Спосіб підвищення стійкості ключів шифрування на основі розподілу Гауса
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. Забезпечення криптографічної стійкості інформаційних систем безпосередньо залежить від якості ключового матеріалу, який використовується в алгоритмах шифрування, протоколах автентифікації та механізмах розподілу секретів. Існуючі рішення, зокрема стандартні програмні генератори псевдовипадкових чисел і окремі апаратні RNG, нерідко мають обмеження, пов’язані з якістю реалізації, складністю валідації й чутливістю до деградації фізичних джерел. Розробники вимушені або покладатися на «чорні скриньки» у вигляді вбудованих RNG, або витрачати значні зусилля на комплексну перевірку та комбінування кількох джерел випадковості.
У даній роботі розглядається задача підвищення стійкості ключів шифрування шляхом розробки способу генерації ключового матеріалу, який поєднує фізичну ентропію апаратного генератора істинно випадкових чисел із математично обґрунтованим перетворенням до розподілу Гауса та подальшою криптографічною післяобробкою. Об’єктом дослідження є процеси формування криптографічного ключового матеріалу в інформаційно-комунікаційних системах із використанням апаратних та програмних генераторів випадкових чисел. Предметом дослідження є способи підвищення стійкості ключів шифрування за рахунок комбінованих способів генерації випадкових послідовностей, що поєднують фізичну ентропію, нормальний розподіл і криптографічну післяобробку, а також методи статистичної оцінки якості таких послідовностей. Мета роботи: розробка та обґрунтування способу генерації криптографічних ключів на основі нормального розподілу, який, використовуючи апаратне джерело істинно випадкових чисел і криптографічну післяобробку, забезпечує підвищену статистичну якість і стійкість ключового матеріалу порівняно з типовими способами. Наукова новизна. Вперше запропоновано новий спосіб генерації ключового матеріалу, який ґрунтується на розподілі Гауса, відрізняється від існуючих поєднанням апаратного джерела випадковості з математичною трансформацією до нормального розподілу та подальшою криптографічною післяобробкою і який дозволяє генерувати криптографічно стійкі випадкові послідовності. Практична цінність. Запропонований спосіб може бути використаний як окремий модуль генерації ключового матеріалу в програмно-апаратних комплексах захисту інформації, протоколах захищеного обміну даними та вбудованих системах. Реалізація способу в середовищі Linux мовою C з використанням апаратного RNG процесора та стандартних криптографічних бібліотек дозволяє інтегрувати його в існуючу інфраструктуру без істотних змін архітектури. Практичні результати показують, що при коректному налаштуванні та достатній мінімальній ентропії на вході спосіб забезпечує формування ключових послідовностей, які за статистичними характеристиками відповідають вимогам сучасних криптографічних стандартів, що дає змогу підвищити надійність систем безпеки без значного збільшення обчислювальних витрат. Апробація роботи. Основні положення та результати дослідження були представлені та обговорювалися на XVІІІ науково конференцій магістрантів та аспірантів «Прикладна математика та комп’ютинг» ПМК-2025 факультету прикладної математики (Київ, 20 листопада 2025 р.).
Публікації. Результати дисертації викладено в наукових працях, у тому числі:
- тези до доповіді на XVІІІ науково-практичній конференцій магістрантів та аспірантів ПМК-2025 факультету прикладної математики за темою «Аналіз ключів шифрування згенерованих на основі нормального розподілу»
- стаття до наукового, фахового журналу «Вісник Хмельницького національного університету. Серія: Технічні науки», том 360 №6.2 (2025) за темою «Спосіб підвищення надійності ключів шифрування на основі розподілу Гауса»
Структура та обсяг роботи. Магістерська дисертація складається зі вступу, чотирьох розділів та висновків. У вступі обґрунтовано актуальність тематики, сформульовано мету, завдання, об’єкт і предмет дослідження, окреслено наукову новизну та практичну цінність роботи. У першому розділі наведено огляд сучасних способів генерації криптографічних ключів, проаналізовано властивості апаратних та програмних генераторів випадкових чисел, розглянуто поняття стійкості ключового матеріалу та типові вектори атак на RNG. У другому розділі сформульовано теоретичні засади запропонованого способу, описано застосування нормального розподілу в задачі генерації ключів та обґрунтовано вибір математичних і криптографічних примітивів. У третьому розділі викладено особливості програмної реалізації способу, включно з організацією доступу до апаратного джерела ентропії, реалізацією нормалізації до розподілу Гауса та післяобробки. У четвертому розділі подано результати експериментальної оцінки якості ключових послідовностей за допомогою NIST SP 800-22, виконано порівняння з іншими способами генерації та сформульовано практичні рекомендації щодо застосування запропонованого способу. У висновках підсумовано основні результати дослідження та окреслено перспективи подальшого розвитку роботи. Дисертація представлена на 84 аркуші, містить 3 таблиці, 4 додатки та посилання на список використаних літературних джерел.
Опис
Ключові слова
криптографічний ключ, стійкість ключів, генератор випадкових чисел, апаратний RNG, псевдовипадковий генератор, нормальний розподіл, метод Бокса–Мюллера, тестовий комплекс NIST SP 800-22, ентропія, післяобробка випадкових послідовностей., cryptographic key, key robustness, random number generator, hardware RNG, pseudorandom generator, normal distribution, Box–Muller method, NIST SP 800-22 test suite, entropy, post-processing of random sequences.
Бібліографічний опис
Семенков, М. С. Спосіб підвищення стійкості ключів шифрування на основі розподілу Гауса : магістерська дис. : 123 Комп’ютерна інженерія / Семенков Міхаїл Сергійович. – Київ, 2025. – 93 с.