Самостоятельная работа по дисциплине 


«Системы и сети связи с подвижными объектами»

.

Тема: «Разработка криптостойкого генератора псевдослучайной последовательности»


Часть 1




Выполнила: 

студентка группы 319

Лукашова Е.В.



Цель работы: разработка криптостойкого генератора псп, для применения его в системе защиты информации от несанкционированного доступа.

         Актуальность заключается в том, что с расширением компьютерных сетей участились всевозможные  атаки  на информацию, представляющую определенную значимость , для предотвращения это используются криптостойкие системы защиты, неотъемлемой частью которых являются генераторы псп.

Генераторы ПСП решают такие задачи, как:

1.     Внесение неопределенности в работу средств защиты.

2.     Генерация гамма-последовательностей при построении синхронных поточных шифров.

3.     Внесение неопределенности в работу защищаемых средств.

4.     Хэширование информации.

5.     Формирование случайных запросов при реализации большого числа криптографических протоколов (протоколов аутентификации, электронной подписи, привязки к биту и тд.)

6.     Формирование ключевой информации, на которой основана стойкость алгоритма.

7.     Построение самосинхронизирующихся поточных шифров.

 

            Функция генератора ПСП состоит в том, чтобы, используя короткий секретный ключ k как зародыш, сформировать длинную псевдослучайную последовательность γ.

 Каждый элемент рi исходной последовательности р шифруется независимо от других с использованием соответствующего элемента γi ключевой последовательности γ: ci = F(pi, γi), pi = F-1(ci, γi).

         Качественный генератор ПСП должен удовлетворять следующим требованиям:

1.     Криптографическая стойкость;

2.     Хорошие статистические свойства. ПСП по своим свойствам не должна отличаться от истинно случайной последовательности;

3.     Большой период формируемой последовательности: например, при шифровании для преобразования каждого элемента входной последовательности необходимо использовать свой элемент псевдослучайной гаммы;

4.     Эффективная аппаратная и программная реализация.


На рисунке 1 приведена классификация генераторов ПСП.


Рисунок 1. Классификация генераторов ПСП.


         Изучив множество литературы, содержащей информацию о новых стандартах шифрования и результаты прохождения всяческих тестов различными алгоритмами шифрования , я решила остановить свой выбор на генераторе ПСП  на основе блочного шифра  ГОСТ 28147-89.

        

    Не смотря на то, что шифр появился в 1989 году, он актуален по настоящее время и используется в современных система защиты. Ниже приведена цитата из статьи "Новые стандарты шифрования в 2016 году" и ссылка на нее.

" ...В обновленной системе есть еще один плюс, который особенно обрадует консервативных пользователей, которые не любят глобальных перемен – уже привычный алгоритм ГОСТ 28147-89 включен в обновленные криптографические стандарты ГОСТ Р 34.12-2015. Такое решение было принято на основании того, что ГОСТ 28147-89 продемонстрировал отличные показатели аппаратной и программной реализации.... "

Ссылка на статью: https://cryptostore.ru/article/novosti/novye_standarty_shifrovaniya_v_2016_godu/

 

 Достоинства стандарта:

·         бесперспективность атаки полным перебором (XSL-атаки в учёт не берутся, так как их эффективность на данный момент полностью не доказана);

·         эффективность реализации и, соответственно, высокое быстродействие на современных компьютерах;

·         наличие защиты от навязывания ложных данных (выработка имитовставки) и одинаковый цикл шифрования во всех четырёх алгоритмах стандарта.

 

Недостатки  стандарта связаны с неполнотой стандарта в части генерации ключей и таблиц замен. Считается, что у стандарта существуют «слабые» ключи и таблицы замен, но в нем не описываются критерии выбора и отсева «слабых». В связи с этим могут возникнуть такие проблемы как:

·         нельзя определить криптостойкость алгоритма, не зная заранее таблицы замен;

·         реализации алгоритма от различных производителей могут использовать разные таблицы замен и могут быть несовместимы между собой;

·         возможность преднамеренного предоставления слабых таблиц замен лицензирующими органами РФ;

·         потенциальная возможность (отсутствие запрета в стандарте) использования таблиц замены, в которых узлы не являются перестановками, что может привести к чрезвычайному снижению стойкости шифра.

Возможные применения:

·         Использование в S/MIME (PKCS#7Cryptographic Message Syntax).

·         Использование для защиты соединений в TLS (SSLHTTPSWEB).

·         Использование для защиты сообщений в XML Encryption.

Результаты анализа статистической безопасности криптографических генераторов ПСП:

Rgen - стохастический генератор с 10-раундовой функцией ОС

В таблице приведено число успешно пройденных оценочных статистических тестов. Длина анализируемой последовательности во всех случая равна  бит, число экспериментов равно 1000 для каждого теста. Для всех генераторов исходный ключ для каждого эксперимента формировался случайным образом. Чтобы тест мог считаться пройденным, из 1000 экспериментов успешно должно закончится не менее 980.

                                                  Таблица 1.



Список пройденных тестов, отображенных в таблице:

1 - проверка 0 и 1

2 - проверка 0 и 1 в подпоследовательности

3 - проверка несцепленных серий

4 - проверка сцепленных серий

5 - проверка "дырок"

6 - проверка "дырок" в подпоследовательности

7 - проверка частот

8 - посимвольная проверка

9 - проверка интервалов

10 - проверка перестановок

11 - проверка на монотонность

12 - тест Маурера

13 - проверка рангов матриц

14 - проверка кумулятивных сумм

15 - проверка случайных отклонений

Исходя из таблицы видно, что выбранный генератор показывает достойные результаты.

 

Алгоритм ГОСТ 28147-89 предусматривает четыре режима работы:

·         шифрование данных в режиме простой замены;

·         шифрование данных в режиме гаммирования;

·         шифрование данных в режиме гаммирования с обратной связью;

·         выработка имитовставки.

 

    Рассмотрим реализацию алгоритма ГОСТ 28147-89 с работой в режиме простой замены.

 

    В данной работе выбран метод программной реализации генератора  ПСП, т.к применение аппаратных методов требует наличия специального оборудования.


    Проблемы, которые нужно изучить для реализации поставленой цели:

1. Выбор среды разработки и языка программирования

2. Анализ схемы генератора псп ГОСТ 28147-89

3. Разработка программного кода для реализации генератора

4. Проверить удовлетворяет ли генератор псп требованиям, описаным выше

 






Список используемой литературы:


1.                Малик А.А. Информационная безопасность: концептуальные и методологические основы защиты информации /А.А. Малик.- М.: ИНФРА-М, 2004.-282с.

2.                Мельников, В.П. Информационная безопасность и защита информации В.П. Мельников, С.А.Клейменов, А.М.Петраков -3-е изд., стер. - М.: Академия, 2008. — 336 с..

3.                Сидорин, Ю.С. Технические средства защиты информации / Ю.С. Сидорин.-СП. : Издательство Политехнического института, 2005.- 108с.

4.1.                Громаков, Ю.А. Сотовые системы подвижной радиосвязи. Технологии электронныхкоммуникаций Т. 48. / Ю.А. Громаков. – М. : Эко-Трендз,1994-205с.