Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом
Получены аналитические выражения и оценки надежности статистических процедур восстановления значений комбинирующей функции генератора гаммы с неравномерным движением линейных регистров сдвига. Показано, что эти аналитические выражения позволяют распространить на рассматриваемый класс генераторов гам...
Gespeichert in:
| Datum: | 2008 |
|---|---|
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | Russian |
| Veröffentlicht: |
Інститут проблем реєстрації інформації НАН України
2008
|
| Schriftenreihe: | Реєстрація, зберігання і обробка даних |
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/7596 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом / А.Н. Алексейчук // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 4. — С. 47-55. — Бібліогр.: 14 назв. — рус. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-7596 |
|---|---|
| record_format |
dspace |
| spelling |
nasplib_isofts_kiev_ua-123456789-75962025-02-10T01:36:45Z Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом Оптимальні зрівноважені відображення в конструкціях генераторів гами з нерівномірним рухом і протоколів передачі ключів каналом зв’язку з відводом Optimal Balanced Mappings in Constructions of Keystream Generators with Irregular Clocking and Key Transmission Protocols over Wire-Tap Communication Channel Алексейчук, А.Н. Методи захисту інформації в комп’ютерних системах і мережах Получены аналитические выражения и оценки надежности статистических процедур восстановления значений комбинирующей функции генератора гаммы с неравномерным движением линейных регистров сдвига. Показано, что эти аналитические выражения позволяют распространить на рассматриваемый класс генераторов гаммы ряд утверждений о стойкости защиты сообщений в системах передачи информации по каналу связи с отводом. Отримано аналітичні вирази та оцінки надійності статистичних процедур відновлення значень комбінувальної функції генератора гами з нерівномірним рухом лінійних регістрів зсуву. Показано, що ці аналітичні вирази дозволяють розповсюдити на клас генераторів гами, що розглядається, ряд тверджень про стійкість захисту повідомлень у системах передачі інформації каналом зв’язку з відводом. Analytical expressions and estimations of reliability of statistic procedures for the reconstruction of values of the output combine function of a keystream generator with irregular clocking are obtained. These expressions permit to extend a number of statements about the message security resistance in datatransmission systems over wire-tap communication channel on the considered class of keystream generators. 2008 Article Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом / А.Н. Алексейчук // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 4. — С. 47-55. — Бібліогр.: 14 назв. — рус. 1560-9189 https://nasplib.isofts.kiev.ua/handle/123456789/7596 621.391:519.2 ru Реєстрація, зберігання і обробка даних application/pdf Інститут проблем реєстрації інформації НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Методи захисту інформації в комп’ютерних системах і мережах Методи захисту інформації в комп’ютерних системах і мережах |
| spellingShingle |
Методи захисту інформації в комп’ютерних системах і мережах Методи захисту інформації в комп’ютерних системах і мережах Алексейчук, А.Н. Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом Реєстрація, зберігання і обробка даних |
| description |
Получены аналитические выражения и оценки надежности статистических процедур восстановления значений комбинирующей функции генератора гаммы с неравномерным движением линейных регистров сдвига. Показано, что эти аналитические выражения позволяют распространить на рассматриваемый класс генераторов гаммы ряд утверждений о стойкости защиты сообщений в системах передачи информации по каналу связи с отводом. |
| format |
Article |
| author |
Алексейчук, А.Н. |
| author_facet |
Алексейчук, А.Н. |
| author_sort |
Алексейчук, А.Н. |
| title |
Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом |
| title_short |
Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом |
| title_full |
Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом |
| title_fullStr |
Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом |
| title_full_unstemmed |
Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом |
| title_sort |
оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом |
| publisher |
Інститут проблем реєстрації інформації НАН України |
| publishDate |
2008 |
| topic_facet |
Методи захисту інформації в комп’ютерних системах і мережах |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/7596 |
| citation_txt |
Оптимальные уравновешенные отображения в конструкциях генераторов гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом / А.Н. Алексейчук // Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 4. — С. 47-55. — Бібліогр.: 14 назв. — рус. |
| series |
Реєстрація, зберігання і обробка даних |
| work_keys_str_mv |
AT alekseičukan optimalʹnyeuravnovešennyeotobraženiâvkonstrukciâhgeneratorovgammysneravnomernymdviženiemiprotokolovperedačiklûčeipokanalusvâzisotvodom AT alekseičukan optimalʹnízrívnovaženívídobražennâvkonstrukcíâhgeneratorívgamiznerívnomírnimruhomíprotokolívperedačíklûčívkanalomzvâzkuzvídvodom AT alekseičukan optimalbalancedmappingsinconstructionsofkeystreamgeneratorswithirregularclockingandkeytransmissionprotocolsoverwiretapcommunicationchannel |
| first_indexed |
2025-12-02T12:44:43Z |
| last_indexed |
2025-12-02T12:44:43Z |
| _version_ |
1850400554382000128 |
| fulltext |
Методи захисту інформації
в комп’ютерних системах і мережах
ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 47
УДК 621.391:519.2
А. Н. Алексейчук
Институт специальной связи и защиты информации НТУУ «КПИ»
ул. Московская, 45/1, 01011 Киев, Украина
Оптимальные уравновешенные отображения
в конструкциях генераторов гаммы с неравномерным
движением и протоколов передачи ключей по каналу
связи с отводом
Получены аналитические выражения и оценки надежности статис-
тических процедур восстановления значений комбинирующей функции
генератора гаммы с неравномерным движением линейных регистров
сдвига. Показано, что эти аналитические выражения позволяют рас-
пространить на рассматриваемый класс генераторов гаммы ряд
утверждений о стойкости защиты сообщений в системах передачи
информации по каналу связи с отводом.
Ключевые слова: криптографический анализ, генератор гаммы с не-
равномерным движением, канал с отводом, случайное кодирование.
В современных поточных шифросистемах широко используются генераторы
псевдослучайных последовательностей (генераторы гаммы), состоящие из линей-
ных регистров сдвига (ЛРС) и узлов усложнения [1]. Одним из общих способов
повышения криптографической стойкости таких генераторов является введение
неравномерности в процесс движения ЛРС. Известно, например, что неравномер-
ность закона движения регистров сдвига комбинирующего генератора гаммы
(КГГ) при определенных условиях существенно улучшает его криптографические
свойства, в частности, повышает его практическую стойкость относительно кор-
реляционных атак [2, 3].
Хорошо известным примером КГГ с неравномерным движением является ге-
нератор гаммы шифра А5/1, алгоритм корреляционного криптоанализа которого
предложен в [4] и впоследствии усовершенствован в [5, 6]. В работах [7, 8] описан
общий метод восстановления начального состояния (НС) комбинирующего гене-
ратора гаммы с неравномерным движением, функционирующего в так называе-
мом режиме реинициализации. Метод основан на вероятностном описании функ-
ционирования генератора гаммы, позволяющем свести задачу восстановления его
начального состояния к различению нескольких статистических гипотез.
© А. Н. Алексейчук
А. Н. Алексейчук
48
Настоящая статья посвящена исследованию вероятностной модели более об-
щего класса КГГ с неравномерным движением, преобразующих n входных в k
выходных последовательностей над произвольным конечным алфавитом F ,
nk 1 . Стойкость таких генераторов гаммы относительно статистических атак,
аналогичных описанным в [4, 7, 8], характеризуется определенным набором ус-
ловных вероятностей, для которых получены явные аналитические выражения.
Эти выражения позволяют установить тесную связь между двумя криптоаналити-
ческими задачами: восстановлением значений комбинирующей функции генера-
тора гаммы с неравномерным движением ЛРС (в рассматриваемой модели его
функционирования) и восстановлением сообщений, искаженных при передаче по
каналу связи вероятностно-криптографической системы (ВКС) с равномерным
случайным кодированием [9–11]. Наличие указанной связи позволяет распростра-
нить на рассматриваемый класс генераторов гаммы ряд утверждений [10, 11] о
стойкости защиты сообщений в системах передачи информации по каналу связи с
отводом. В частности, получено общее достаточное условие оптимальности (по
критерию минимума надежности восстановления значений) комбинирующей
функции КГГ с неравномерным движением над алфавитом F . Для проверки
применимости полученных результатов к решению задач криптоанализа ряда ге-
нераторов гаммы современных поточных шифросистем проведены вычислитель-
ные эксперименты, результаты которых согласуются с теоретическими выводами.
Далее в статье свободно используются терминология и обозначения, приня-
тые в [10, 11]. Доказательства теорем, выходящие за рамки статьи, опущены.
Пусть F — конечная абелева группа порядка 1q , kn FF : — уравно-
вешенное отображение (то есть такое, что knqs |)(| 1 для любого kFs ),
nk 1 . Зафиксируем изоморфизм aa , nFa группы nF в группу ком-
плексных характеров *),(Hom Cnn FF
такой, что )()( ax xa для любых
nFxa , . Обозначим )( nFC множество всех комплекснозначных функций на
группе nF . Отметим, что множество )( nFC является унитарным векторным про-
странством относительно скалярного произведения
nFx
xgxfgf ,)()(),( где
)(xg — число, комплексно-сопряженное к числу )(xg . Преобразование Фурье
f
функции )( nFf C определяется по формуле ,)()()(
nFx
a xfxaf nFa ; об-
ратное преобразование имеет вид: ),()()( afxqxf
nFa
a
n
nFx .
Рассмотрим вероятностную модель функционирования однотактного узла ус-
ложнения генератора гаммы с неравномерным движением ЛРС и комбинирую-
щим отображением . Эта модель определяется как упорядоченная пара незави-
симых случайных векторов (СВ) )1,0,,1:)(( LinjiXX j и )...,,( 1 n ,
принимающих значения во множествах nLF и nLD }1...,,1,0{ соответственно,
Оптимальные уравновешенные отображения в конструкциях генераторов
гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом
ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 49
NL . При этом СВ X имеет равномерное распределение вероятностей на мно-
жестве nLF , а СВ — произвольное распределение, сосредоточенное на множе-
стве D . Знак выходной последовательности узла усложнения определяется по
формуле:
))(),...,(( 11 nnXX (1)
(см. работы [7, 8], посвященные исследованию вероятностных моделей двоичных
генераторов гаммы указанного вида).
Пусть задан вектор Daaa n )...,,( 1 . Требуется разработать статистиче-
скую процедуру и оценить вероятность правильного восстановления значения
случайной величины ))(),...,(( 11 nn aXaX по наблюдаемому знаку (1). Для реше-
ния поставленной задачи рассмотрим условные вероятности
)(...,),(|)()|( 11 nnXXsaXsp P , nGs , kG , (2)
где ))(),...,(()( 11 nn aXaXaX . Обозначим символом ,I индикатор множества
)(1 , а символом ,
I — преобразование Фурье функции ,I , kF . Для лю-
бого множества }...,,2,1{},...,{ 1 niiA l , где nii l ...1 1 , и произвольного
вектора ),...,( 1 nxxx обозначим Ax и )(supp x соответственно подвектор
),...,(
1 lii xx и носитель (множество номеров ненулевых координат) вектора x .
Справедлива следующая теорема, устанавливающая явные выражения веро-
ятностей (2).
Теорема 1. Для любых nFs , kF , выполняется равенство:
}{)()(1)|( )(supp)(supp
}0{\
,
)(
yy
Fy
s
knn ayyIqqsp
n
P . (3)
Пусть теперь kk FFg : — произвольное отображение (декодер или ре-
шающая процедура) для восстановления значения ))(( aX = ))(),...,(( 11 nn aXaX .
Обозначим ))}(()))(),...,((({);( 11 aXXXgg nn P вероятность правиль-
ного восстановления указанного значения, которую назовем надежностью про-
цедуры g . Для любых kF , положим
)(...,),(|)()|(),( 11
)(:
nn
sFs
XXaXsps
n
P . (4)
Отметим, что на основании формулы полной вероятности справедливо следую-
щее равенство:
А. Н. Алексейчук
50
);( g =
kF
k gq
)),(( . (5)
Назовем оптимальной процедурой восстановления значения ))(( aX
произвольное отображение kk FFg :* , удовлетворяющее условию
);(*);( gg для любого отображения kk FFg : . Надежность оптималь-
ной процедуры обозначим символом )(* . Заметим, что на основании формулы
(5) оптимальной является байесовская статистическая процедура [12], в соответ-
ствии с которой наблюдаемому знаку вида (1) ставится в соответствие оценка
)(* g значения ))(( aX , определяемая по формуле:
),(max)),(*(
kF
g
, kF . (6)
Непосредственно из равенств (3)–(5) вытекает следующая теорема.
Теорема 2. Пусть kk FFg : — произвольное отображение. Тогда надеж-
ность восстановления значения ))(( aX по наблюдаемому знаку (1) с использо-
ванием процедуры g определяется по формуле:
k nF Fy
gyy
knk yIyIaqqg
}0{\
)(,,)(supp)(supp
)(2 )()(}{1);( P . (7)
Обратим внимание на сходство аналитического выражения в правой части
равенства (7) с выражением вероятности правильного приема сообщений в канале
связи вероятностно-криптографической системы с равномерным случайным ко-
дированием (см. формулу (13) в статье [10]). Это сходство показывает, что, по
крайней мере, на формальном уровне, существует тесная связь между задачей
оценки надежности восстановления значений комбинирующей функции генера-
тора гаммы с неравномерным движением ЛРС (в рассматриваемой модели его
функционирования) и задачей оценки вероятности правильного восстановления
сообщений в канале ВКС с равномерным случайным кодированием. Аналогия
между указанными аналитическими выражениями позволяет перенести (с незна-
чительными изменениями в доказательствах) большую часть результатов, полу-
ченных для вероятностно-криптографических систем [10, 11], на рассматривае-
мый класс генераторов гаммы с неравномерным движением и установить общее
достаточное условие оптимальности комбинирующей функции генератора (по
критерию минимума надежности )(* ) в классе всех уравновешенных отобра-
жений группы nF в группу kF .
Сформулируем полученные результаты в виде нескольких теорем.
Теорема 3. Справедливы следующие утверждения.
1. Если g — подстановка на группе kF , kk FF : — тождественное ото-
бражение, то
Оптимальные уравновешенные отображения в конструкциях генераторов
гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом
ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 51
);();( g ; (8)
другими словами, тождественное отображение является оптимальной среди всех
биективных процедур kk FFg : восстановления значения ))(( aX .
2. Если kn FF : — эпиморфизм групп, то отображение есть оптималь-
ная процедура восстановления значения ))(( aX и
}0{\
)(supp)(supp }{1)(*
Gy
yy
k aq P , (9)
где G — ядро эпиморфизма ; }1)(:|{ aGaFxG x
n — группа, ду-
альная к G .
3. Пусть 2q , 1k . Тогда для любой уравновешенной функции
}1,0{: nV выполняется равенство
)(* =
}0{\
)(supp)(supp
22 }{|)(|21
2
1
nVy
yy
n ayW P , (10)
где
nVx
xyxyW )()1()(
, nVy , есть преобразование Уолша-Адамара функции
. При этом минимум значений (10) по всем уравновешенным функциям
}1,0{: nV достигается на линейной функции nn xxxx 110 )...,,( ,
nn Vxx )...,,( 1 .
Следующие две теоремы устанавливают аналитические оценки и достаточ-
ные условия минимальности параметра )(* при дополнительном ограничении
на закон распределения случайного вектора .
Теорема 4. Пусть для данного вектора )...,,( 1 naaa существует функция
]1,0[),0[: a , убывающая и строго выпуклая вниз на множестве ),0[
такая, что
)(}{ )(supp)(supp ya ayy P , }0{\nFy . (11)
Тогда для любого уравновешенного отображения kn FF : выполняются не-
равенства
)(
1
);()(* f
q
q
q ak
k
k
, (12)
А. Н. Алексейчук
52
где
1
1
k
kk
q
qq
nf . Если, кроме того, является t -устойчивым отображением
(см. [13]), то
)1(
1
);(
t
q
q
q ak
k
k . (13)
В частности, справедливо неравенство 1 ft , которое обращается в равенство
тогда и только тогда, когда )(
1
);( f
q
q
q ak
k
k
.
Теорема 5. Пусть в условиях предыдущей теоремы существует отображение
kn FF :0 , имеющее максимальный порядок устойчивости, равный 1f . То-
гда для любого уравновешенного отображения kn FF : выполняется нера-
венство:
);()(*)(* 00 . (14)
В [11] приведены примеры отображений 0 , удовлетворяющих условиям по-
следней теоремы. Подчеркнем, что эти отображения обеспечивают наименьшую
надежность восстановления значения комбинирующей функции генератора гам-
мы в (неизвестной) точке )(aX по наблюдаемому знаку его выходной последова-
тельности (1) среди всех уравновешенных отображений kn FF : .
Приведем примеры законов распределения случайного вектора
)...,,( 1 n , удовлетворяющих условиям теоремы 4.
Пусть n ...,,1 — независимые СВ с одинаковым распределением на конеч-
ном множестве 0NN (это условие характеризует генераторы гаммы, регистры
которых сдвигаются независимо друг от друга в каждом такте). Предположим,
что Naa n ...1 . Обозначим }{ 11 a P ; в этом случае )(supp{ yP
y
ya })(supp , }0{\nFy , и равенство (11) выполняется для функции
x
a x )( , ),0[ x .
Рассмотрим несколько более общий пример. Пусть ip — распределение ве-
роятностей на конечном множестве 0NN , mi ,1 ,
m
i
niiinn upupquu
1
111 )()(},...,{ P , (15)
где Nuu n ,...,1 , 0iq , mi ,1 , 1
1
m
i
iq . Предположим, что Naa n ...1 . То-
Оптимальные уравновешенные отображения в конструкциях генераторов
гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом
ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 53
гда на основании равенства (15)
m
i
y
iiyy apqa
1
)(supp)(supp )(}{P для любого
}0{\nFy , и формула (11) справедлива, если
m
i
x
iia apqx
1
)()( , ),0[ x .
Заметим, что здесь n ,...,1 является симметрично зависимыми случайными вели-
чинами (см. [14], стр. 265). В частности, при 1m получаем предыдущий пример.
Изложенные выше результаты позволяют дать исчерпывающее описание оп-
тимальных статистических процедур и установить аналитические выражения на-
дежности восстановления значений комбинирующих функций двоичных генера-
торов гаммы с неравномерным движением ( 2q , 1k ). С целью проверки при-
менимости указанных процедур к решению задач криптоанализа комбинирующих
генераторов гаммы ряда поточных шифрсистем были проведены вычислительные
эксперименты. Исследования проводились для генераторов с различными комби-
нирующими функциями и законами движения ЛРС, при различном выборе мо-
ментов наблюдения знаков их выходных последовательностей и векторов a . В
качестве примера, иллюстрирующего типичные результаты экспериментальных
исследований, опишем вычислительный эксперимент, проведенный со следую-
щими двумя генераторами гаммы.
Оба КГГ состоят из 3n ЛРС с примитивными многочленами обратной свя-
зи и, за исключением комбинирующих функций, имеют одинаковые параметры
криптосхем, совпадающие с соответствующими параметрами криптосхемы гене-
ратора гаммы шифра А5/1. В частности, предполагается, что блок управления
движением каждого генератора вырабатывает за первые i тактов случайный век-
тор ))(),(),(()( 321 iiii , распределенный по закону
})({ ai P
)!2()!()!()!(
!
4
321321 iaaaaiaiai
ii
, (16)
где iaaaiaaa 2,,0,, 321321 [4]. Комбинирующие функции генераторов
гаммы равны 3213211 ),,( xxxxxx и 3231213212 ),,( xxxxxxxxx соответ-
ственно. Отметим, что порядки устойчивости этих функций равны 2)(cor 1 ,
0)(cor 2 .
Ниже в таблице приведены результаты статистического оценивания надеж-
ности оптимальных процедур восстановления значений ))(( aX по наблюдае-
мым знакам )))(()),(()),((( 332211, iXiXiXi , 2,1 , для различных тактов
i и векторов ),,( 321 aaaa . Данные в таблице получены с использованием про-
граммы для ЭВМ типа Sempron 2200 MHz, 256 Mb ОЗУ, в ходе следующего вы-
числительного эксперимента. Сначала по Урновой схеме с возвращением генери-
руется 104 начальных состояний первого (второго) КГГ, для каждого из которых
вырабатывается отрезок }164,0:{ ,1 ii ( }164,0:{ ,2 ii ). Затем для каждой пары
),( ia , указанной в таблице, с использованием формул (3)–(6) принимается реше-
А. Н. Алексейчук
54
ние относительно значения величины ))((1 aX ( ))((2 aX ) и полученный резуль-
тат сравнивается с фактическим значением этой величины, которое вычисляется
по известному НС первого (второго) КГГ.
В таблице указаны относительные частоты )1(N и )2(N совпадений (из 104
сгенерированных) символов вида ))((1 aX и ))((2 aX соответственно с их оцен-
ками. Для сравнения приведены также теоретические значения )1(
ТеорN , )2(
ТеорN на-
дежностей восстановления этих символов, рассчитанные по формуле (10) с ис-
пользованием равенства (16). Как видно из таблицы, для каждого из двух генера-
торов гаммы полученные значения надежности приближаются к 0,5 с ростом па-
раметра },,min{ 321 aaa . При этом для второго КГГ указанное приближение имеет
регулярный (монотонно убывающий) характер и является более медленным, чем
для первого. Так, оценка )2(N в среднем на 4–10 % выше по сравнению с оценкой
)1(N , что согласуется с зависимостью надежности восстановления значений ком-
бинирующей функции генератора гаммы от порядка ее устойчивости (см. равен-
ство (10)).
Численные оценки надежности восстановления значений комбинирующих
функций генераторов гаммы с неравномерным движением ЛРС
( 321 ,, aaa ) i )1(
ТеорN 1N (%) )2(
ТеорN 2N (%)
(5, 5, 5) 7 0,52 50,5 0,54 60,4
(10, 10, 10) 13 0,51 51,6 0,53 60,1
(15, 15, 15) 20 0,51 49,9 0,53 57,4
(20, 20, 20) 27 0,50 49,9 0,52 56,6
(25, 25, 25) 33 0,50 49,6 0,52 57,1
(30, 30, 30) 40 0,50 50,2 0,52 55,8
(35, 35, 35) 47 0,50 51,1 0,52 55,5
(40, 40, 40) 53 0,50 50,1 0,52 55,3
(45, 45, 45) 60 0,50 49,6 0,51 54,7
(50, 50, 50) 67 0,50 50,8 0,51 54,7
(55, 55, 55) 73 0,50 50,1 0,51 54,3
В целом, результаты проведенных экспериментальных исследований свиде-
тельствуют о возможности практического восстановления (с надежностью до
61 %) значений комбинирующих функций ряда двоичных КГГ с неравномерным
движением по отдельным знакам их выходных последовательностей. В [7, 8] по-
казано, что применение описанного способа восстановления значений комбини-
рующих функций генераторов гаммы, функционирующих в режиме реинициали-
зации НС, приводит к практически реализуемым атакам, позволяющим восста-
навливать элементы их начальных состояний с надежностью, сколь угодно близ-
кой к 1.
Оптимальные уравновешенные отображения в конструкциях генераторов
гаммы с неравномерным движением и протоколов передачи ключей по каналу связи с отводом
ISSN 1560-9189 Реєстрація, зберігання і обробка даних, 2008, Т. 10, № 4 55
Автор статьи признателен Р.В. Проскуровскому за помощь при проведении
вычислительных экспериментов.
1. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке
Си / Б. Шнайер. — М.: Триумф, 2002. — 816 с.
2. Фомичев В.М. Дискретная математика и криптология / В.М. Фомичев. — М.: ДИАЛОГ-
МИФИ, 2003. — 400 с.
3. Kholosha A.A. Clock-Controlled Shift Registers for Key-Stream Generation / A.A. Kholosha //
http://eprint.iacr.org/2001/061.
4. Ekdahl P. Another Attack on A5/1 / P. Ekdahl, T. Johansson // IEEE Trans. on Inform. Theory. –
2003. – Vol. IT-49, N 1. — P. 284–289.
5. Maximov A. An Improved Correlation Attack on A5/1 / A. Maximov, T. Johansson, S. Babbage
// Selected Areas in Cryptography. — SAC 2004. — Proceedings. — Springer Verlag, 2005. — P. 1–18.
6. Barkan E. Cryptanalysis of Сiphers and Рrotocols / E. Barkan. — Ph. D. Thesis, 2006.
7. Алексейчук А.Н. Статистическая атака на комбинирующий генератор гаммы с неравно-
мерным движением в режиме реинициализации начального состояния / А.Н.Алексейчук, Р.В.
Проскуровский, Л.В. Скрыпник // Математика и безопасность информационных технологий. Ма-
териалы конференции в МГУ 25–27 октября 2006 г. — М.: МЦНМО, 2007. — С. 161–167.
8. Алексейчук А.Н. Нижняя граница вероятности различения внутренних состояний комби-
нирующего генератора гаммы с неравномерным движением / А.Н. Алексейчук, Р.В. Проскуров-
ский // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні.
— 2006. — Вип. 2(13). — С. 159–169.
9. Иванов В.А. О методе случайного кодирования / В.А. Иванов // Дискретная математика. —
1999. — Т. 11. — Вып. 3. — С. 99–108.
10. Алексейчук А.Н. Случайное кодирование в канале связи с аддитивным шумом, распреде-
ленным на конечной абелевой группе / А.Н. Алексейчук // Захист інформації. — 2002. — № 3. —
С. 7–16.
11. Алексейчук А.Н. Оптимальное случайное кодирование равновероятных сообщений в q-
ичном симметричном канале / А.Н. Алексейчук // Захист інформації. — 2002. — № 4. — С. 49–58.
12. Боровков А.А. Математическая статистика / А.А. Боровков. — М.: Наука., 1984. — 472 с.
13. Camion P. Construction of T-Resilient Functions Over a Finite Alphabet / P. Camion, A.
Canteaut // Advances in Cryptology — EUROCRYPT’96, Proceedings. — Springer Verlag, 1996. — P.
283–293.
14. Феллер В. Введение в теорию вероятностей и ее приложения. — Т. 2; пер. с англ. — М.:
Мир, 1984. — 738 с.
Поступила в редакцию 26.03.2008
|