13- amaliy ish Mavzu Ketma-ketliklarni tasodifiylikka tekshiris
13- amaliy ish Mavzu: Ketma-ketliklarni tasodifiylikka tekshirishda NIST statistik testlar to‘plamidan foydalanish Ishdan maqsad: Ketma-ketliklarni tasodifiylikka tekshirishda NIST statistik testlar to‘plami haqida bilim ko‘nikmalarga ega bo‘lish
Nazariy Mavjud blokli simmetrik shifrlash algoritmlari DES, AES, GOST 28147-89 mos ravishda 56 bit, 128 bit, yoki 256 bit, yoki 512 bit va 256 bit uzunlikdagi oldindan belgilab qo‘yilgan qoida bo‘yicha generatsiya qilingan kalitlardan foydalanadi. Biroq standart algoritmlarda belgilab qo‘yilgan qoida bo‘yicha generatsiya qilingan barcha kalitlar har doim ham shifrmatnni o’chish maqsadida ochiq aloqa tarmog‘ini nazorat qiluvchi kriptoanalitik tomonidan uyushtiriladigan turli kriptohujumlarga bardoshli bo‘lmasligi mumkin. Masalan, kalitni tashkil etuvchi bitlar ketma-ketligi faqat nollardan yoki birlardan yoki bo‘lmasa, nol va birlarning kombinatsiyam fiksirlangan davr bilan takrorlanishi yordamida tuzilgan bo‘lsa, bu toifa kalitlar bardoshsiz hisoblanadi. Chunki ushbu tur bitlar ketma-ketligida, shu ketma-ketlikni tashkil etuvchi nol va bir elementlari davriy takrorlanishining matematik qonuniyatini oldindan aytish imkoniyati mavjud. U holda bu kabi generatsiya qilingan bitlar ketma-ketligidan simmetrik shifrlash algoritmlari uchun maxfiy kalit sifatida foydalanish maqsadga muvofiq emas. Demak, yuqoridagi fikr-muloxazalardan kelib chiqib, «kriptoalgoritmlar maxfiy kalit bloklari uchun tasodifiy bitlar ketma- ketligi qanday quriladi?» degan savolning tug‘ilishi tabiiy, yani agar biror qoida bo‘yicha kalit blokining k=k1 k2..km , ketma-ketligi olingan bo‘lsa, bu yerda k∊ {0,1}, va m = 56, 128, 192, 256 bo‘lishi mumkin. U holda kalit blokida ki. - bitlarning taqsimoti tasodifiy yoki tasodifiy emasligi qanday aniqlanadi? Ushbu savolga javob olish uchun kalit blokida ki. - bitlarning taqsimotini amaliyotda keng tarqalgan va boshqa mavjud tasodifiylik testlarining asoslarini tashkil etuvchi «Xi-kvadrat» taqsimotidan foydalanib aniqlash kerak bo‘ladi. Tasodifiylikka tekshiruvchi testlar 2 xil bo‘ladi: Grafik testlar - grafik testlar foydalanuvchiga tekshirilayotgan ketma-ketlikning ma’lum bir grafik bog‘liqligi haqidagi ma’lumotni berib, u bo‘yicha tekshirilayotgan ketma-ketlik xossalari to’g’risida xulosa chiqarish imkoniyatini beradi. Baholash testlari - baholash testlari tekshirilayotgan ketma- ketlik statistik xossalarini tahlil qilib, uning chin tasodifiylik darajasi haqida xulosa chiqarish imkoniyatini beradi :
13.1- rasm. Tasodifiylik darajasini aniqlovchi testlar
Kalit blokini tashkil etuvchi belgilar taqsimotini tasodifiylikka tekshirishda, avvalo, bu kalit blokini biror qoida bo‘yicha hosil qilib olish zarur. Bu kabi ishlar, odatda, psevdotasodifiy ketma-ketliklar generatorlari orqali amalga oshiriladi. Psevdotasodifiy ketma-ketlik ishlab chiqaruvchi generatorlar haqida, ularning tuzilish asoslariga ko’ra turkumlari, xususiyatlari, xossalari, kriptografik masalarni yechishdagi qo’llanishlari yuqorida batafsil tahlil qilingan. Xususan:
Sonlar nazariyasi muammolariga asoslangan generatorlar tahlil qilingan.
Taqsimotnitasodifiylikkatekshirishning «Xi-kvadrat» kriteriysi Biror o’tkazilayotgan tajriba natijalarining barcha mumkin bo‘lgan holatlari ,,……. dan iborat va ularning soni k ga teng bo‘lib, bu tajriba bir-biriga bog‘liqsiz holda n marta o’tkazilsin.. Shunda, ,,……. - holatlarni, ularning n marta o’tkazilgan tajribada, bir xil sonda takrorlanishidan (tekis taqsimotdan yoki bir xil chastotaga ega bo‘lishdan) qanchalik chetlanganligini baholash masalasini yechilishini ko‘rib o’tiladi. Buning uchun quyidagicha belgilashlar kiritiladi: - eksperiment natijasibo‘lishining Ehtimollik qiymati; - eksperiment natijalarining holatga tegishlilari (tenglari) soni. U holda, bu belgilashlarga nisbatan «Xi-kvadarat» deb ataluvchi taqsimot kriteriysi ushbu V = , formula orqali aniqlanadi. Agar tajriba nmartadan bir necha martao‘tkazilganda, har doim, ,……. holatlar teng . martadan takrorlansa (tekis taqsimlangan yoki bir xil chastotali bo‘lsa), ya’ni , ,……. bo‘lsa, u holda = = …..= = deb xulosa qilinadi va V = = =0 tenglik o‘rinli bo‘ladi. Bunday jarayonning ilmiy tadqiqot uchun qizig‘i yo‘q. Ammo, amaldagi aksariyat jarayonlarda bunday holat kuzatilmaydi, ya’ni biror tajriba bir-biriga bog‘liqsiz ravishdanmarta o‘tkazilganda:,= ,=…….= = holat kuzatilmaydi. Shuning uchun,,……. , holatlarni ro‘y berish Ehtimolliklari bir xil = = …..= = bo‘lib, bir-biriga bog‘liq bo’lmagan ravishda p marta o’tkazilganda, bu holatlarning ro‘y berishi soni mos ravishda , ,……. bo‘lsa, u holda ushbu V = = formula ,= ,=…….= = bo‘lgan teng taqsimotdan ,= ,=…….= – teng bo’lmagan taqsimoqni o‘rtacha kvardatik chetlanishni ifodalaydi. Bu oxirgi formuladagi ( ) - ifoda biror o’zgarmas son bilan chegaralangan, ya’ni | | C= const. V = = = → 0, n bo‘lsa. Bu oxirgi formuladan, biror generator orqali hosil qilingan psevdotasodifiy ketma-ketlikning davri yetarli uzun bo‘lib, barcha mumkin bo‘lgan bitlar, baytlar va qism bloklarining taqsimoti deyarli tekis (teng taksimlangan) bo‘lsa, u holda «Xi-kvadarat» taqsimot kriteriysining bu ketma-ketlikka nisbatan qiymati nolga yaqin bo‘lib, uning tasodifiylik darajasi yuqori hisoblanadi. Quyida esa standart DES, GOST 28147-89, AES-FIPS-197 va boshqa simmetrik shifrlash algoritmlari uchun maxfiy kalitni tasodifiy qilib generatsiya qilishning Xi-kvadrat taqsimoti orqali qanday amalga oshirilishini ko‘rib o’tamiz. Berilgan kalit bloki bo‘yicha quyidagi jadvalni tuzib olamiz: Qiymat (s): 0 1; Ehtimollik ( ) : ; Kuzatilayotgan son ( ): , bu yerda: va mos ravishda kalit blokida ishtirok etuvchi nollar va birlar,+ , orqali kalit uzunligini belgilaydi, masalan; kutilayotgan son (n* ) : ; Xi-kvadrat taqsimoti formulasi bo‘yicha [10]: V = hisoblanadi Ushbu qaralayotgan holatda: