ВЕРИФИКАЦИЯ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ НА ОСНОВЕ ИСПОЛЬЗОВАНИЯ МЕТОДА СИМУЛЯЦИИ ДВОИЧНЫХ СЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ С ЗАДАННЫМИ СТАТИСТИЧЕСКИМИ СВОЙСТВАМИ Текст научной статьи по специальности «Математика»

10.24411/2409-5419-2018-10294

ВЕРИФИКАЦИЯ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ НА ОСНОВЕ ИСПОЛЬЗОВАНИЯ МЕТОДА СИМУЛЯЦИИ ДВОИЧНЫХ СЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ С ЗАДАННЫМИ СТАТИСТИЧЕСКИМИ СВОЙСТВАМИ

АННОТАЦИЯ

В работе рассматривается проблема получения набора выборок для оценки качества криптографических алгоритмов на основе использования статистических тестов. Описаны новые свойства двоичных цепей Маркова, учитывающие зависимости вероятностей двоичных векторов различной длины. Предложены аналитические выражения, позволяющие вычислить зависимости пределов диапазонов значений вероятностей многомерных двоичных случайных величин от вероятностей двоичных случайных величин меньшей размерности. Определены причины необходимости дополнительной процедуры «отбраковки» при симуляции реализаций двоичных марковских процессов. Рассмотрен метод направленного перебора значений вероятностей рядов распределений марковских двоичных последовательностей, позволяющий генерировать эргодические двоичные случайные последовательности, что позволяет полностью отказаться от процедуры «отбраковки». Представлен реализующий указанный метод алгоритм, обладающий пониженной вычислительной сложностью по сравнению с известными алгоритмами организации вычислительного эксперимента по исследованию статистических свойств двоичных случайных последовательностей. В настоящее время одним из обязательных этапов верификации криптографических алгоритмов является их тестирование с использованием множеств двоичных последовательностей, выступающих в роли шифруемых сообщений. Суть указанного этапа заключается в проверке результатов шифрования указанных сообщений на основе статистических тестов на случайность, например, тестов МБТ.Современные подходы к решению задачи формирования множества двоичных последовательностей основаны на методе статистических испытаний (Монте-Карло). При этом значительное распространение на практике получили 2 варианта метода. Первый вариант заключается в случайном выборе двоичных последовательностей из заранее сформированного множества. Второй вариант основан на формировании двоичных последовательностей с использованием математического аппарата сложных цепей Маркова, позволяющего наиболее полно описывать статистические свойства двоичных последовательностей, и метода обратной функци, обеспечивающего симуляцию двоичных последовательностей за счет преобразования равномерного распределения в требуемое путем задания соответствующего отображения.

КЛЮЧЕВЫЕ СЛОВА: статистические тесты, цепи Маркова; двоичные последовательности; моделирование; вероятности двоичных векторов; дискретная случайная величина.

Для цитирования: Баранов В.А., Конышев М.Ю., Привалов А.А., Шестаков А.В. Верификация криптографических алгоритмов на основе использования метода симуляции двоичных случайных последовательностей с заданными статистическими свойствами // Наукоемкие технологии в космических исследованиях Земли. 2019. Т. 11. № 6. С. 45-52. doi: 10.24411/2409-5419-2018-10294

БАРАНОВ

Владимир Александрович1

КОНЫШЕВ Михаил Юрьевич2

ПРИВАЛОВ Андрей Андреевич3

ШЕСТАКОВ

Александр Викторович4

Сведения об авторах:

1д.т.н., доцент, профессор Академии Федеральной службы охраны Российской Федерации, г. Орел, Россия, baranov.va@mall.ru

2к.т.н., доцент, профессор Академии Федеральной службы охраны Российской Федерации, г. Орел, Россия, mlsha-kon@mall.ru

3д.в.н., профессор, профессор Петербургского государственного университета путей сообщения Императора Александра I, г. Санкт-Петербург, Россия, aprlvalov@lnbox.ru

4д.т.н., с.н.с, проректор по научной работе Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А.Бонч-Бруевича, г. Санкт-Петербург, Россия, alexander.shestakov01@yandex.ru

НАУКОЕМКИЕ ТЕХНОЛОГИИ В КОСМИЧЕСКИХ ИССЛЕДОВАНИЯХ ЗЕМЛИ, Т 11 № 6-2019

РАДИОТЕХНИКА И СВЯЗЬ

1. Общие положения, термины и обозначения

В настоящее время одним из обязательных этапов верификации криптографических алгоритмов является их тестирование с использованием множеств двоичных последовательностей (ДСП), выступающих в роли шифруемых сообщений [1]. Суть указанного этапа заключается в проверке результатов шифрования указанных сообщений на основе статистических тестов на случайность, например, тестов NIST [2-3].

Современные подходы к решению задачи формирования множества ДСП основаны на методе статистических испытаний (Монте-Карло) [4]. При этом значительное распространение на практике получили 2 варианта метода. Первый вариант заключается в случайном выборе ДСП из заранее сформированного множества. Второй вариант основан на формировании ДСП с использованием математического аппарата сложных цепей Маркова (ЦМ) [5], позволяющего наиболее полно описывать статистические свойства ДСП, и метода обратной функции [6], обеспечивающего симуляцию ДСП за счет преобразования равномерного распределения в требуемое путем задания соответствующего отображения.

К настоящему времени наиболее изученными являются свойства равновероятных или равномерно распределенных, согласно терминологии фундаментальной работы [7], ДСП. Это вызвано, во-первых, исключительной ролью равномерно распределенных ДСП в криптографии, а во-вторых — возможностью получения на их основе ДСП с требуемым рядом распределения двоичных векторов. При этом, очевидно, что вариант формирования множества ДСП для верификации криптографических алгоритмов на основе ЦМ, привлекательнее с точки зрения обеспечения возможностей по управлению качеством результатов вычислительного эксперимента. Рассмотрим особенности реализации указанного метода.

При использовании ЦМ отображение задается в виде матрицы переходных вероятностей (МПВ). В отличии от задач симуляции одномерных распределений, особенностью симуляции ДСП на основе ЦМ является векторный характер получаемых распределений. Задача моделирования случайных векторов, элементы которых представляют собой различные случайные величины, рассмотрена в [8]. При этом моделирование требует указания совместного распределения нескольких случайных величин. В настоящей работе рассматривается другой случай, в котором все элементы векторов различной длины характеризуют одну ДСВ.

Иными словами, в зависимости от заданной связности двоичной ЦМ, требуется определить ряд распределения двоичных комбинаций соответствующей длины. Затем на основе информации относительно значений вероятностей двоичных комбинаций несложно вычислить значения

элементов МПВ цепи, требующихся для организации процесса симуляции ДСП.

Однако, при проведении вычислительных экспериментов, значения вероятностей двоичных векторов, составляющих в совокупности ряды распределений, симулируемых ДСП, как правило, априорно неизвестны. Соответствующие численные значения требуется получать на основе некоторой исходной информации, характеризующей исследуемый случайный процесс при низкой степени его агрегирования.

Кроме того, в ряде случаев при моделировании двоичных векторов задание МПВ не приводит к требуемому результату. Иными словами, использование некоторой совокупности значений МПВ симулирует ДСП с рядом распределения, не соответствующим требуемому. Известные результаты теории марковских процессов не позволяют объяснить природу такого явления, но относят симулируемый процесс к так называемым неэргодическим.

Проблема наличия неэргодических марковских процессов усугубляется отсутствием условий эргодичности для класса двоичных марковских процессов, выполнение которых можно проверить до начала процесса симуляции, что значительно усложняет организацию вычислительных экспериментов при верификации криптографических алгоритмов. Фактически, единственно возможным решением в этих условиях является организация эксперимента с обязательным включением в него дополнительной процедуры «отбраковки» ДСП, оказавшихся неэргодическими. Отбраковку несложно реализовать, например, на основе сравнения значений элементов МПВ, использованных при симуляции и вычисленных по ДСП, полученным в результате симуляции. Очевидно, такой подход избыточен с точки зрения затрачиваемых на реализацию вычислительных экспериментов временных и вычислительных ресурсов.

Следовательно, вопросы, связанные с формированием исходного набора ДСП, преобразуемых с использованием криптографических алгоритмов, недостаточно развиты с точки зрения организации направленного перебора значений рядов распределений двоичных векторов в ДСП. Значительный шаг в этом направлении сделан в работе [9], в которой предложен метод симуляции ДСП с заданными статистическими свойствами. Настоящая работа посвящена вопросам минимизации количества испытаний при исследовании качества криптографических алгоритмов на основе симуляции ДСП с заданными статистическими свойствами.

2. Формальная постановка задачи

Исходные данные:

Р(0) — вероятность события «0», Р(0)е [0,1];

V — «масштаб распределения» — длина двоичных векторов, для которых рассчитываются вероятности векторов, где veZ, V > 2;

t и/,

In I liifkrs

Vol 11 No 6-2019, H&ES RESEARC-

RF TECHNOLOGY AND COMMUNICATION

L. — количество интервалов значений вероятностей на масштабе /, где 1еЪ, I е 2, L >2, L > 2; п — номер варианта, где пе2, пе [0, Ы). Требуется разработать алгоритм расчёта значений вероятностей ряда распределения многомерных двоичных векторов, свободный от недостатков, связанных с необходимостью реализации процедуры «отбраковки» ДСП, обеспечивающий возможность направленного перебора статистических свойств, симулируемых ДСП, варьирования точностью их описания и пониженной вычислительной сложностью.

3. Свойства двоичных цепей Маркова, учитывающие зависимости вероятностей двоичных векторов различной длины

Рассмотрим множества двоичных последовательностей различной длины / с целью определения взаимосвязей вероятностей двоичных векторов различной длины. Соответствующая древовидная структура, узлами которой являются двоичные векторы, представлена на рис. 1. Каждый узел обозначен двумерным индексом, где первый индекс I — длина вектора, а второй индекс — десятичное значение двоичного вектора.

Очевидно, что значение вероятности двоичных векторов, исходя из определения полной группы событий, определяется выражениями

p(xj, x2 ,..., xv ) — p(xj, Х2 , • ■ ■, xv, xv+l ) + +p (xj, x2,., xv, Xv+1 X

p(xj, x2 ,..., xv ) — p(x0 , xj, x2 , ■ ■ ■, xv ) + +p(X0 , X1, X2 , ■ • •, Xv )•

(1)

(2)

Тогда, учитывая номера позиций двоичных комбинаций в множествах комбинаций длины, элемент модели на рис. 1 с индексом (/,_/') можно представить выражениями

Pi-lj = Pi, 2j + Pi, 2 j+1

Pi-1, j = Pi,j + Pt,t+

(3)

(4)

Преобразование (3) и (4) с учетом введения номера четверки к позволили получить систему уравнений вида

(¡(ж

\\\\

НАУКОЕМКИЕ ТЕХНОЛОГИИ В КОСМИЧЕСКИХ ИССЛЕДОВАНИЯХ ЗЕМЛИ, Т 11 № 6-2019 РАДИОТЕХНИКА И СВЯЗЬ

Р1 -1,к = Р1,2к + Р1, 2к+1

Р' -1, 2к = Р',2к + Р',2 к +2' (5)

Р' -1, 2к-1 = Р', 2к+1 + Р', 2к+1+2' Р'-1, к+2'-1 = Р' ,2к+2' + Р' ,2 к+1+2'

Анализ значений индексов, определяющих значения двоичных векторов показывает, что вероятности векторов, длина которых различается на единицу, образуют изолированные четверки. Таким образом, изменение значения вероятности любого двоичного вектора некоторой четверки оказывает влияние только на вероятности векторов этой четверки.

Решение системы (5) позволяет определить минимальные и максимальные значения вероятностей двоичных комбинаций длины I, исходя из значений свободных членов системы (5). Так, максимальные значения слагаемых уравнений системы (5) определяются выражениями

тах Pi,2к = тП |_; Р -1, 2к ] , (6)

таХ Р,2к+1 = т1п |_Р-1,к ^ Р<-1, 2к+1 ] , (7)

; Р-1, *+2« ' (8)

тах р.

= тт р.

Р,-1

(9)

Минимальные значения слагаемых уравнений системы (5) определяются выражениями

тт А, 2к = А-1,к - таХ Ри 2к+1 = = Р 1-1, к - т1п [_ Р1 -1, к ; РI-1, 2к+1 \ •

т1п Р, 2к+1 = Р I-1,к - таХ Р !, 2к = = Р 1-1,к - т1п [_ Р1 -1, к+1; Р1 -1, 2к

т1п Р, 2к+2' = Р'-1,2к - тах Рг, 2к =

= Р'-1, 2к - т1п |_Р-1, к ; Р'-1, 2к ] ,

min р „, , , = р , , „ц - тах р „,

2к+1+ 2' ^г-1, к+2' 1 ^г, 2 к+

= Р-1,

- min

Р-1, 2к ; Р'-1, к + 2'-1

(10)

(11)

(12)

(13)

Геометрически полученные зависимости удобно представить в виде трёх кругов, относительное расположение которых соответствует рис. 2. При этом углы секторов нижнего и верхнего кругов определяются парами

Рис. 2. Геометрическая интерпретация взаимосвязи значений вероятностей двоичных векторов, определяющих элементы четверок

S/zK

t , /// I ¡¡I [if/

6-2019, H&ES RESEARCH^

RF TECHNOLOGY AND COMMUNICATION

Уо!

No

значений свободных членов уравнений, а углы секторов среднего круга — четырьмя значениями слагаемых в правых частях уравнений, входящих в (5).

Наличие информации относительно значений вероятностей векторов меньшей размерности позволяет судить о диапазонах изменений вероятностей векторов большей размерности.

Указанное обстоятельство позволило разработать новый метод направленного перебора рядов распределений в задачах моделирования ДСП, отличающийся от известного учетом ограничений на диапазоны значений вероятностей многомерных ДСВ, определяемых значениями вероятностей многомерных ДСВ меньшей размерности. Преимуществом метода является отсутствие необходимости осуществления операций, реализующих процесс отбраковки ДСП, для которых не выполняются требования к точности воспроизведения статистических свойств ДСП.

4. Алгоритм расчёта значений ряда распределения многомерных двоичных векторов

Разработанный метод реализуется алгоритмом, блок-схема которого представлена на рис. 3. Рассмотрим особенности указанного алгоритма.

Результатом работы алгоритма является множество значений вероятностей двоичных векторов длины V. Номер варианта п определяет ряд распределения вероятностей масштаба V и выражается через десятичное представление многомерного числа, описывающего параметры ряда распределения. Количество разрядов указанного многомерного числа соответствует количеству четверок на

V

всех масштабах и определяется выражением N' = ^ 2'-2.

' =2

Каждый разряд п. задается в системе счисления по основанию Lш где ДО = 2 + +1)], ] = 0..Ы' -1, и определяет относительное положение значения вероятности ДСВ

Рис. 3. Алгоритм расчёта значений вероятностей ряда распределения многомерных двоичных векторов на основании значения одномерной случайной величины и номера варианта

НАУКОЕМКИЕ ТЕХНОЛОГИИ В КОСМИЧЕСКИХ ИССЛЕДОВАНИЯХ ЗЕМЛИ, Т РАДИОТЕХНИКА И СВЯЗЬ

№ 6-2019

в интервале от его минимального до максимального значения для каждой четверки. Десятичное значение варианта п определяется выражением

n = n +

Z П П А

'f (i)'

(14)

i=i

а количество возможных вариантов — выражением

N = П(А

(15)

Pi, 2k+1 Pi-1, k Pi,2k Pi, 2k + 2i = Pi-1, 2k — Pi, 2k

Pi,

2k+1 r i, 2k+1

После обработки всех «четверок» текущего масштаба ' получаем вероятности всех векторов длины ' (р. , т = 0..(2г-1)).

Результатом выполнения всех итераций цикла по . являются искомые (финальные) значения вероятностей векторов длины V.

Рассмотрим функциональное назначение блоков алгоритма.

Блок 2 определяет начальные значения вероятностей ДСВ на первом масштабе.

В блоках 3-8 производится расчет вероятностей ДСВ на различных масштабах ', где ' = 2... V.

Количество различных комбинаций двоичных векторов длины . составляет величину 2.. На каждом масштабе распределения все вероятности векторов р. т длины ' можно разбить на t непересекающихся групп по четыре элемен-

. 2' ■_ та, где т=0.. .2' - 1. Количество таких групп t = — = 2' 2

4

рассчитывается в блоке 4.

Каждая «четверка» обрабатывается независимо друг от друга. Для обработки всех «четверок» вводится цикл (блоки 5-8) с параметром к=0..А - 1, определяющим номер «четверки».

В блоке 6 производится выделение младшего разряда из варианта п с последующим получением относительной позиции в интервале [0,1] для текущей обрабатываемой четверки в соответствии с выражением

n mod L L -1

(16)

и удаление младшего разряда за счет сдвига числа п вправо на один разряд

(17)

5. Вычислительная сложность алгоритма

Каждый шаг цикла (блоки 6-8) требует 8 операций сложения/вычитания и 2 операции умножения (будем считать, что операция min требует одной операции вычитания, а формулы в блоке 6 в расчете вычислительной сложности не учитываются).

Каждый шаг цикла «обрабатывает» одну «четверку». На масштабе v количество «четверок» есть величина 2'"2. Количество «четверок», обрабатываемых на всех масштабах до i=v есть величина ^ 2'-2 = 2v-1 -1. Следовательно,

'=2

количество операций сложения/вычитания для представленного алгоритма есть величина 8*(2v-1 - 1) , т.е. сложность алгоритма O(v) = 2v1.

Количество всех вариантов рассматриваемых рядов распределений есть величина

V i_2

N = П (L )2_.

i=2

Пусть все значения L=L, тогда

N = Y[L2'2 = LT-1.

i=2

Следовательно вычислительная сложность алгоритма полного перебора рядов распределений масштаба k с количеством интервалов значений вероятностей в каждой «четверке» L определяется выражением

O(v, L) = 2v-1 • iL"--.

Блок 7 предназначен для расчета минимального и максимального значения первого элемента обрабатываемой четверки в соответствии с выражениями (6), (7), (10).

В блоке 8 производится расчет значений финальных вероятностей для текущей обрабатываемой четверки в соответствии с выражениям

Р 2к = (1 - р. 2к + ^таХ Р ',2к

6. Выводы

Разработанный алгоритм обеспечивает возможность варьирования точностью описания статистических свойств ДСП посредством наличия параметров, описывающих связность ЦМ (максимальный масштаб) и количество интервалов значений вероятностей в группах на каждом масштабе.

d

2

i=2

d

n =

Проведенный сравнительный анализ вычислительной сложности известного алгоритма организации вычислительного эксперимента по исследованию статистических свойств ДСП в системах и разработанного алгоритма, реализующего представленный в работе метод, позволил сделать вывод о том, что разработанный алгоритм обладает пониженной вычислительной сложностью при обеспечении выполнения заданных требований к точности воспроизведения статистических свойств, симулируемых ДСП.

Для исследования вопросов по определению требований к генераторам ДСП с равномерным законом распределения, используемым в процедуре симуляции марковских ДСП, необходимо проведение дополнительных (желательно совместных с Вьетнамскими коллегами) исследований.

Литература

1. Фомичёв В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010. 424 с.

2. Gustafson H., Dawson E., Nielsen L., Caelli W. A computer package for measuring strength of encryption algorithms // Computers & Security. 1994. Vol. 13. No. 8. Pp. 687-697.

3.Ritter T. Randomness Tests and Related Topics. URL: http://www.ciphersbyritter.com/RES/RANDTEST.HTM (дата обращения 12.10.2019).

4. Бусленко Н. П., Шрейдер Ю. А. Метод статистических испытаний (Монте-Карло) и его реализация на цифровых вычислительных машинах. М.: Физматгиз, 1961. 226 с.

5. Баруча-Рид А. Т. Элементы теории марковских процессов и их приложения: пер с англ. М.: Наука. 1969. 512 с.

6. Ермаков С. М.Статистическое моделирование. Часть 1. Моделирование распределений. СПб.: Изд-во СПбГУ НИИМиМ им. Смирнова, 2006. 63 с.

7. Кейперс Л., Нидеррейтер Г. Равномерное распределение последовательностей: пер с англ. М.: Наука, 1985. 408 с.

8. Советов Б. Я., Яковлев С. А. Моделирование систем. М.: Юрайт, 2012. 343 с.

9. Беляев Д. Л., Близнюк В. И., Иванов В. А., Коны-шев М. Ю., Харченко С. В. Метод направленного перебора рядов распределений в задачах моделирования марковских двоичных последовательностей // Промышленные АСУ и контроллеры. 2015. № 5. С. 47-51.

VERIFICATION OF CRYPTOGRAPHIC ALGORITHMS BASED

ON THE USE OF METHOD SIMULATION BINARY RANDOM SEQUENCES

WITH SPECIFIED STATISTICAL PROPERTIES

VLADIMIR A. BARANOV

Orel, Russia, baranov.va@mail.ru

MIHAIL Y. KONYSHEV

Orel, Russia, misha-kon@mail.ru

ANDREY A. PRIVALOV

St. Petersburg, Russia, aprivalov@inbox.ru

ALEXANDR V. SHESTAKOV

St. Petersburg, Russia, alexander.shestakov01@yandex.ru

KEYWORDS: statistical tests, the Markov chain; binary sequence; modeling; the probability of binary vectors; discrete random variable.

ABSTRACT

The problem of obtaining a set of samples to evaluate the quality of cryptographic algorithms through the use of statistical tests. Describes new features of binary Markov chains, taking into account the dependence of the probability of binary vectors of different lengths. The analytical expressions for the limits calculated according to rang-

es of values of binary probabilities of multidimensional random variables on the probability of binary random variables smaller dimension. The reasons of the need for additional "reject" procedure in the simulation implementations binary Markov processes. The method of directed enumeration values of probability distributions Markov

X<N\ \\\\ Ч>Л\\ \\\\

НАУКОЕМКИЕ ТЕХНОЛОГИИ В КОСМИЧЕСКИХ ИССЛЕДОВАНИЯХ ЗЕМЛИ, Т

'АДИОТЕХНИКА И СВЯЗЬ

№ 6-2019

ranks binary sequences, allowing to generate ergodic random binary sequence that allows you to completely abandon the "rejection" procedure. Presented algorithm implementing said method having reduced computational complexity compared to known algorithms Computing experiment to study the statistical properties of random binary sequences.

REFERENCES

1. Fomichev V. M. Metody diskretnoj matematiki v kriptologii [Methods of discrete mathematics in cryptology]. Moscow: Dialog-MIFI, 2010. 424 p.

2. Gustafson H., Dawson E., Nielsen L., Caelli W. A computer package for measuring strength of encryption algorithms. Computers & Security. 1994. Vol. 13. No. 8. Pp. 687-697.

3. Ritter T. Randomness Tests and Related Topics. URL: http:// www.ciphersbyritter.com/RES/RANDTEST.HTM (date of access 12.10.2019).

4. Buslenko N. P., Shreider U. A. Metod statisticheskikh ispytaniy (Monte-Karlo) i ego realizatsiya na tsifrovykh vychislitel'nykh mashi-nakh [A method of statistical tests (Monte-Carlo) and its implementation on digital computers]. Moscow: Fizmatgiz, 1961. 226 p.

5. Bharucha-Reid A.T. Elements of the Theory of Markov Processes

and Their Applications. New York: McGrow Hill, 1960. 512 p.

6. Ermakov S. M. Statisticheskoe modelirovanie. Chast' 1. Mode-lirovanie raspredelenij [Statistical modeling. Part 1. Modeling of distributions]. Saint-Petersberg: SPGTU Publ., 2006. 63 p.

7. Kuipers L., Wiederreiter H. Uniform distribution of sequences. New York: J. Wiley, 1974. 390 p.

8. Sovetov B. Ya., Yakovlev S. A. Modelirovanie sistem [Modeling of systems]. Moscow: Yurayt, 2012. 343 p.

9. Belyaev D. L., Bliznyuk V. I., Ivanov V. A., Konyshev M. Yu., Kharch-enko S. V. The method of directed search of distribution series for the binary markov's chains simulation tasks. Industrial Automatic Control Systems and Controllers. 2015. No. 5. Pp. 47-51.

INFORMATION ABOUT AUTHORS:

Baranov V.A., PhD, Docent, Professor of the Russian Federation Security Guard Service Federal Academy;

Konyshev M.Y., PhD, Docent, Professor of the Russian Federation Security Guard Service Federal Academy;

Privalov A.A., PhD, Full Professor, Professor of the Emperor Alexander I St. Petersburg State Transport University;

Shestakov A.V., PhD, Senior Researcher, Vice-rector for research of The Bonch-Bruevich State University of Telecommunications.

For citation: Baranov V.A., Konyshev M.Y., Privalov A.A., Shestakov A.V. Verification of cryptographic algorithms based on the use of method simulation binary random sequences with specified statistical properties. H&ES Research. 2019. Vol. 11. No. 6. Pp. 45-52. doi: 10.24411/24095419-2018-10294 (In Russian)