Скачать презентацию LOGO СИСТЕМЫ УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ Генерация ключей Лекция Скачать презентацию LOGO СИСТЕМЫ УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ Генерация ключей Лекция

Лекция 13 ПАЗИ. Генерация ключей .pptx

  • Количество слайдов: 8

LOGO СИСТЕМЫ УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ. Генерация ключей Лекция 13 LOGO СИСТЕМЫ УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ. Генерация ключей Лекция 13

Генерация ключей В соответствии со стандартом ANSI X. 917 Vi+1 Ti EK Vi EK Генерация ключей В соответствии со стандартом ANSI X. 917 Vi+1 Ti EK Vi EK EK Ri К – ключ, зарезервированный для генерации; V 0 – заготовка 64 битного секретного начального числа для генерации; Ек – шифрование блочным шифром 64 -разрядных блоков; Т – текущее время с точностью до сотых долей секунды, введенное пользователем.

Генерация ключей На основе регистров сдвига с линейными обратными связями (РСЛОС) или LFSR (Linear Генерация ключей На основе регистров сдвига с линейными обратными связями (РСЛОС) или LFSR (Linear Feedback Shift Register) R n Хn Х 0 ПСП Выдвигается младший бит n – Разряды R 0 – начальное значение, дополнительный ключ R 0 1. Простота реализации 2. Максимальное быстродействие. 3. Хорошие статистические свойства формируемых последовательностей. Максимальный период РСЛОС равен 2 n – 1, n –длина регистра. Для этого многочлен, ассоциированный с отводной последовательностью, должен быть примитивным по модулю 2 – то есть не раскладываться на произведение двоичных многочленов меньшей степени.

Генерация ключей На основе алгоритма RSA v f: x € Zm x y=xe(mod m) Генерация ключей На основе алгоритма RSA v f: x € Zm x y=xe(mod m) € Zm v B: y € Zm y lsb (x) € {0, 1}, где lsb (x) – младший бит числа х в его двоичном представлении, m=pq – произведение двух больших простых чисел p и q, НОД (e, (p-1)(q-1)) =1 f – функция перехода генератора; В – функция выхода. v Xi=Xi-1 e mod m, Ui = , lsb (Xi), I = 1, 2, …, L, , v e – открытый ключ v lsb (xi) – идёт в ПСП (псевдослучайная последовательность)

Генерация ключей v Также могут использоваться v режим гаммирования по ГОСТ 28147 -89, v Генерация ключей v Также могут использоваться v режим гаммирования по ГОСТ 28147 -89, v режим гаммирования с обратной связью по ГОСТ 28147 -89, v режим обратной связи по выходу (OFB), v режим обратной связи по шифртексту (CFB) v и т. п.

Методы оценки качества выходных последовательностей генераторов 1. Проверка частот знаков (проверяется равномерность распределения чисел Методы оценки качества выходных последовательностей генераторов 1. Проверка частот знаков (проверяется равномерность распределения чисел в последовательности Ui=U 0, , U 1, …). Для битовой последовательности – число нулей и единиц. k – число возможных значений величины Uj У нас – 2. . Qs- число значений. 2. Проверка частот биграмм и m-грамм произвольной длины m (бинарная последовательность длины n разбивается на K = n/m непересекающихся частей длины m. Необходимо подсчитать число Ni появления векторов длины m, которые соответствуют двоичному представлению числа i).

Методы оценки качества выходных последовательностей генераторов 3. Проверка серий. Серией называется подпоследовательность рядом стоящих Методы оценки качества выходных последовательностей генераторов 3. Проверка серий. Серией называется подпоследовательность рядом стоящих одинаковых знаков вида (a, b, b, b, …, bb, c, …), для всех различных значений знаков a, b, c. Для бинарной последовательности – число нулей и единиц заданной длины n. n – длина последовательности. k равно наибольшему целому числу i. Bi, Gi обозначают соответственно числа серий из единиц и нулей длины i. Ei=(n-i+3)/(2 i=2) – ожидаемое число серий длины i в случайной равновероятной последовательности длины n. 4. Проверка последовательной корреляции. Для определения меры зависимости элемента Ui+1 от предыдущего Ui.

Статистические тесты проверки на случайность по FIPS PUB 140 -1 v Выработать генератором двоичную Статистические тесты проверки на случайность по FIPS PUB 140 -1 v Выработать генератором двоичную последовательность длины 20000 бит. v Выходная последовательность генератора считается случайной, если она проходит четыре теста. v 1. Число ni появления I в последовательности должно удовлетворять неравенствам 9654< ni <10346. v 2. Статистика Ft для биграмм и m-грамм считается при m=4 и должна удовлетворять неравенствам 1, 03 < Ft <57, 4. v 3. Статистика Ft для проверки серий вычисляется только для i от I до 6 и их числа должны лежать в интервалах вида. v Длина серии Интервал для v значений § § § 1 2 3 4 5 6 2267 – 2733 1079 – 1421 502 – 748 223 – 402 90 – 223. v Тест длинных серий выполняется, если в последовательности нет серий одинаковых знаков длины 34 и более.