CC BY
110
УДК 004.421.5
ПА. АНОХИН
НЕКОТОРЫЕ СВОЙСТВА ПСЕВДОСЛУЧАЙНОЙ ПОСЛЕДОВАТЕЛЬНОСТИ, ПОРОЖДАЕМОЙ ОБОБЩЕНИЕМ АЛГОРИТМА RС4
Ключевые слова: псевдослучайные последовательности, обобщение RC4, свойства последовательности.
Рассмотрено обобщение алгоритма RC4 на случай произвольной разрядности элемента.
Этот подход делает возможным анализ некоторых свойств псевдослучайной последовательности, недоступных наблюдению в случае традиционного варианта алгоритма.
P.A. ANOKHIN
SOME PROPERTIES OF A PSEUDO-RANDOM SEQUENCE GENERATED BY THE GENERALIZED RC4 ALGORITHM
Key words: pseudorandom sequences, generalized RC4, sequence properties.
The paper deals with the RC4 algorithm, generalized to arbitrary size of data elements. This approach facilitates analysis of some properties of the pseudo-random sequence, which are unobservable otherwise.
Алгоритм RC4 является алгоритмом генерации псевдослучайной последовательности (ПСП), которая затем может быть с успехом использована для шифрования в качестве гамма-последовательности.
Как известно, широко используемый на практике классический вариант алгоритма реализует работу с 8-битовыми элементами. В связи с этим представляется, что возможно и целесообразно рассмотреть обобщение алгоритма в ситуации с произвольной длиной элемента.
Алгоритм состоит из двух стадий: генерации начального состояния и собственно порождения псевдослучайной последовательности.
Что касается стадии генерации начального состояния, внутреннее состояние генератора последовательности, оперирующего n-битовыми элементами, определяется двумя n-битовыми индексными элементами (i и j) и перестановкой S чисел от 0 до 2n-1.
Начальная перестановка порождается в результате применения алгоритма инициализации ключа (Key scheduling algorithm, KSA). Входной информацией для KSA является собственно ключ, состоящий из n-битовых элемен-
^ л«
тов и использующийся повторно циклически до достижения длины в 2 элементов, а описание самого алгоритма инициализации ключа может быть представлено в виде:
//L-длина ключа, ki - i-й элемент ключа для каждого 0 :£ к < 2П
Sx = х.
284
Вестник Чувашского университета. 2010. № 3
у - О
для каждого 0 i х < 2“ и у = О
У «- У + Sx + kx (mod L) (inod 2n)
Sx « Sy
Начальное состояние генератора RC4 определяется как (i = j = 0, S). Шаг генерации ПСП описывается в виде:
і «- і + 1 (mod 2а)
j <- j + Si (mod 2n)
Порождаемый элемент выбирается равным Б^где k = Si + Sj (mod 2n)
Сформулируем ряд утверждений, касающихся свойств порождаемой ПСП.
Чисто периодическая последовательность - периодическая последовательность, не содержащая предпериода.
Псевдослучайная последовательность, генерируемая алгоритмом RC4, является чисто периодической.
Этот результат существенно упрощает анализ ПСП с целью выявления циклов, так как из него следует, что для этого достаточно искать повторения начального состояния.
Известна верхняя оценка длины периода ПСП, порождаемой алгоритмом RC4.
Очевидно, период не может превышать количество различных внутренних состояний, а количество возможных перестановок S равно (2”)l, i и j при-
2П ^
значений.
Отсюда: длина периода псевдослучайной последовательности, порождаемой алгоритмом RC4, не превышает 22n (2n)!
Введем обозначение указанной верхней оценки длины периода ПСП:
N = 22n (2n)!
Нетрудно заметить, что эта оценка для классического алгоритма, напомним, что он оперирует n = 8, и она чрезвычайно велика (более 10500). Именно поэтому для исследования свойств алгоритма целесообразно использовать его варианты с меньшим n.
Отсюда возникает следующие вопросы: достижим ли период с длиной N? Если нет, то каковы величины периодов, достигаемые на практике? Для решения указанных вопросов можно показать, что справедливы следующие утверждения:
Если существует начальная перестановка, порождающая ПСП с периодом N, то любая начальная перестановка порождает последовательность с таким периодом.
Если существует начальная перестановка, порождающая ПСП с периодом меньше N, то ни одна другая начальная перестановка не породит ПСП с периодом N.
С этой целью был проведен ряд исследований различных вариантов RC4 для малых n. Результаты исследований показали, что при n = 2, 3, 4 существуют начальные перестановки, порождающие цикл меньше максимального, т.е. с учетом приведенного утверждения 3 порождение цикла длины N в этих случаях невозможно. Отсюда есть основания полагать, что это будет иметь место и при больших n, однако в общем виде это утверждение в настоящее время еще не доказано.
Поскольку для n = 2 пространство допустимых ключей весьма мало (2n
^ л« ^
элементов, каждый из которых принимает 2 значимых состояний, т.е. всего 256 различных ключей, которые отображаются на (2n)! = 24 различные перестановки), возможен полный перебор пространства ключей. Он показал, что возможные длины периодов для этого варианта алгоритма представлены всего двумя значениями: 164 элемента и 192 элементов при максимальном периоде в 384 элемента, причем значения распределены поровну.
Представляет интерес то, что ключ, выглядящий «плохим», например, состоящий только из одного элемента, может породить последовательность с большой длиной периода, равно как и наоборот: ключ полной длины, без повторяющихся элементов - последовательность с меньшей длиной периода.
Похожее распределение длин циклов показывает и вариант алгоритма для n = 3. При максимальной длине периода в 2580480 около половины исследованных начальных перестановок порождает период 955496, примерно такое же количество ключей - 322120.
В результате исследований были установлены также и аномально плохие начальные перестановки, порождающие цикл с периодом порядка нескольких тысяч. Достаточно отметить, что, например, начальная перестановка, заданная элементами (1 6 5 2 4 7 0 3), приводит к генерации ПСП длиной всего в 3004 элемента. На основании результатов исследований можно сформулировать очередное свойство алгоритма: не из любой перестановки в процессе генерации ПСП получается каждая возможная.
Таким образом, анализ некоторых свойств псевдослучайной последовательности, порождаемой обобщением алгоритма RC4, свидетельствует о возможности их применения для определения функциональных сфер использования данного алгоритма.
Литература
1. Анохин П.А. Анализ обобщения алгоритма RC4 / П.А. Анохин // Информационные технологии управления в социально-экономических системах: сб. науч. ст. ВНИИПВТИ. 2009. Вып. 3. С. 146-154.
АНОХИН ПАВЕЛ АНДРЕЕВИЧ - аспирант, Чувашский государственный университет, Россия, Чебоксары (paul.anokhln@gmail.com).
ANOKHIN PAVEL ANDREEVICH - post-graduate student, Chuvash State University, Russia, Cheboksary.
