CC BY
29
Секция безопасности информационных технологий
УДК 519.95
Т.А. Мазурова, АХ. Чефранов, Л.К. Бабенко, О.Б. Макаревич
О ФОРМИРОВАНИИ ПОТОЧНЫХ ШИФРОВ С ИСПОЛЬЗОВАНИЕМ ОРТОГОНАЛЬНЫХ МАТРИЦ
Одним из наиболее перспективных подходов шифрования информации является использование поточных криптосистем [1-3]. В современных поточных шифрах длинная ключевая последовательность представляется в виде ключевого потока, вырабатываемого генераторами псевдослучайных рядов чисел. Самой важной характеристикой криптографически стойкого генератора псевдослучайной последовательности чисел (гаммы) является ее длина (дайна ее периода), которая должна быть достаточно большой для шифрования сообщений различной длины [1, 2]. В работе приводятся алгоритмы генерации ортогональных матриц силы 2, 3 и про, -дослучайных последовательностей для поточных шифров, для каждого из рассматриваемых случаев предлагаются соответствующие алгоритмы. Даются оценки длины получаемых псевдослучайных последовательностей.
Известны латинские квадраты и ортогональные матрицы [4, 5], широко используемые в различных приложениях, в частности в планировании экспериментов [4, 6], для уменьшения избыточности проводимых экспериментов. Введем ряд понятий и определений.
Пусть Ь - ряд значений (в практике планирования экспериментов это уровни факторов 1) из конечного множества 0,1,..., Ь-1, являющихся элементами некоторой определенной структуры, например конечного поля Г алуа.
Под матрицей а X Ь с элементами из множества Ь будем подразумевать таблицу аЬ элементов из Ц состоящую из а строк и Ь столбцов с одним элементом на пересечении строки и столбца.
Определение 1 [4]. Матрица NXк с элементами из множества L называется ортогональной матрицей с Ь уровнями, силы t и индексом Я (дая любых 0<=<=к), если каждая NX( подматрица матрицы ОА содержит каждую комбинацию из ( принадлежащих множеству Ь элементов в качестве строки точно один раз.
В случае Я=1 ортогональная матрица имеет единичный индекс. В дальнейшем в настоящей работе речь пойдет именно о таких ортогональных матрицах. Переменные N к, Ь, t являются параметрами матрицы. Таким образом, в дальнейшем мы будем обозначать такие ортогональные матрицы ОАN к, Ь, ^.
Исходя из Опр.1 для ортогональных матриц произвольной силы t для любых двух строк матрицы ^компонентные векторы, образованные элементами из произвольных t столбцов, различны. Это свойство бесповторности предлагается использовать дая генерации псевдослучайных последовательностей большой длины на основе ортогональных матриц. Рассмотрим основные положения предлагаемого .
В [5] приведен алгоритм генерации ортогональных матриц силы 2, представленный полным множеством попарно ортогональных латинских квадратов (метод Стивенса-Боуза - МСБ) в виде теоремы, доказывающей правильность его функционирования. В [6] построением контрпримера показано, что в указанной формулировке этот метод не приводит к правильным результатам, а приведенный там алгоритм работает правильно при более жестких ограничениях. В [7] приведен алгоритм генерации ортогональных матриц силы 3 и дано его обоснование. Этот алгоритм идейно близок к МСБ, однако имеет свою область применимости. В [8] указано на возможность обобщения ортогональных матриц на случай произволь-.
применимости для генерации псевдослучайных последовательностей.
Случай 1. Пусть t=2. Представим сформулированный в виде теоремы в [6] алгоритм генерации ортогональных матриц силы 2 в принятых в настоящей работе терминологии и обозначениях следующим образом:
Алгоритм 1. OA(N, k, L, 2) = (ik+j) modL, N=iL+j, 0 < =i, j < =L-1, k=0, f-2;
OA (N, - -1, L, 2) =i, N=iL+j, 0 < =N < =L2 -1,
Столбцы матрицы OA пронумерованы как -1,0, ..., f-2, f < =L+1, L - npo-.
Алгоритм 2. Генерацию псевдослучайных последовательностей производим, выполняя следующие шаги:
1. Случайным образом задаем параметры матрицы N, k, L из разрешенного множества их значений.
2. 1 -.
3. .
пару столбцов матрицы, в результате имеем L2 комбинаций из 2-х элементов матрицы, для которых существует (L2)! перестановок. Перебираем все пары столбцов, при этом число размещений по 2 из общего количества столбцов k=L+1 равно
Al2+1 . С учетом порядков размещения пар длина полученной таким образом псевдослучайной последовательности равна (А^+1 )!хА^+1 X 2 X (L )!.
Случай 2. Пусть t=3. Рассмотрим алгоритм генерации ортогональных матриц силы 3 [7].
Алгоритм 3. OA(N, k, L, 3)=(i-2k2 +i-1 k + i0) mod L, k=1,2,...K,
L - количество уровней факторов, OA(N, k-2, L, 3)= i-2, OA(N, k-1, L, 3)= i-1, OA(N, k0, L, 3) = i-0, N= i^L2 + i-1 L + i0 = 1..L3,
количество столбцов матрицы OA равно K+3, K=L - простое число. Алгоритм 4. Алгоритмом 2 формируем псевдослучайную последовательность, при этом для построения матрицы используем Алгоритм 3, выбираем про, L3 3- -
тов матрицы, для которых существует (L3)! перестановок. Перебираем все тройки столбцов, при этом число размещений по 3 из общего количества столбцов k=L+3
равно AL+3. Длина полученной псевдослучайной последовательности с учетом
порядка троек равна (AL+3) XAL+3 X 3 X (L )!.
Случай 3. Пусть t>3. Рассмотрим алгоритм генерации ортогональных матриц произвольной силы, сформулированный в виде теоремы и обоснованный в [8].
Алгоритм 5. Пусть Ь - простое, г<=Ь-1, тогда г-1
N = £ N-Ь, ] = 0, г -1,
1=0 г
ОЛ(^ к, Ь, г) = (£N- к )шоёЬ, N = 0,Ь -1, к = 1,Ь -1.
1=0
Алгоритм 6. Алгоритмом 2 формируем псевдослучайную последовательность, при этом для построения матрицы используем Алгоритм 3, выбираем произвольно 1 столбцов матрицы, в результате имеем Ь комбинаций из г элементов матрицы, для которых существует 0)\ перестановок. Перебираем все тройки
, г к
Л‘Ь-1. Длина полученной результирующей псевдослучайной последовательности
равна (Л‘Ь-1 )\Х Л‘Ь-1 X г X (Ь )\.
Для иллюстрации предложенного подхода рассмотрим следующий пример. Пример. Рассмотрим реализацию алгоритма 5 для ортогональных матриц .
равны Ь=7, г=4. Тогда количество строк матрицы N=Ь4 -1=2 400, количество столбцов матрицы равно к=Ь-1=6. Строим алгоритмом 4 ортогональную матрицу с
. . столбец матрицы является фиктивным и содержит номера строк матрицы.
0 0 0 0 0 0 0
1 1 1 1 1 1 1
2 2 2 2 2 2 2
3 3 3 3 3 3 3
4 4 4 4 4 4 4
5 5 5 5 5 5 5
6 6 6 6 6 6 6
7 1 2 3 4 5 6
8 2 3 4 5 6 0
9 3 4 5 6 0 1
10 4 5 6 0 1 2
123 2 3 3 6 6 3
124 3 5 4 0 0 4
2 400
Пример ортогональной матрицы силы 4
Поскольку матрица ортогональна, то ее элементы, находящиеся на пересечении любых произвольно взятых четырех столбцов матрицы с ее двумя строками, ( -
{1, 3, 4, 5} и {3, 5, 6, 0}, 1, 2,
3, 4 и строк под номерами 7 и 9). Псевдослучайная последовательность формируется из бесповторных четверок элементов, и ее длина равна
(AL-1)!XAL- хtх(Lt)!= (A64)!xA64 xtx(Lt)!= [(^-^Xx4x(74)!.
Предложенный подход позволяет использовать полученные псевдослучайные последовательности в качестве бегущего ключа для поточного шифрования, т.к. большая длина последовательности является одним из основных показателей качества таких шифров. В дальнейшем авторы предполагают произвести оценку других показателей качества поточных шифров. Также предполагается рассмотреть возможность схемотехнической реализации предложенных алгоритмов.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Варфоломеев А.А., Жуков А.Е., Пудовкина М.А. Поточные криптосистемы. Основные свойства и методы анализа стойкости: Учебное пособие. М.: ПАИМС, 2000.
2. Bajalcaliev K. Stream cipher design postulates/SQ model. - Proc. 3rd Int. Workshop on “Computer Science and Information Technologies, 2001, Ufa, Yagantau, Russia”, Ufa: USATU. V.2. P.170-175.
3. Ryabko B., Fionov A. Efficient Algorithm for strong ideal cipher. - Proc. 3rd Int. Workshop on “Computer Science and Information Technologies, 2001, Ufa, Yagantau, Russia”, Ufa: USATU. V.3. P.94-97.
4. A.S. Hedayat, N.J.A. Sloane, J. Stufken. Orthogonal arrays: theory and applications. -N.Y.: Springer-Verlag New York, 1999.
5. СачковB.H. Комбинаторные методы в дискретной математике. М.: Наука, 1977.
6. . ., . ., . .
// -гии. Днепропетровск, Украина. 2000. №5. C.56-59.
7. . ., . .
3 // -
ции молодых ученых и аспирантов «Новые информационные технологии, разработка и аспекты применения». Таганрог, 2001. C.120-122.
8. Мазурова ТА., Чефранов АТ. О генерации ортогональных матриц произвольной силы // Известия ТРТУ. Спец. вып. Материалы XLVII НТК. Таганрог, 2002. №1. C.81-82.
УДК 681.32
Ю.А. Брюхомицкий, М.Н. Казарин ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ ПО ДИНАМИКЕ ПОДПИСИ
В современных системах защиты информации все более широко применяются методы биометрической идентификации личности пользователя, и одним из наиболее эффективных является метод идентификации по динамике подписи. Достоинствами метода являются малый процент ошибок, низкая стоимость и возмож-
( ).
Ввод подписи осуществляется со стандартного графического планшета в виде функций x(t), y(t) колебаний пера в плоскости планшета. Последующий анализ частотной структуры функций x(t), y(t) реализуется разложением их в ряд Фурье на
N. -
