Криптографічний генератор випадкових послідовностей

Date: 2015-10-07; view: 386.

В ДСТУ 4145-2002 (додаток А) встановлено процедуру генерації випадкових двійкових послідовностей.

Генератор повинен використовуватися для отримання випадкових цілих чисел, випадкових елементів основного поля і випадкових точок еліптичних кривих. За один цикл роботи генератор видає один випадковий біт.

Як криптографічне перетворення в генераторі застосовується алгоритм ГОСТ 28147 у режимі простої заміни. Ключі перетворення повинні відповідати вимогам цього стандарту.

Ключі, що використовується в генераторі випадкових послідовностей, використовувати для інших цілей заборонено.

Генератор функціонує наступним чином.

Позначимо через шифрування двійкового рядка довжиною 64 біти алгоритмом ГОСТ 28147-89 в режимі простої заміни на сеансовому ключі . Нехай , , , - двійкові рядки довжиною 64 біти.

Перед застосуванням необхідно задати секретний початковий стан генератора випадкових послідовностей.

За стандартом, для цього використовують фізичне джерело випадковості, наприклад, шумові діоди, сигнали від мікрофонного входу і т.і.

С початку циклу роботи генератора задають значення двійкового рядка . Для цього використовують поточне значення дати і часу з точністю 64 двійкових розрядів. Далі обчислюють двійковий рядок .

При кожному зверненні до генератора випадкових послідовностей виконують такі обчислення (символ позначає порозрядне додавання за модулем два): , .

Випадковий біт є крайнім правим розрядом блоку .

Очевидно, ця схема співпадає зі схемою криптографічного генератора стандарту ANSI X9.17, якщо 3DES замінити на ГОСТ 28147-89.