Как видно из описанного выше, при синтезе и реализации криптографических модулей весьма важную роль играет выработка и распределение криптографически значимой информации (ключей, синхропосылок и т. п.). Важную и криптографически значимую роль играет выработка случайного числа, используемого для «индивидуализации» процесса подписи каждого сообщения.
Для решения задач создания (выработки) ключевой информации применяются различного рода генераторы псевдослучайных чисел, которые делятся на два больших класса - программные и аппаратные. В аппаратных генераторах источником случайного процесса является шум в электронных приборах. Очевидно, применение аппаратных генераторов требует наличия специального оборудования. Обычно для генерации последовательности псевдослучайных чисел применяют компьютерные программы, которые на самом деле выдают детерминированные числовые последовательности, по своим свойствам похожие на случайные.
Программный генератор случайных чисел предназначен для выработки криптографически значимой информации, используемой в процессе шифрования, контроля целостности и простановки ЭЦП.
Приведем конкретные примеры использования случайных чисел в криптологии:
сеансовые и другие ключи для симметричных криптосистем, таких как DES, Blowfish;
стартовые значения для программ генерации ряда математических величин в ассиметричных криптосистемах, например, «больших простых чисел» в криптосистемах RSA, El-Gamal;
случайные слова, комбинируемые с парольными словами для нарушения «атаки угадывания» пароля криптоаналитиком;
вектор инициализации для блочных криптосистем, работающих в режиме обратной связи;
случайные значения параметров для многих систем электронной цифровой подписи;
случайные выборы в протоколах аутентификации, например в протоколе Kerberos;
случайные параметры протоколов для обеспечения уникальности различных реализаций одного и того же протокола, например в протоколах SET и SSL.
Генерируемые псевдослучайные ряды чисел часто называют гаммой шифра или просто гаммой (от буквы греческого алфавита, часто используемой в математических формулах для обозначения случайных величин).
К криптографически стойкому генератору псевдослучайной последовательности чисел (гаммы шифра) предъявляются три основных требования:
- период гаммы должен быть достаточно большим для шифрования сообщений различной длины;
гамма должна быть практически непредсказуемой, что означает невозможность предсказать следующий бит гаммы, даже если известны тип генератора и предшествующий кусок гаммы;
генерирование гаммы не должно вызывать больших технических сложностей.
Длина периода гаммы является самой важной характеристикой генератора псевдослучайных чисел. По окончании периода числа начнут повторяться, и их можно будет предсказать. Требуемая длина периода гаммы определяется степенью закрытости данных. Чем длиннее ключ, тем труднее его подобрать. Длина периода гаммы зависит от выбранного алгоритма получения псевдослучайных чисел.
Второе требование связано со следующей проблемой: как можно достоверно убедиться, что псевдослучайная гамма конкретного генератора является действительно непредсказуемой. Пока не существуют такие универсальные и практически проверяемые критерии и методики. Чтобы гамма считалась непредсказуемой, т.е. истинно случайной, необходимо, чтобы ее период был очень большим, а различные комбинации битов определенной длины были равномерно распределены по всей ее длине.
Читайте также
Поверка электронного вольтметра В7-26 по напряжению постоянного тока
Считается, что первый вольтметр изобрел М. Фарадей, причем в 1830
году, ещё за год до того, как он же открыл явление электромагнитной индукции,
на котором основано действие целого класса ...
Проект устройства приема и обработки сигналов узловой станции коммерческой сотовой системы спутниково-космической телефонной связи
Радиоприемные устройства входят в
состав радиотехнических систем связи, т.е. систем
передачи информации с помощью электромагнитных волн. Радиоприемное устройство состоит из приемной ...
Проект волоконно-оптической линии передачи (ВОЛП)
Последнее десятилетие ХХ века характеризуется чрезвычайно быстрым
развитием различных, в особенности кабельных, систем и компьютерных технологий,
синтез которых положил начало созданию ...