Rtf template

39 
Поточные алгоритмы шифрования, как правило, используют в качестве ключей 
заранее сгенерированные ПСП. Их криптостойкость, а также секретность 
ключевой последовательности, и определяют надежность шифра. Примерами 
таких шифров могут быть Salsa20, HC-256, Cha-Cha, RC4 и т.д. 
Генераторы на основе хеш-функций
. Такие генераторы имеют наиболее 
строго обоснованную непредсказуемость, поскольку она базируется на 
вычислительной сложности решения математических задач (разложения больших 
чисел на простые множители или дискретного логарифмирования). Однако 
генераторы этого типа заметно проигрывают по производительности. Кроме того, 
использование хеш-функций предполагает предварительное формирование 
входной последовательности, что не всегда удобно при реализации генератора. 
4.2.2 Генераторы, основанные на вычислительно сложных математических 
задачах 
Существуют особые виды КСПСП, например, основанные на 
вычислительно сложных математических задачах. Алгоритм Блюма–Микали 
основан на задаче дискретного логарифма, алгоритм Блюм–Блюма–Шуба – на 
предполагаемой сложности факторизации целых чисел. Последний алгоритм 
имеет доказанную высокую криптостойкость, но отличается очень низкой 
скоростью работы и не для всех аппаратных платформ допускает эффективную 
реализацию [9]. 
4.2.3 Специальные реализации 
Примерами генераторов, использующих специальные реализации, могут 
служить: алгоритм Ярроу, в котором делается попытка определить энтропию 
входных данных; псевдоустройства /dev/random и /dev/urandom, реализованные в 
большинстве POSIX-совместимых ОС; функция CryptGenRandom в составе 
CryptoAPI компании Microsoft. 
Таким образом, можно утверждать, что стойкие алгоритмы блочного и 
поточного шифрования можно использовать как генераторы псевдослучайных 
последовательностей. 
Непредсказуемость многих криптографических генераторов невозможно 
доказать строго, так как она базируется на оценках недостаточности различных 
ресурсов противника для вскрытия используемого генератором криптоалгоритма. 
Это приводит к необходимости эмпирического исследования качества ГПСП. 
Существует иной взгляд на качественный (в отношении криптографии) 
ГПСП: построение криптографически стойкого генератора можно свести к 
построению 
статистически 
безопасного 
генератора, 
который 
должен 
удовлетворять следующим требованиям [2-4]: 

40 

по результатам прохождения статистических тестов полученная ПСП не 
отличается от ИСП; 

для построения генератора используется такое нелинейное преобразование 
ключа, которое обеспечивает размножение искажений; 

при разных случайных начальных значениях генератор порождает 
статистически независимые ПСП. 

Download 1,46 Mb.

Do'stlaringiz bilan baham: