, cr - сигнал переноса счетчика. После 256 тактов работы основные и дополнительные таблицы и адресные массивы меняются местами.

RExt-блок. В состав RExt-Ътка. также входят две таблицы - Я0 и Я] и два адресных массива - Addr0 и Addrx. Разрядность таблиц увеличена на один бит, для того, чтобы можно было фиксировать число обращений к ячейке. В ходе работы одна таблица выступает в качестве основной - Я„ / = {0,1} - номер основной таблицы, другая, Нт, в качестве дополнительной.

Каждая ячейка основной таблицы используется только один раз. Если содержимое ячейки равно -1, это означает, что к данной ячейке уже было обращение. Производится циклический поиск ячейки, к ко* торой еще не было обращения, т.е.

RExt{A, В) = Я, ((тА +B + k) mod 25б),

к = min j ■ Я, ((тА +B + j) mod 25б) * -1.

0,255

Полученное значение используется для заполнения дополнительной таблицы:

Нт (Count) = Я, ({тА + В + к) mod 25б),

Addrm (я, ((rnA + B + k) mod 25б)) = Count, Count -(Count +1)mod 256, i = i®cr , после чего исходная ячейка основной таблицы делается недоступной: Я, ((тЛ + В + к) mod 25б) = -1 .

После 256 тактов работы основные и дополнительные таблицы и адресные массивы меняются местами.

Для улучшения статистических свойств генераторов ПСП предлагается блок RExt-16. Ключевая информация RExt-16 - характер заполнения таблиц Н0, ..., #|5, размерности 8х28, содержащей элементы Gf(28), перемешанные случайным образом, и таблицы Ht(t размерности 4х24, содержащей элементы Gf(24), также перемешанные случайным образом.

Результат работы RExt-16 суть преобразование входного значения

А на блоке RExt,, i = 0,15, с параметром В. Номер блока / определяется следующим образом:

i-RExtl6{q,b),

где а и b - элементы ПСП, последовательно снимаемые с выхода 4-разрядного RFSR.

Можно выделить следующие особенности блока RExt-16:

• динамически обновляемые таблицы стохастического преобразования;

• на выходе блока всегда формируется последовательность с гарантированно хорошими статистическими свойствами;

• блок легко встраивается в системы, использующие архитектуру "Квадрат";

• может использоваться в качестве одного из раундовых преобразований в блочных генераторах ПСП;

• может использоваться как приставка к любому другому генератору.

Исследования статистической безопасности стохастических генераторов ПСП позволяют сделать следующие выводы:

• статистические свойства генераторов RFSR не хуже свойств существующих поточных генераторов ПСП;

• статистические свойства стохастического блочного генератора с архитектурой "Квадрат" не хуже свойств генератора стандарта AES-

128, имеющего такую же архитектуру;

• стохастический блочный генератор с архитектурой "Квадрат", в последнем раунде которого используется блоки ЕЕх1-16, по своим статистическим свойствам превосходит все другие генераторы, при этом оказываются пройденными самые сильные статистические тесты, которые "бракуют" все остальные генераторы ПСП.

В заключении отражены основные результаты, полученные в данной диссертационной работе.

1. Сформулированы требования, предъявляемые к генераторам ПСП ответственного назначения, разработана классификация существующих алгоритмов генерации ПСП.

2. Сформулированы требования, предъявляемые к системе оценки качества ПСП, проведен анализ существующих систем аналогичного назначения.

3. Разработана структура программного комплекса для исследования свойств генераторов ПСП; разработано и отлажено ПО комплекса; реализованы все статистические тесты, применяемые для анализа генераторов ПСП ответственного назначения.

4. Проведено исследование качества лучших из существующих алгоритмов генерации ПСП.

5. Разработаны и исследованы стохастические алгоритмы генерации ПСП, в том числе использующие многораундовые преобразования в цепи обратной связи.

6. Разработан алгоритм анализа непредсказуемости стохастических генераторов ПСП.

7. Разработаны рекомендации по использованию статистических тестов для исследования генераторов ПСП.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Иванов М.А., Чугунков И.В. Теория, применение и оценка качества генераторов псевдослучайных кодов. - М.: КУДИЦ-ОБРАЗ, 2003.-312 с. силл.

2. Патент на изобретение № 2133057 РФ. 06 Б 11/00. Многоканальный сигнатурный анализатор / М.А. Иванов, Т.В. Левчук, И.В. Чугунков и др. - № 98102426/09; Заявлено 10.02.98; Опубликовано 10.07.99, Бюл. № 19. - 2 е.: илл.

3. Генераторы псевдослучайных кодов в задачах криптографиче-

ской защиты информации / М.А. Иванов, Т.В. Левчук, И.В. Чугунков и др. // Труды международного форума по проблемам науки, техники и образования / под ред. В.П. Савиных, В.В. Вишневского. - М.: 1997. -Вып. 2.-С. 68-69.

4. Генераторы псевдослучайных кодов в задачах криптографической защиты информации / М.А. Иванов, Т.В. Левчук, И.В. Чугунков и др. // Безопасность информационных технологий. - 1998. - № 2. - С. 91-93.

5. Иванов М.А., Чугунков И.В. Метод генерации псевдослучайной последовательности с произвольным законом распределения // Безопасность информационных технологий. - 1999. -№ 2. - С. 91-93.

6. Чугунков И.В. Оценка качества криптоалгоритмов и алгоритмов генерации псевдослучайных последовательностей // Компьютерные системы и технологии: Лабораторный практикум / под ред. Л. Д. Забродина. - М.: Диалог-Мифи, 2001. - 336 с.

7. Чугунков И.В. Система оценки качества генераторов псевдослучайных кодов // Научная сессия МИФИ-2000. Сборник научных трудов. В 13 т. - М.: МИФИ, 2000. - Т. 11. - С. 45-46.

8. Чугунков И.В., Жуков Ю.И. Генератор паролей // Научная сессия МИФИ-2001. Сборник научных трудов. В 14 т. - М.: МИФИ, 2001. -Т. 12.-С. 68-69.

9. Жуков И.Ю., Иванов М.А., Чугунков И.В. Генераторы псевдослучайных кодов для решения задач поточного шифрования // Научная сессия МИФИ-2001. Сборник научных трудов. В 14 т. - М.: МИФИ, 2001.-Т. 12.-С. 66-67.

10. Лабораторный практикум по курсу "Защита информации" / В.В. Гуров, М.А. Иванов, И.В. Чугунков и др. // Научная сессия МИФИ-2003. Каталог 7-й выставки-конференции "Телекоммуникации и новые информационные технологии в образовании". - М.: МИФИ. 2003.-С. 23.

Подписано в печать Тир. № П.л. ш

Полиграфический центр МЭИ (ТУ) Красноказарменная ул., д. 13

I

)

!

f

V

»21405

Том Стр.

Введение.

1. Теория и применение генераторов псевдослучайных последовательностей.

1.1. Функции генераторов псевдослучайных последовательностей в компьютерных системах ответственного назначения.

1.2. Классификация генераторов псевдослучайных последовательностей.

1.3. Конгруэнтные генераторы.

1.4. Генераторы на основе регистров сдвига с обратными связями

1.5. Генераторы, функционирующие в недвоичных конечных полях.

1.5.1. Основы теории конечных полей.

1.5.2. Сложение и умножение в поле ^^(2").

1.5.3. Устройства, функционирующие в полях Галуа.

1.5.4. Свойства генераторов М-последовательностей.

1.6. Генераторы на основе криптографических преобразований.

1.6.1. Блочные генераторы.

1.6.2. Поточные генераторы.

1.6.3. Генераторы на основе односторонних функций.

1.6.4. Стохастические генераторы псевдослучайных последовательностей.

1.7. Требования к генераторам псевдослучайных последовательностей.

1.7.1. Непредсказуемость генераторов.

1.7.2. Статистическая безопасность генераторов.

1.8. Выводы.

2. Методы проведения исследований статистических свойств генераторов псевдослучайных последовательностей.

2.1. Графические тесты.

2.2. Оценочные тесты.

2.2.1. Математические предпосылки.

2.2.2. Подборка тестов Д. Кнута.

2.2.3. Система оценки статистических свойств «DIEHARD».

2.2.4. Руководство НИСТ.

2.2.5. Тесты для байтовых последовательностей.

2.3. Оценка результатов тестирования.

2.4. Выводы.

3. Программный комплекс для исследования статистических свойств псевдослучайных последовательностей.

3.1. Структура комплекса.

3.2. Система оценки качества псевдослучайных последовательностей.

3.3. Система оценки периода последовательности.

3.4. Система оценки корреляции между последовательностями.

3.5. Выводы.

4. Исследование статистических свойств генераторов псевдослучайных последовательностей.

4.1. Методика и параметры тестирования.

4.1.1. Генерация последовательностей для тестирования.

4.1.2. Исполнение набора статистических тестов.

4.1.3. Анализ прохождения статистических тестов.

4.2. Использование теста «Автокорреляционная функция» для выявления периодичности.

4.3. Исследование блочных генераторов.

4.4. Выводы.

5. Разработка и исследование стохастических генераторов псевдослучайных последовательностей.

5.1. Стохастическое преобразование информации. /?-блок.

5.2. Стохастические генераторы многоразрядных псевдослучайных последовательностей RFSR.

5.3. Анализ непредсказуемости стохастических генераторов

RFSR.

5.4. Двухступенчатые стохастические генераторы многоразрядных случайных последовательностей.

5.5. Стохастические генераторы псевдослучайных последовательностей с многораундовой функцией обратной связи.

5.6. Алгоритмы стохастического преобразования с динамически изменяемой в процессе работы таблицей преобразования.

5.7. Универсальный блок стохастического преобразования

RExt-16.

5.8. Исследование статистических свойств стохастических генераторов.

5.9. Выводы.

Неотъемлемым элементом любой компьютерной системы (КС), независимо от ее сложности и назначения, являются программные и программно-аппаратные средства генерации псевдослучайных последовательностей (ПСП). Можно выделить следующие задачи, для решения которых используются генераторы ПСП:

• техническое диагностирование компонентов КС (в том числе встроенное диагностирование) [31; 54];

• контроль хода выполнения программ с использованием сторожевых процессоров [29; 37; 54];

• помехоустойчивое кодирование [42; 43; 46];

• защита информации [4; 8; 15; 30; 35].

Во всех вышеперечисленных случаях генераторы ПСП используются либо непосредственно, либо в составе генераторов случайных последовательностей, либо на их основе строятся алгоритмы хеширования информации. В последних двух случаях качество операций генерации случайных последовательностей и хеширования определяется в первую очередь качеством используемых генераторов ПСП. Таким образом, именно от свойств генераторов ПСП, особенно в тех случаях, когда необходимо обеспечить устойчивую работу КС при наличии случайных и умышленных деструктивных воздействий, в значительной степени зависит надежность процессов сбора, обработки, хранения и передачи информации. К ним предъявляются жесткие требования, в первую очередь по таким параметрам, как непредсказуемость, статистические и периодические свойства.

Основа любого генератора ПСП — нелинейное преобразование, используемое либо в качестве функции обратной связи генератора (режим Output Feedback (OFB)), либо в качестве функции выхода (режим Counter (CNT)). В настоящее время существуют несколько подходов к построению этих преобразований. Перечислим основные из них.

1) Использование многократного повторения одной и той же раундовой операции, в состав которой входят преобразования замены и перестановки. Смысл конструкции - обеспечить свойства рассеивания и перемешивания информации, которые, согласно К.Шеннону, необходимы любому непредсказуемому генератору ПСП. Подход применяется при построении блочных генераторов. Все существующие государственные стандарты: российский (ГОСТ 28147-89 [9; 10; 18]) и американский (AES [63]) используют этот принцип. Недостатком генераторов данного класса является низкое быстродействие. Это цена, которую приходится платить, чтобы обеспечить непредсказуемость формируемых последовательностей. Однако утверждение о наличии у генератора этого свойства основывается на недоказуемом предположении о том, что у противника не хватит ресурсов (вычислительных, временных или материальных) чтобы инвертировать используемую нелинейную функцию обратной связи или выхода.

2) Использование односторонних функций. Понятие односторонней функции [79; 84] введено Диффи и Хеллманом в 1978 году, однако до сих пор ни одной односторонней функции не найдено. Существуют и реально используются лишь функции-кандидаты на звание односторонних, иначе говоря, функции которые вероятно являются односторонними. Задача инвертирования этих функций эквивалентна решению трудной математической задачи, например, задачи факторизации больших чисел, на основе которой построен генератор RSA, долгое время являвшийся де-факто неофициальным мировым стандартом для генераторов ПСП этого класса. Недостатки генераторов этого класса те же, что и в предыдущем случае, причем их быстродействие во много раз ниже, чем у блочных генераторов, которые сами считаются медленными.

Все остальные подходы к построению генераторов ПСП позволяют в той или иной степени решить проблему быстродействия, но обязательно в ущерб свойству непредсказуемости. Подавляющее большинство фактов компрометации генераторов ПСП ответственного назначения относятся именно к алгоритмам, отличным от двух, описанных выше.

Итак, существует трудно разрешимое противоречие между непредсказуемостью генераторов ПСП, с одной стороны, и их производительностью и эффективностью реализации. Поэтому актуальной научной задачей является создание новых алгоритмов генерации ПСП, сочетающих в себе непредсказуемость, высокое быстродействие и эффективную реализацию на различных платформах. Одним из направлений решения данной задачи является исследование стохастических алгоритмов формирования цифровых последовательностей [42-46] и разработка на их основе непредсказуемых генераторов ПСП. Указанные алгоритмы генерации ПСП основаны на использовании стохастических сумматоров, т. е. сумматоров с непредсказуемым результатом работы (R-блоков), впервые предложенных С.А.Осмоловским для решения задач помехоустойчивого кодирования. Стохастические генераторы ПСП сочетают в себе высокое качество формируемых последовательностей и эффективную программную и аппаратную реализацию.

Вторая проблема, с которой приходится сталкиваться при разработке программных средств генерации ПСП, - отсутствие инструментальных средств для статистического исследования формируемых последовательностей. Более того, этим исследованиям уделялось мало внимания. За последние несколько лет ситуация кардинально изменилась, специалисты признали значимость статистического тестирования. Об этом свидетельствуют многочисленные факты.

1) Национальный Институт Стандартов и Технологий США (НИСТ) выпустил многосотстраничное руководство [60; 82; 83; 85] по статистическому тестированию генераторов ПСП ответственного назначения.

2) При проведении многолетнего открытого международного конкурса (завершившегося в 2001 году) на принятие вышеупомянутого стандарта AES для оценки алгоритмов-кандидатов активно использовались статистические исследования ПСП.

3) Наконец, появились программные комплексы для проведения статистических испытаний генераторов ПСП (наиболее известные из них — DIEHARD [75; 77], CRYPT-X [67]).

Однако существующие программные комплексы либо являются узкоспециализированными (например, DIEHARD предназначен для исследования лишь конгруэнтных генераторов), либо малофункциональными (например, CRYPT-X содержит всего лишь пять тестов, в то время как в руководстве НИСТ описано шестнадцать). Отсутствуют программные комплексы, реализующие графические тесты оценки статистических свойств ПСП. Поэтому актуальной научной задачей является создание программного комплекса, позволяющего проводить полнофункциональное статистическое исследование ПСП, в том числе проводить испытания на всех существующих графических и оценочных тестах, оценивать корреляцию между различными выборками последовательности и др.

Целями работы являются:

• разработка и исследование стохастических алгоритмов генерации псевдослучайных последовательностей;

• разработка программного комплекса для оценки качества псевдослучайных последовательностей.

Для достижения поставленных целей необходимо решение следующих задач:

1) формулировка требований, предъявляемых к генераторам ПСП ответственного назначения;

2) классификация существующих алгоритмов генерации ПСП;

3) оценка существующих методов анализа непредсказуемости ПСП;

4) формулировка требований, предъявляемых к системе оценки качества ПСП, и оценка существующих систем аналогичного назначения;

5) разработка структуры программного комплекса для исследования свойств генераторов ПСП;

6) исследование качества лучших из существующих алгоритмов генерации ПСП;

7) разработка и исследование стохастических алгоритмов генерации

ПСП;

8) разработка алгоритма анализа непредсказуемости стохастических генераторов ПСП;

9) разработка рекомендаций по использованию статистических тестов для исследования генераторов ПСП.

Методами исследований являются: теория конечных полей [2; 3; 6; 33; 40; 54], теория линейных последовательностных машин [16; 53; 55], теория вероятностей [17], математическая статистика [19; 36; 38].

Научная новизна работы состоит в том, что:

• сформулированы требования, предъявляемые к генераторам ПСП ответственного назначения;

• разработана классификация существующих алгоритмов генерации

ПСП;

• проведен анализ существующих методов анализа непредсказуемости

ПСП;

• сформулированы требования, предъявляемые к системе оценки качества ПСП, и проведен анализ существующих систем аналогичного назначения;

• разработана структура программного комплекса для исследования свойств генераторов ПСП;

• сформулированы принципы проектирования стохастических генераторов ПСП;

• предложен алгоритм стохастического преобразования с динамически изменяющейся в процессе работы таблицей преобразования;

• предложены алгоритмы генерации ПСП, основанные на использовании блоков стохастического преобразования информации в цепи обратной связи;

• предложены стохастические алгоритмы генерации ПСП, реализующие многораундовые функции обратной связи;

• на основе предложенных стохастических методов генерации ПСП разработан алгоритм хеширования информации;

• разработан алгоритм анализа непредсказуемости стохастических генераторов ПСП.

Практическая ценность работы заключается в следующем:

• разработан программный комплекс, предназначенный для исследования статистической безопасности алгоритмов генерации ПСП;

• исследована возможность использования существующих статистических тестов для анализа статистической безопасности и непредсказуемости алгоритмов генерации ПСП;

• разработаны программные модели существующих генераторов ПСП;

• проведено исследование качества лучших из существующих алгоритмов генерации ПСП;

• разработаны программные модели стохастических генераторов ПСП, проведено исследование их статистических свойств;

• разработаны программные средства анализа непредсказуемости стохастических генераторов ПСП;

• разработаны рекомендации по использованию статистических тестов для исследования генераторов ПСП.

Основные положения, выносимые на защиту:

• структура программного комплекса для исследования статистических свойств генераторов ПСП, включающего в себя систему проведения графических и оценочных статистических тестов; систему оценки периода последовательностей; систему оценки корреляции между последовательностями;

• стохастические алгоритмы генерации ПСП;

• алгоритм анализа непредсказуемости стохастических генераторов

ПСП;

• алгоритм стохастического преобразования с динамически изменяющейся в процессе работы таблицей преобразования;

• результаты исследования блочных, поточных и стохастических генераторов ПСП;

• рекомендации по использованию статистических тестов для анализа периодичности ПСП и раундовых преобразований блочных генераторов ПСП.

Работа состоит из введения, пяти глав, заключения и приложений.

В первой главе рассматриваются общие принципы построения генераторов ПСП. Предложена их классификация, описаны основные строительные блоки, используемые для создания генераторов каждого типа. Особое внимание уделяется требованиям, предъявляемым к генераторам ПСП.

Вторая глава посвящена методам исследования статистических свойств генераторов ПСП. Рассмотрены существующие системы оценки, указаны их достоинства и недостатки. Показана необходимость создания единого программного комплекса для исследования статистических свойств генераторов ПСП.

Третья глава содержит описание разработанного программного комплекса для исследования статистических свойств генераторов ПСП. Обосновывается структура комплекса, рассматриваются алгоритмы работы его основных частей.

Четвертая глава посвящена исследованию статистических свойств генераторов ПСП. Приведены результаты тестирования существующих генераторов, сделаны выводы об их свойствах. Показана возможность использования графических тестов для оценки периодических свойств последовательностей и для исследования раундовых преобразований блочных генераторов.

Пятая глава посвящена алгоритмам генерации ПСП, использующим блоки стохастического преобразования. Рассмотрена структура блоков, сформулированы принципы построения стохастических генераторов ПСП. Описываются разработанные алгоритмы стохастического преобразования с динамически изменяющейся в процессе таблицей преобразования; стохастические алгоритмы генерации ПСП. Предлагается метод анализа непредсказуемости стохастических генераторов ПСП. Проведены результаты исследования стохастических генераторов ПСП.

Результаты работы докладывались и обсуждались:

• на международном форуме по проблемам науки, техники и образования в г. Москве в декабре 1997 г.;

• на V конференции «Проблемы защиты информации в системе высшей школы» в г. Москве в январе 1998 г.;

• на VI конференции «Проблемы защиты информации в системе высшей школы» в г. Москве в январе 1999 г.;

• на VII конференции «Проблемы защиты информации в системе высшей школы» в г. Москве в январе 2000 г.;

• на научной сессии МИФИ — 2000 в г. Москве в январе 2000 г.;

• на научной сессии МИФИ — 2001 в г. Москве в январе 2001 г.;

• на научной сессии МИФИ - 2003 в г. Москве в январе 2003 г.

Результаты диссертационной работы внедрены в учебные процессы МИФИ и Военной академии ракетных войск стратегического назначения имени Петра Великого, а также в следующие разработки:

• ОКР Всероссийского НИИ Автоматизации Управления в Непромышленной Сфере;

• ОКР Московского НИИ Приборной автоматики.

Практическое использование результатов диссертации подтверждено 4 актами о внедрении (см. приложение 1).

По теме диссертационной работы опубликовано 10 печатных работ, в том числе монография, изданная во внешнем издательстве, две статьи в журнале «Безопасность информационных технологий», получен один патент на изобретение.

14) Результаты работы отражены в 10 печатных работах, в том числе одной монографии, изданной во внешнем издательстве, одном учебном пособии, двух статьях в журнале «БИТ» и одном патенте на изобретение.

15) Результаты диссертационной работы внедрены в учебные процессы МИФИ и Военной академии ракетных войск стратегического назначения имени Петра Великого, а также в следующие разработки:

• ОКР Всероссийского НИИ Автоматизации Управления в Непромышленной Сфере;

• ОКР Московского НИИ Приборной автоматики.

Таким образом, цель диссертационной работы достигнута. Разработанные методы и средства позволят эффективнее решать задачи генерации ПСП и оценки их качества.

Заключение

Данная работа посвящена созданию инструментальных средств для исчерпывающего тестирования генераторов ПСП, разработке эффективных алгоритмов формирования качественных ПСП.

1. Анин Б.Ю. Защита компьютерной информации. - СПб.: БХВ — Санкт-Петербург, 2000. - 384 с.

2. Аршинов М.Н., Садовский JI.E. Коды и математика (рассказы о кодировании). М.: Наука, 1983. - 144 с.

3. Болл У., Коксетер Г. Математические эссе и развлечения: Пер. с англ. / Под ред. И.М. Яглома. М.: Мир, 1986.-472 с.

4. Брассар Ж. Современная криптология: Пер. с англ. — М.: ПОЛИМЕД, 1999.176 е., с илл.

5. Бурдаев О.В., Иванов М.А., Тетерин И.И. Ассемблер в задачах защиты информации / Под ред. И.Ю. Жукова. М.: КУДИЦ-ОБРАЗ, 2002. - 320 с.

6. Бухштаб A.A. Теория чисел. — М.: Учпедгиз, 1960. 376 с.

7. Варфоломеев A.A., Жуков А.Е., Пудовкина М.А. Поточные криптосистемы. Основные свойства и методы анализа стойкости. Учебное пособие. М.: ПАИМС, 2000.-272 с.

8. Введение в криптографию / Под общ. ред. В.В. Ященко. — М.: МЦНМО: «ЧеРо», 1999.-272 с.

9. Винокуров А.Ю. ГОСТ не прост ., а очень прост! // Монитор. 1995. № 1.- С. 60-73.

10. Винокуров А.Ю. Страничка классических блочных шифров. — http:// www.enlight.ru/crypto/.

11. Гантмахер Ф. Р. Теория матриц. М.: Наука, 1988. - 552 с.

12. Гараков Г.А. Таблицы неприводимых полином над полем GF(p) (р < 11) // Математические вопросы кибернетики и вычислительной техники. Ереван: Изд. Арм. ССР, 1970. - С. 112-142.

13. Генератор цифровых последовательностей: A.C. 1513449 СССР / М.А. Иванов И Открытия, изобретения. 1989. № 37.

14. Генераторы псевдослучайных кодов в задачах криптографической защиты информации / М.А. Иванов, Т.В. Левчук, И.В. Чугунков и др. // Безопасность информационных технологий. 1998. - № 2. - С. 91-93.

15. Герасименко В.А., Малюк A.A. Основы защиты информации. М.: МИФИ, 1997.-538 с.

16. Гилл А. Линейные последовательностные машины: Пер. с англ. — М.: Наука, 1974. 288 с.

17. Гмурман В.Е. Теория вероятностей и математическая статистика: Учебное пособие для вузов. М.: Высшая школа, 1972. — 368 с. с илл.

18. ГОСТ 28147-89. Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

19. Гутер P.C., Овчинский Б.В. Элементы численного анализа и математической обработки результатов опыта. М.: Наука, 1970. - 432 с.

20. Дисман A.M., Иванов A.A., Иванов М.А. Принципы проектирования и свойства генераторов L-ричных последовательностей максимальной длины // Автоматика и вычислительная техника. 1990. № 4. - С. 55-73.

21. Доценко В.И., Фараджев Р.Г. Анализ и свойства последовательностей максимальной длины // Автоматика и телемеханика. 1969. № 11. — С. 119-127.

22. Доценко В.И., Фараджев Р.Г., Чхартищвили Г.С. Свойства последовательностей максимальной длины с Р-уровнями // Автоматика и телемеханика. — 1971. №8. -С. 189-194.

23. Зегжда Д.П., Ивашко A.M. Как построить защищенную информационную систему. / Под научн. ред. П.Д. Зегжды и В.В. Платонова. СПб.: НПО «Мир и семья-95», 1997. - 312 с. с илл.

24. Зегжда Д.П., Ивашко A.M. Как построить защищенную информационную систему. Технология создания безопасных систем / Под научн. ред. П.Д. Зегжды и В.В. Платонова. СПб.: НПО «Мир и семья-95»: ООО «Интер-лайн», 1998.-256 с. с илл.

25. Зензин О.С. Иванов М.А. Стандарт криптографической защиты — AES. Конечные полей / под ред. М.А. Иванова. М.: КУДИЦ-ОБРАЗ, 2002. - 176 с.

26. Жуков И.Ю., Иванов М.А., Осмоловский С.А. Принципы построения крип-тостойких генераторов псевдослучайных кодов // Проблемы информационной безопасности. Компьютерные системы. 2001. № 1. — С. 55-65.

27. Жуков И.Ю., Иванов М.А., Чугунков И.В. Генераторы псевдослучайных кодов для решения задач поточного шифрования // Научная сессия МИФИ-2001. Сборник научных трудов. В 14 т. М.: МИФИ, 2001. - Т. 12. - С. 6667.

28. Иванов М.А. Алгоритмы нелинейного преобразования данных для криптографических примитивов хеширования, генерации ПСП и поточного шифрования. Научная сессия МИФИ. Сборник научных трудов. -М.: 2003.

29. Иванов М.А. Контроль хода программ и микропрограмм с использованием сигнатурного анализа // Автоматика и вычислительная техника. — 1990. № 4. -С. 90-94.

30. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. М.: КУДИЦ-ОБРАЗ, 2001. - 368 с.

31. Иванов М.А. Методы повышения эффективности сигнатурного анализа при контроле цифровых устройств. Диссертация на соискание ученой степени кандидата технических наук. М.: 1986.

32. Иванов М.А. Многоканальные анализаторы сигнатур // Автоматика и вычислительная техника. 1990. № 2. - С. 84-92.

33. Иванов М.А. Принципы построения и свойства недвоичных генераторов псевдослучайных кодов // Безопасность информационных технологий. — 1998. №2.-С. 94-96.

34. Иванов М.А., Чугунков И.В. Метод генерации псевдослучайной последовательности с произвольным законом распределения // Безопасность информационных технологий. 1999. № 2. - С. 91-93.

35. Иванов М.А., Чугунков И.В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей. М.: КУДИЦ-ОБРАЗ, 2003. 312 с. с илл.

36. Кнут Д. Искусство программирования, том 2. Получисленные алгоритмы, 3-е изд.: Пер. с англ.: Уч. пос. — М.: Издательский дом «Вильяме», 2000. — 832 с. с ил.

37. Контроль хода выполнения программ в ЭВМ с использованием сигнатурного анализа / В.Г. Тышкевич, М.Э. Зиборова, М.А. Иванов и др. // Зарубежная радиоэлектроника. 1990. № 1. — С. 32-45.

38. Корн Г., Корн Т. Справочник по математике для научных работников и инженеров: Пер. с англ. / под ред. И.Г. Арамановича. М.: Наука, 1973. — 832 с. с илл.

39. Криптография в банковском деле / М.И. Анохин, Н.П. Варновский, В.М. Сидельников, В.В. Ященко. М.: МИФИ, 1997. - 274 с.

40. Мак-Уильяме Ф.Дж., Слоан Н.Дж.А. Псевдослучайные последовательности и таблицы // ТИИЭР. 1976. №12. - С. 80-95.

41. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997. — 368 с. с илл.

42. Осмоловский С.А. Устройство для преобразования сигналов в системах передачи дискретной информации. Авторское свидетельство СССР № 559417 //БИ. 1977. № 19.

43. Осмоловский С.А. Стохастические методы передачи данных. М.: Радио и связь. - 1991.-240 с.

44. Осмоловский С.А. Абсолютная секретность по Шеннону — подход к реализации. Научная сессия МИФИ-2002. Сборник научных трудов. М.: 2002. — Т. 12.-С. 148-149.

45. Осмоловский С.А. Вариант реализации подхода к абсолютной секретности, свойства и характеристики // Научная сессия МИФИ-2002. Сборник научных трудов. В 14т.-М.: 2002.-Т. 12.-С. 150-151.

46. Осмоловский С.А. Стохастическое помехоустойчивое кодирование как средство обобщения и решения задач помехоустойчивости и секретности в постановке Шеннона // Научная сессия МИФИ-2002. Сборник научных трудов. В 14 т.-М.: 2002.-Т. 12.-С. 152-153.

47. Патент на изобретение № 2133057 РФ. 6G 06 F 11/00. Многоканальный сигнатурный анализатор / М.А. Иванов, Т.В. Левчук, И.В. Чугунков и др. № 98102426/09; Заявлено 10.02.98; Опубликовано. 10.07.99, Бюл. № 19. - 2 е.: илл.

48. Питерсон У., Уэлдон Э. Коды, исправляющие ошибки. М.: Мир. — 1976. — 595 с.

49. Потай A.B., Орлова С.Ю., Гриненко Т.А. Статистическое тестирование генераторов случайных и псевдослучайных чисел с использованием набора статистических тестов NIST STS. www.kiev-security.org.ua.

50. Поточные шифры. Результаты зарубежной открытой криптологии. — http://www.ssl.neva.ru/psw/crypto.htm.

51. Поточные шифры. Серия СКБ / A.B. Асосков, М.А. Иванов, A.B. Кривенко и др. М.: КУДИЦ-ОБРАЗ, 2003.

52. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях / Под ред. В.Ф. Шаньгина. — М.: Радио и связь, 1999.-328 с.

53. Теория и применение псевдослучайных сигналов / А.И. Алексеев, А.Г. Шереметьев, Г.И. Тузов, В.И. Глазов. М.: Наука, 1969. - 365 с.

54. Техническое диагностирование цифровых устройств с использованием сигнатурного анализа / М.А. Иванов, М.Э. Зиборова, А.П. Кларин, В.Г. Тышкевич.-М: МИФИ, 1989.

55. Фараджев Р.Г. Линейные последовательностные машины. М.: Сов. радио, 1975.-248 с.

56. Чугунков И.В. Оценка качества криптоалгоритмов и алгоритмов генерации псевдослучайных последовательностей // Компьютерные системы и технологии: Лабораторный практикум / под ред. Л. Д. Забродина. М.: Диалог-Мифи, 2001.-336 с.

57. Чугунков И.В. Система оценки качества генераторов псевдослучайных кодов // Научная сессия МИФИ-2000. Сборник научных трудов. В 13 т. — М.: МИФИ, 2000. Т. 11, С. 45-46.

58. Чугунков И.В., Жуков Ю.И. Генератор паролей // Научная сессия МИФИ-2001. Сборник научных трудов. В 14 т. М.: МИФИ, 2001. - Т. 12. - С. 6869.

59. Элспас Б. Теория автономных линейных последовательных сетей // Кибернетический сборник. 1963. Вып. 7. — С. 90-128.

60. A statistical test suite for random and pseudorandom number generators for cryptographic applications. NIST Special Publications 800-22. May 15, 2001.

61. Arvillas A.C., Maritsas D.G. Toggle-Registers Generating in Parallel k Ath Deci-maitions of m-sequences x? + jc* + 1 Design Tables. — ШЕЕ Transactions on computers, v. C-28, № 2, 1979, pp. 89-100.

62. Bajalcaliev K. Quasy-Algorithm / Quasy-Function. Polymorph Encryption. — http://eon.pmf.ukim.edu.mk/~kbajalc.

63. Daemen J., Rijmen V. AES Proposal: Rijndael. http://csrc.nist.gov/encryption/ aes /.

64. Entacher K. A collection of selected pseudorandom number generators with linear structure. Technical Report 97-1, ACPC Austrian Center for Parallel Computation, University of Vienna, Austria, 1997.

65. Entacher K., Leeb K., Inversive pseudorandom number generators: empirical results. In Proceedings of the Conference Parallel Numerics 95, Sorrento, Italy, Sep 1995

66. Entacher K., Uhl A., Wegenkittl S. Linear and Inversive pseudorandom numbers for parallel and distribution simulation, in Twelfth Workshop on Parallel and Distributed Simulation, PADS'98, May 26th 29th, Banff, Alberta, Canada, 1998.

67. Gustafson H., Dawson E., Nielsen L., Caelli W. A computer package for measuring strength of encryption algorithms. Journal of Computers & Security. Vol. 13, No. 8,1994, pp. 687-697.

68. Federal Information Processing Standards Publication. Announcing the Advanced Encryption Standard (AES). http://csrc.nist.gov/encryption/aes /index.html.

69. Hellekalek P. Inversive pseudorandom number generators: concepts, results and links. In Alexopoulos C. and Kang K. and Lilegdon W.R. and Goldsman D., editors), Proceedings of the 1995 Winter Simulation Conference, pp. 255-262

70. Hellekalek P., Entacher K. The Tables of IMP-polinomials, Research Report CEI-PACT, project WP 5.1.2.1.2., Salzburg, 1995.

71. Kelsey J., Schneier B., Ferguson N. Yarrow-160: Notes on the Design and Analysis of the Yarrow Cryptographic Pseudorandom Number Generator in Proc. Sixth Annual Workshop on Selected Areas in Cryptography, 1999.

72. Krawczyk H. How to Predict Congruential Generators. Journal of Algorithms, v. 13, n. 4, Dec 1992, pp. 527-545.

73. L'Ecuyer R. Random Numbers for Simulation. Communication of the ACM, v. 33, n.10, Oct 1990, pp. 85-97.

74. Marsaglia G. A Current View of Random Number Generators in Billard L., editors), Computer Science and Statistics: The Interface, pp. 3-10, Elsevier Science Publishers B. V., Amsterdam, 1985.

75. Marsaglia G. DIEHARD Statistical Tests. http://stat.fsu.edu/~geo/diehard.html.

76. Marsaglia G. The structure of linear congruential sequences. Applications of Number Theory to Numerical Analysis. Z.K. Zaremba, Ed., Academic Press, New York, 1972.

77. Marsaglia G., Zaman A. Monkey test for random number generators. — Com-puter&Mathematics with Applications, 1993, v. 9, pp. 1-10.

78. Maurer U. A Universal Statistical Test for Random Bit Generators. Journal of Cryptology. Vol. 5, No. 2, 1992, pp.89-105.

79. Menezes A., van Oorshot P., Vanstone S. Handbook of applied cryptography. — CRC Press, 1997.

80. Pradhan D.K., Hsiao M.Y., Patel A.M., Su S.Y. Shift Registers Designed for online Fault Detection. Proceedings of 8th International Conference on Fault-Tolerant Computing, 1978, pp. 173-178.

81. Ritter T. Randomness Tests and Related Topics. http://www.io.com/~ritter/ res/randtest.htm.

82. Rukhin A.L. Approximate entropy for testing randomness. Journal of Applied Probability, 2000, v.37.

83. Rukhin A.L. Testing Randomness: A Suite of Statistical Procedures // Теория вероятностей и ее применения. 2000. т. 45. вып. 1. - С. 137-162.

84. Schneier В. Applied cryptography, 2nd Edition, John Wiley & Sons, 1996.

85. Soto J. Statistical Testing of Random Number Generators. http://infosec.pku.edu.cn/~tly/nist-nissc-1999/papers/p24.pdf.

86. Stahnke W. Primitive Binary Polinomials. Mathematics of Computation, 1973, v. 27, № 124, pp. 977-980.61.-оч-5/¿ого ¿т

87. Московский инженерно-физический институт (государственный университет)1. На правах рукописи

88. Чугунков Илья Владимирович