O'zbekiston respublikasi oliy va o'rta maxsus ta'lim vazirligi mirzo ulug'bek nomidagi o'zbekiston milliy universiteti amaliy matematika va intellektual texnologiya fakulteti “Kriptografiya va kriptoanaliz” yo'nalishi
O'ZBEKISTON RESPUBLIKASI OLIY VA O'RTA MAXSUS TA'LIM VAZIRLIGI
MIRZO ULUG'BEK NOMIDAGI O'ZBEKISTON MILLIY UNIVERSITETI
Amaliy matematika va intellektual texnologiya fakulteti “Kriptografiya va kriptoanaliz” yo'nalishi “Amaliy kriptografiya” fanidan “Psevdotasodifiy sonlar va tasodifiy sonlar generatorlari” mavzusi bo`yicha tayyorlagan
Toshkent 2022-yil. Mavzu: Psevdotasodifiy sonlar va tasodifiy sonlar generatorlari. Reja: Psevdor tasodifiy sonlar generatori.
Chiziqli takrorlanishlarga asoslangan generatorlar.
BSI baholash mezonlari.
1. Psevdor tasodifiy sonlar generatori. Soxta tasodifiy sonlar generatori (PRNG), shuningdek, deterministik tasodifiy bit generatori (DRBG) sifatida ham tanilgan bo’lin tasodifiy sonlar ketma-ketliklarining xususiyatlariga yaqin bo'lgan raqamlar ketma-ketligini yaratish uchun algoritmdir. PRNG tomonidan yaratilgan ketma-ketlik haqiqatdan ham tasodifiy emas, chunki u PRNG urug'i deb ataladigan boshlang'ich qiymat bilan to'liq aniqlanadi (bu haqiqatan ham tasodifiy qiymatlarni o'z ichiga olishi mumkin). Haqiqiy tasodifiyga yaqinroq bo'lgan ketma-ketliklar apparat tasodifiy sonlar generatorlari yordamida yaratilishi mumkin bo'lsa-da, psevdor tasodifiy sonlar generatorlari raqamlarni yaratish tezligi va takrorlanishi uchun amalda muhim ahamiyatga ega. PRNG'lar simulyatsiyalar (masalan, Monte-Karlo usuli uchun), elektron o'yinlar (masalan, protsessual ishlab chiqarish uchun) va kriptografiya kabi ilovalarda markaziy hisoblanadi. Kriptografik ilovalar chiqishni oldingi natijalardan oldindan aytib bo'lmasligini talab qiladi va oddiyroq PRNGlarning chiziqliligini meros qilib olmaydigan yanada murakkab algoritmlarga ehtiyoj bor . Yaxshi statistik xususiyatlar PRNG chiqishi uchun markaziy talabdir. Umuman olganda, PRNG mo'ljallangan foydalanishga mos keladigan tasodifiyga yaqin raqamlarni hosil qilishiga ishonch hosil qilish uchun ehtiyotkorlik bilan matematik tahlil talab qilinadi. Jon fon Neyman PRNG ning haqiqiy tasodifiy generator sifatida noto'g'ri talqin qilinishi haqida ogohlantirdi va "Tasodifiy raqamlarni ishlab chiqarishning arifmetik usullarini hisobga olgan har bir kishi, albatta, gunoh holatidadir" deb hazil qildi .
Potentsial muammolar
Amalda, ko'plab keng tarqalgan PRNG-larning chiqishi statistik naqshlarni aniqlash testlarida muvaffaqiyatsizlikka olib keladigan artefaktlarni namoyish etadi. Bularga quyidagilar kiradi:
Ba'zi urug'lik holatlari uchun kutilganidan qisqaroq muddatlar (bunday urug'lik holatlari bu nuqtai nazardan "zaif" deb nomlanishi mumkin);
Ko'p miqdorda ishlab chiqarilgan raqamlar uchun taqsimotning bir xilligi yo'qligi;
Chiqish ketma-ketligining yomon o'lchovli taqsimlanishi;
Muayyan qiymatlar paydo bo'ladigan joy orasidagi masofalar tasodifiy ketma-ketlik taqsimotidagidan farqli ravishda taqsimlanadi.
Noto'g'ri PRNGlar tomonidan namoyon bo'ladigan nuqsonlar sezilmaydigan (va noma'lum) dan juda aniqgacha . Masalan, asosiy kompyuterlarda o'nlab yillar davomida qo'llanilgan RANDU tasodifiy sonlar algoritmi. Bu jiddiy kamchiliklarga ega edi, lekin uning nomutanosibligi juda uzoq vaqt davomida aniqlanmadi.
Ko'pgina sohalarda 21-asrgacha tasodifiy tanlovga yoki Monte-Karlo simulyatsiyalariga yoki boshqa yo'llar bilan PRNGlarga tayangan tadqiqot ishlari sifatsiz PRNG'lardan foydalanish natijasida idealdan ancha kam ishonchli edi. Hatto bugungi kunda ham baʼzan ehtiyotkorlik talab etiladi, buni Xalqaro Statistik fanlar ensiklopediyasida (2010) quyidagi ogohlantirish tasvirlangan.
Yo'q qilinishi kerak bo'lgan keng tarqalgan ishlatiladigan generatorlar ro'yxati [yaxshi generatorlar ro'yxatidan] ancha uzun. Dasturiy ta'minot ishlab chiqaruvchilariga ko'r-ko'rona ishonmang. Sevimli dasturingizning standart RNG-ni tekshiring va agar kerak bo'lsa, uni almashtirishga tayyor bo'ling. Bu oxirgi tavsiya oxirgi 40 yil ichida qayta -qayta qilingan. Ehtimol, ajablanarlisi shundaki, u 40 yil oldin bo'lgani kabi bugungi kunda ham dolzarb bo'lib qolmoqda.
Misol tariqasida keng tarqalgan Java dasturlash tilini ko'rib chiqamiz. 2017 yil holatiga ko'ra, Java hali ham PRNG uchun past sifatli chiziqli kongruensial generatorga (LCG) tayanadi - quyida ko'rib chiqing.
1998 yilda nashr etilgan Mersenne Twister (quyida muhokama qilinadi) katta muammolarning oldini olish va hali ham tez ishlaydigan taniqli PRNG edi. Hisoblash va statistik ko'rsatkichlar nuqtai nazaridan boshqa yuqori sifatli PRNG'lar bundan oldin va keyin ishlab chiqilgan . sana; Bularni psevdor tasodifiy sonlar generatorlari ro'yxatida aniqlash mumkin.