はじめに
ランダムシーケンス(SP)の生成に関連する問題の暗号化アプリケーションへの関連性は、キーおよび補助情報を生成するために暗号化システムで使用されるためです。 ランダム性の概念そのものが哲学的ルーツを持ち、その複雑さを示しています。 数学では、「ランダム性」という用語の定義にはさまざまなアプローチがあり、それらのレビューは、たとえば、 「ランダム性はランダムですか?」という記事で説明されています。 「ランダム性」という用語の定義に対する既知のアプローチに関する情報は、表1に体系化されています。
表1.ランダム性の定義へのアプローチ
| アプローチ名 | 著者 | アプローチの本質 |
| 頻度 | フォンミーゼス(ミセス)、教会(教会)、コルモゴロフ、ラブランド(ラヴランド) | 合弁事業では、元素の発生頻度は安定している必要があります。 たとえば、符号0と1は、バイナリSPだけでなく、生成の初期条件とは無関係にランダムに選択されたサブシーケンスのいずれかで、独立して等しい確率で発生する必要があります。 |
| 複雑な | コルチンゴロフ、チャイティン | 合弁事業の実施に関する説明は、この実施自体よりも大幅に短くすることはできません。 つまり、ジョイントベンチャーは複雑な構造を持たなければならず、その初期要素のエントロピーは大きくなければなりません。 アルゴリズムの複雑さがシーケンスの長さに近い場合、シーケンスはランダムです。 |
| 定量的 | マーティン・ロフ | シーケンスの確率的空間を非ランダムおよびランダム、つまり、パターンを識別するために設計された特定のテストのセットを「通過しない」および「通過する」シーケンスに分割します。 |
| 暗号化 | モダンなアプローチ | パターンの検索の計算の複雑さが所定の値より小さくない場合、シーケンスはランダムと見なされます。 |
生物学的乱数センサー(以降-BioDSCH)の合成を研究する際には、次の条件を考慮することが推奨されます:物理的ソースのランダム性が証明された場合、シーケンスはランダムであると見なされます。特に、ソースは局所的に静止しており、特定の特性を持つシーケンスを生成します。 ランダム性の決定に対するこのアプローチは、BioDSHの構築に関連しており、条件付きで「物理的」と呼ぶことができます。 条件が満たされると、暗号アプリケーションで使用するシーケンスの適合性が決まります。
BioDSH構築アプローチ
コンピュータ上で乱数を生成するためのさまざまなオプションがあり、意味のある無意味なユーザーアクションをランダム性のソースとして使用します。 このようなアクションには、たとえば、キーボードのキーストローク、マウスでの移動またはクリックなどが含まれます。エントロピーは、生成されたシーケンスのランダム性の尺度です。 多くの既知のアプローチの欠点は、得られたエントロピーの量を推定するのが難しいことです。 不合理な人間の動きの特性の測定に関連するアプローチにより、単位時間あたりのランダムビットの割合を比較的小さくすることができ、暗号アプリケーションで生成されたシーケンスの使用に一定の制限が課せられます。
いくつかのやや複雑な疑似ランダムプロセスに対するユーザーの有意義な反応を利用して、合弁事業の生成を検討しましょう。 すなわち、ランダムな時間に、特定の時変量のセットの値が測定されます。 次に、プロセス量のランダム値は、ビットのランダムシーケンスとして表されます。 暗号化アプリケーションと機能環境の機能により、BioDSCHの多くの要件が決まりました。
- 生成されたシーケンスは、統計的特性が理想的なランダムシーケンスに近いはずです。特に、バイナリシーケンスの場合、符号「1」または「0」の確率pは1/2に近く、つまり1/2からの確率の偏差bはゼロに近いb0の固定値、例えば| p-1 / 2 | =b≤b0、ここでb0≤10-2。
- 平均的なユーザーによるプロセスの実装中、生成速度は少なくとも10ビット/秒である必要があります。
- ユーザーの平均320ビット(GOST 28147-89アルゴリズムのキー長(256ビット)と同期パケット長(64ビット)の合計に相当)は30秒を超えないようにしてください。
- BioDSHプログラムによるユーザーの利便性。
BioDSHの1つのクラスを構築する原理を説明します。 作業領域は、パーソナルまたはタブレットコンピューターの画面の中央に位置し、画面の大部分を占める領域であり、ユーザーに擬似ランダムプロセスの便利な視覚分析を提供します。 ワークスペースの中央で、マウスクリック時(タブレットの場合-指を押すこと)に、N個の幾何学的形状が順次生成され、さまざまな方向に直線的に動き始めます。 衝突では、図形は相互に反映され、ワークスペースの境界からも反映され、多くの場合、動きの方向を変更し、ワークスペースの周りの動きの一般的に混movementとしたプロセスを模倣します。
たとえば、幾何学的図形として、ビリヤード台上のボールの投影のように動く円を使用できます。 図1は、ワークスペース内の円の中心の軌跡を示しています。
図1.ワークスペース内の円の中心の軌跡
ユーザーのタスクは、多数のランダムビットを生成することです。 最後の図がワークスペースに表示された後、ユーザーはマウスで各図の領域をランダムにクリックして(タブレットの場合は指でクリックする)、N個の移動する図をすべて削除する必要があります。 SPの特定のビット数を生成するセッションは、すべての数字を削除した後に終了します。 1つのセッションで生成されるビット数が十分でない場合、必要なビット数を生成するために必要な回数だけセッションが繰り返されます。
SPの生成は、ユーザーの応答によって決定されるランダムな時間に、記述された擬似ランダムプロセスの多くの特性を測定することによって実行されます。 円が四角になった瞬間(成功したクリックまたは指のクリック)、多くのプロセス特性、いわゆるエントロピーのソースが測定されます。 ビット生成レートが高いほど、より独立した特性が測定されます。 測定値はバイナリ表現に変換され、その要素は結果のビットシーケンスに含まれるときにフィルタリングされます。 測定された特性の独立性は、他の特性の既知の値に対する各特性の値の予測不能性を意味します。
実験結果
BioDSHの優先実装のパラメータを決定するために、約10 4セッションが異なるパフォーマーによって実施されました。 実装された実験により、BioDSHモデルのパラメーターの適切な値の範囲を決定することができました:作業領域の寸法、数字の数、サイズ、動きの速度など。
BioDSH作業の結果を分析するとき、次の仮定が行われます。
- 記録されたイベントは時間的に独立しています。つまり、画面で観察されたプロセスに対するユーザーの反応は、他のユーザーとユーザー自身の両方に高い精度で再現することが困難です。
- エントロピーのソースは独立しています。つまり、他の特性の既知の値から特性の値を予測することは不可能です。
- 出力シーケンスの品質は、ランダム性を決定するためのよく知られたアプローチ(表1)と「物理的」アプローチを考慮して評価する必要があります。
計算されたプロセス値の値の信頼区間の評価は、0.05の有意水準に対応します。 結果のサンプルの文字の均一分布を認識するために(バイナリに減らした後)、均一分布との一致のカイ2乗検定を使用しました。
プロセスの測定値(エントロピーのソース)から取得したビット数は、多数のプロセス特性の値の情報エントロピーの分析に基づいて経験的に決定されました。 図の領域でヒットが成功すると、ランダムシーケンスの約30ビットを取得できることが経験的に確立されています。 したがって、BioDSCH操作の1〜2セッションに対してGOST 28147-89アルゴリズムのキーと初期化ベクトルを生成するには、10〜12桁の数字を使用するだけで十分です。
生物学的ジェネレーターの特性を改善するための方向性は、考慮されるアプローチの最適化とBioDSHの構築に対する他のアプローチの研究の両方に関連付けられるべきです。