УДК 004.056
АППАРАТНЫЙ ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ
Р.О. Султанов, Д.В. Лопатин
Для программных и криптографических приложений реализован аппаратный генератор случайных чисел, основанный на свойствах элементов электронных схем. При реализации генератора выполнены задачи по разработке принципиальной схемы. Для связи с ПК в генераторе используется микроконтроллер с оригинальным программным обеспечением. Для работы с шиной USB использовалась открытая библиотека пользовательских функций, создано программное обеспечение для типовых задач, рассмотрены качественные показатели генерируемых случайных чисел. Показано, что функция распределения случайных чисел имеет равномерный вид. Проведен спектральный анализ исходной последовательности случайных чисел, из которого видно полное отсутствие периодических зависимостей. Генератор обладает преимуществами - простота в изготовлении и эксплуатации, связь с ПК посредством стандарта HID, высокая надежность. На основе полученного материала разработан учебно-методический комплекс.
Ключевые слова: генератор, случайные числа, криптография.
Характеристики систем безопасности в большинстве своем зависят от характеристик их криптографических подсистем, которые определяются, как правило, показателями используемых генераторов случайных чисел, так как на их базе создаются ключи шифрования и защитные последовательности. Известно, что табличные и алгоритмические генераторы дают последовательности псевдослучайных чисел, так как спектры данных чисел имеют периодические свойства. Теоретически аппаратные генераторы (АГСЧ), построенные на различных физических принципах, формируют последовательности чисел случайного характера. Следовательно, найдут применение в криптографических приложениях.
Аппаратные генераторы случайных чисел могут строиться на фундаментальных законах физики, функциональных или «паразитных» свойствах электронных приборов и компьютерных систем, свойствах элементов электронных схем. При реализации АГСЧ можно выделить несколько этапов: реализация принципиальной схемы, программирование микроконтроллера, создание программного интерфейса через HID, разработка программного обеспечения для типовых решений.
В работе реализован АСГЧ, основанный на свойствах элементов электронных схем (в частности, стабилитрона и операционного усилителя LM358). Для связи с ПК в генераторе используется микроконтроллер ATmega8. Программное обеспечение и прошивка микроконтроллера выполнялась в интегрированной среде разработки CodeVisionAVR. Для работы с шиной USB использовалась откры-
тая библиотека пользовательских функций, поддерживающих работу с USB-HID устройствами. Программные функции, отвечающие за работу с шиной USB и декодирование информации в режиме реального времени, написаны на языке ассемблера и оформлены в виде внешней библиотеки. Программное обеспечение для АСГЧ можно создавать на различных языках высокого уровня, в зависимости от информационной системы, в которую интегрируется генератор. При первом подключении устройства к компьютеру, операционная система обнаружит новое USB-HID совместимое устройство с именем «RANDOM - генератор» и сама установит необходимые драйверы.
Рассмотрим несколько качественных критериев генерируемых случайных чисел с использованием АГСЧ. На рисунке 1 показано распределение 105 сгенерированных случайных чисел. Как видно из рисунка, зависимость имеет вид равномерного распределения. Даже для серии из 102 чисел линейный тренд, наложенный на экспериментальные значения, имеет величину достоверности аппроксимации R2=0,992. Таким образом, можно говорить о равномерном распределении полученных чисел. Для серии из 105 случайных чисел проведен спектральный анализ через преобразование Фурье исходной последовательности. Применялось быстрое преобразование Фурье (БПФ, FFT) с использованием программного пакета Origin. Как видно из рисунка 2, наблюдается полное отсутствие периодических зависимостей. Таким образом, спек-
Психолого-педагогический журнал Гаудеамус, №2 (22), 2013
тральный анализ подтверждает, что полученные числа не имеют скрытых периоди-
ческих закономерностей и являются действительно случайными числами.
40000 60000
КОЛ-во чисел Рис. 1. Функция распределения случайных чисел
0,2 0,3
Частота, Нг
Рис. 2. Спектральный тест последовательности случайных чисел
На основе полученных результатов разработан учебно-методический комплекс. Как показано в работах [1, 2], внедрение современных инновационных учебно-методических комплексов по вопросам компьютерной безопасности способствует развитию профессиональных навыков выпускников. Комплекс может использоваться как составная
часть оригинальных учебных материалов Центра компьютерной безопасности Тамбовского государственного университета [3-10]. Использование учебно-методического комплекса в учебном процессе и для повышения квалификации позволят слушателям расширить представления об основных методах и средствах генерации случайных чисел. Сту-
дентам представляется возможность в индивидуальном порядке получить теоретические и практические знания в области создания и эксплуатации надежных средств криптографии.
Разработанный АГСЧ обладает рядом преимуществ - простота в изготовлении (тиражировании) и эксплуатации, связь с ПК посредством стандарта HID, высокая надежность (подмена значений возможна лишь при физическом контакте злоумышленника с аппаратной частью). Результаты работы могут найти применение в криптографических интерфейсах, где важно равномерное распределение случайных чисел, в том числе при генерации электронно-цифровых подписей, паролей для смарт-карт, шифр-блокнотов и др.
Литература
1. Лопатин Д.В., Чиркин Е.С. Центр компьютерной безопасности - точка профессионального роста выпускников вуза // Вестник Тамбовского университета. Сер.: Гуманитарные науки. Тамбов, 2008. Вып. 11. С. 45-50.
2. Лопатин Д.В. Кластер информационной безопасности // Кластерная модель инновационного развития университета: коллективная монография / Юрьев В.М. [и др.]. Тамбов: Издательский дом ТГУ им. Г.Р. Державина, 2008. C. 175-217.
3. Анурьева М.С. Учебно-методический комплекс «Система защиты информации на основе программно-аппаратных средств Secret-Net» // Вестник Тамбовского университета. Сер.: Естественные и технические науки. Тамбов, 2012. Т. 17. Вып. 1. С. 221.
4. Анурьева М.С., Лопатин Д.В. Снижение инсайдерских угроз: учебно-методический комплекс // Гаудеамус. Тамбов, 2011. № 2 (18). С. 94-95.
5. Глухов А.Ю., Лопатин Д.В. Защита программного обеспечения с помощью электронных ключей // Гаудеамус. Тамбов, 2012. № 2 (20). С. 121-123.
6. Литвинов К.А., Лопатин Д.В. Система проак-тивной защиты для ОС Windows // Гаудеамус. Тамбов, 2011. № 2 (18). С. 107-108.
7. Рузов В.В., Лопатин Д.В. Контроль сетевого трафика // Гаудеамус. Тамбов, 2011. № 2 (18). С. 109.
8. Гребенькова Ю.А., Лопатин Д.В. Современное антивирусное программное обеспечение // Гаудеамус. Тамбов, 2010. № 2 (16). С. 207-208.
9. Ильичев А.А., Лопатин Д.В. Система защиты информации предприятия на основе программно-аппаратных средств Криптон // Гаудеамус. Тамбов, 2010. № 2 (16). С. 213-214.
10. Мазур А.А., Лопатин Д.В. Защита программных продуктов от несанкционированного доступа // Гаудеамус. Тамбов, 2010. № 2(16). С. 223-224.
References
1. Lopatin D.V., Chirkin E.S. The center of computer safety - a point of university graduates professional growth // Tambov University Review. Ser.: HUMANITIES. Tambov, 2008. Vyp. 11. P. 45-50.
2. Lopatin D.V. Klaster informatsionnoy bezopas-nosti // Klasternaya model' innovatsionnogo raz-vitiya universiteta: kollektivnaya monografiya / Yur'ev V.M. [i dr.]. Tambov: Izdatel'skiy dom TGU im. G.R. Derzhavina, 2008. P. 175-217.
3. Anuryeva M.S. Study-methodic complex «Information protection system based on program-apparatus means SecretNet» // Tambov University Reports. Ser.: Natural and Technical Sciences. Tambov, 2012. T. 17. Vyp. 1. P. 221-222.
4. Anuryeva М. S., Lopatin D. V Reducing insider threats: a training set // Gaudeamus. Tambov, 2011. № 2 (18). P. 94-95.
5. Glukhov A.Yu., Lopatin D.V. Software protection using electronic keys // Gaudeamus. Tambov, 2012. № 2 (20). P. 121-123.
6. Litvinov K.A., Lopatin D.V. The system of proactive protection for Windows OS // Gaudeamus. Tambov, 2011. № 2 (18). P. 107-108.
7. Ruzov V.V., Lopatin D.V. Monitoring network traffic // Gaudeamus. Tambov, 2011. № 2 (18). P. 109.
8. Grebenkova Yu.A., Lopatin D.V. Modern antivirus software // Gaudeamus. Tambov, 2010. № 2 (16). P. 207-208.
9. Ilyichev А.А., Lopatin D.V. The system of company information security based on the software and hardware Krypton // Gaudeamus. Tambov, 2010. № 2 (16). P. 213-214.
10. Mazur А.А., Lopatin D.V. Protecting software from unauthorized access // Gaudeamus. Tambov, 2010. № 2 (16). P. 223-224.
HARDWARE RANDOM NUMBER GENERATOR
R.O. Sultanov, D.V. Lopatin
For software and cryptographic applications created by a hardware random number generator. Generator based on the properties of the elements electronic circuits. PC Communications PC and the generator is used microcon-