RU2246129C2 - Способ генерации случайных чисел - Google Patents
Способ генерации случайных чисел Download PDFInfo
- Publication number
- RU2246129C2 RU2246129C2 RU2003100491/09A RU2003100491A RU2246129C2 RU 2246129 C2 RU2246129 C2 RU 2246129C2 RU 2003100491/09 A RU2003100491/09 A RU 2003100491/09A RU 2003100491 A RU2003100491 A RU 2003100491A RU 2246129 C2 RU2246129 C2 RU 2246129C2
- Authority
- RU
- Russia
- Prior art keywords
- shift register
- random
- values
- numbers
- bits
- Prior art date
Links
Abstract
Изобретение относится к криптографии и средствам защиты информации от несанкционированных действий, разграничения доступа несанкционированного ознакомления, изменения содержания при хранении и передаче информации и может применяться для быстрой генерации случайных последовательностей с большим периодом. Техническим результатом является обеспечение быстрой программной реализации генерации случайных последовательностей для больших размеров периода N, а также непредсказуемости генерируемой последовательности. Способ заключается в генерации случайных чисел с использованием регистра сдвига с обратной связью, элементарным разрядом которого является q-ичный символ (q=2l, l - двоичная длина символа) при длине регистра n q-ичных разрядов, в цепях обратной связи используют нелинейные двухпараметрические операции над q-ичными символами F (ub, ud) на основе случайных таблиц замены, для генерации очередного случайного значения вычисляют значения z1=F(ui, uj), z2=F(ut, um), zg=F(z1, z2), где ui, uj, ut, um - значения заполнения соответствующих разрядов регистра, значение результата в цепях обратной связи zg записывается в g-й разряд регистра сдвига и является очередным результатом генерации случайных чисел, после чего производится сдвиг содержимого регистра на один q-ичный разряд. 2 з.п. ф-лы.
Description
Изобретение относится к криптографии и средствам защиты информации от несанкционированных действий (НСД), разграничения доступа несанкционированных ознакомления, изменения содержания (модификации) при хранении и передаче информации и может применяться для быстрой генерации случайных последовательностей с очень большим периодом, с высокой степенью статистического соответствия закону равномерного распределения и качеством непредсказуемости таких последовательностей.
Способ может применяться при построении программных, аппаратных и программно-аппаратных средств защиты от НСД, криптографической защиты информации от ознакомления и контроля и восстановления целостности информации, а также для решения любых технических задач, требующих применения случайных чисел с большим периодом генерации, высокой скоростью генерации и хорошими статистическими свойствами.
Известны способы генерации случайных (квазислучайных) последовательностей на основе двоичных регистров с обратной связью, использующие операции сложения по модулю два в соответствии с описывающим закон обратной связи примитивным полиномом Q(X) степени n. При правильном выборе полинома такой регистр сдвига может обеспечить “последовательность максимальной длины”, связанную с двоичной длиной регистра n соотношением между периодом N и длиной регистра n следующего вида N=2n-1. Однако такие генераторы не обеспечивают быстрой программной реализации для больших размерах периода N, не обладают свойствами непредсказуемости генерируемой последовательности, что не обеспечивает криптографической стойкости при использовании таких генераторов для шифрования информации.
В соответствии с изобретением генерацию случайных чисел выполняют в регистре сдвига с обратной связью, элементом которого является не один двоичный разряд (бит), а q-ичный символ длиной l бит символ (q=2l, l - двоичная длина символа). При программной реализации в компьютере удобно в качестве такого символа использовать один или два байта информации (l=8 или l=16 бит). Сдвиг и обработка информации в таком регистре выполняется q-ичными символами, т.е. единичный сдвиг в регистре выполняется на l бит, например на 1 или 2 байта информации (при l=8 или l=16 бит соответственно). В цепи обратной связи регистра сдвига обработка информации выполняется над q-ичными символами с помощью пирамидальной схемы из не менее трех двухпараметрических операций над q-ичными символами F (ub, ud) на основе случайных таблиц замены. Операндами этой операции являются значения q-ичных символов, записанные в данном такте в ячейках регистра сдвига ub и ud, то есть с номерами b и d. Для регистра длиной n q-ичных символов выбирается 5 значений номеров таких символов i, j, t, m, g со значениями от 0 до n-1. Первая пара значений указывает номера отводов (номеров ячеек регистра) для выполнения первой операции z1=F (ui, uj), вторая пара значений указывает номера отводов (номеров ячеек регистра) для выполнения второй операции z2=F (ut и um), пятое значение указывает номер ячейки регистра сдвига, в которую записывается результат выполнения третьей операции Zg=F (z1, z2), операндами которой являются результаты выполнения первых двух операций.
Операции F (ub, ud) в цепях обратной связи строят на основе таблицы Тк, содержащей 2l неповторяющихся значений двоичных комбинаций длиной l; при выполнении операции находят в таблице значение первого операнда ub и считывают из таблицы значение результата преобразования, которое отстоит на число строк, совпадающее со значением второго операнда ud от строки со значением первого операнда.
Начальное заполнение регистра сдвига с обратной связью и таблиц случайной замены в цепях обратной связи определяют функции преобразования q-ичных символов в цепях обратной связи, а следовательно, и функцию генерации случайных чисел, и точку цикла вырабатываемой случайной последовательности. Для обеспечения непредсказуемости генерируемой последовательности начальные заполнение регистра сдвига с обратной связью и таблиц случайной замены в цепях обратной связи выполняют от физического датчика случайных чисел.
Предлагается следующий порядок выполнения начального заполнения регистра сдвига с обратной связью и таблиц случайной замены в цепях обратной связи регистра сдвига. Эти начальные заполнения выполняют неповторяющимися значениями случайных чисел, для чего сравнивают очередное значение случайного числа с ранее записанными значениями случайных чисел, при совпадении нового значения числа от физического датчика с любым из ранее записанных новое значение отбрасывают, при несовпадении - записывают в очередную ячейку регистра сдвига или таблицы замены.
Предлагаемый способ, характеризуемый тем, что начальное заполнение регистра сдвига длиной n l бит и трех таблиц случайной замены общей длиной 3×(2l)l бит, является ключом (параметром настройки) датчика.
Описанный способ обладает следующими преимуществами:
- высокая скорость обработки информации;
- обеспечение после шифрования квазислучайной последовательности сигналов, независимо от статистики отдельных букв в исходном тексте;
- сложное преобразование, не имеющее никакого другого формального описания, кроме описания заполнения кодовой таблицы Тк;
- возможность рассматривать начальное заполнение таблицы как ключ шифрования.
Источник информации
1. Романец Ю.В., Тимофеев П.А. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь. 1999.
Claims (3)
1. Способ генерации случайных чисел с использованием n-разрядного регистра сдвига с обратной связью, разрядом которого выбран q-ичный символ (q=2l, l=8, 16 бит), в цепях обратной связи осуществляют не менее трех двухпараметрических операций над q-ичными символами на основе случайных таблиц замены Тк, каждая из которых содержит 2l неповторяющихся значений двоичных комбинаций длиной l, начальное заполнение регистра сдвига с обратной связью и таблиц случайной замены выполняют от физического датчика случайных чисел неповторяющимися значениями случайных чисел, для чего сравнивают очередное значение случайного числа с ранее записанными значениями случайных чисел, при совпадении нового значения числа с любым из ранее записанных, новое значение отбрасывают, при несовпадении - записывают в очередной разряд регистра сдвига и очередную строку таблицы замены, для генерации очередного случайного числа выбирают пять значений, указывающих номера разрядов регистра сдвига, первая и вторая пары значений указывают номера разрядов регистра сдвига для выполнения соответственно первой и второй операций, операндами третьей операции являются результаты выполнения первых двух операций, операндами которых являются значения q-ичных символов, записанные в данном такте в разрядах регистра сдвига с указанными номерами, для выполнения всех операций находят в используемой таблице Тк значение первого операнда и считывают из таблицы Тк значение, которое отстоит на число строк используемой таблицы Тк, совпадающее с двоичным значением второго операнда, результат выполнения третьей операции, являющийся очередным результатом генерации, записывают в последний выбранный разряд регистра сдвига, после чего производят сдвиг содержимого регистра сдвига на один q-ичный разряд.
2. Способ по п.1, отличающийся тем, что операцию сдвига на один q-ичный разряд осуществляют изменением на единицу по модулю длины регистра значений номеров разрядов.
3. Способ по п.1, отличающийся тем, что начальное заполнение регистра сдвига длиной nl бит и трех таблиц случайной замены Тк общей длиной 3×(2l)l бит является ключом или параметром настройки датчика случайных чисел.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2003100491/09A RU2246129C2 (ru) | 2003-01-13 | 2003-01-13 | Способ генерации случайных чисел |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2003100491/09A RU2246129C2 (ru) | 2003-01-13 | 2003-01-13 | Способ генерации случайных чисел |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2003100491A RU2003100491A (ru) | 2004-07-10 |
RU2246129C2 true RU2246129C2 (ru) | 2005-02-10 |
Family
ID=35209060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2003100491/09A RU2246129C2 (ru) | 2003-01-13 | 2003-01-13 | Способ генерации случайных чисел |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2246129C2 (ru) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009028982A1 (fr) | 2007-08-30 | 2009-03-05 | Osmolovsky Stanislav Antonovic | Dispositif de transmission et de protection intégrée d'informations |
RU2556430C2 (ru) * | 2012-08-02 | 2015-07-10 | Федеральное государственное бюджетное учреждение науки Институт теоретической физики им. Л.Д. Ландау Российской академии наук | Способ генерации параллельных потоков псевдослучайных чисел и устройства для его осуществления (2 варианта) |
RU2661564C2 (ru) * | 2013-02-28 | 2018-07-19 | Конинклейке Филипс Н.В. | Генератор случайных чисел и поточный шифр |
RU2716357C1 (ru) * | 2018-09-25 | 2020-03-11 | Общество с ограниченной ответственностью "Открытый код" | Способ и устройство генерации последовательностей случайных чисел |
-
2003
- 2003-01-13 RU RU2003100491/09A patent/RU2246129C2/ru not_active IP Right Cessation
Non-Patent Citations (1)
Title |
---|
ЧМОРА. А. Современная прикладная криптография. М.: "Гелиос АРВ", 2002, с.63-65. * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009028982A1 (fr) | 2007-08-30 | 2009-03-05 | Osmolovsky Stanislav Antonovic | Dispositif de transmission et de protection intégrée d'informations |
RU2556430C2 (ru) * | 2012-08-02 | 2015-07-10 | Федеральное государственное бюджетное учреждение науки Институт теоретической физики им. Л.Д. Ландау Российской академии наук | Способ генерации параллельных потоков псевдослучайных чисел и устройства для его осуществления (2 варианта) |
RU2661564C2 (ru) * | 2013-02-28 | 2018-07-19 | Конинклейке Филипс Н.В. | Генератор случайных чисел и поточный шифр |
US10359996B2 (en) | 2013-02-28 | 2019-07-23 | Koninklijke Philips N.V. | Random number generator and stream cipher |
RU2716357C1 (ru) * | 2018-09-25 | 2020-03-11 | Общество с ограниченной ответственностью "Открытый код" | Способ и устройство генерации последовательностей случайных чисел |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5751811A (en) | 32N +D bit key encryption-decryption system using chaos | |
EP1583278B1 (en) | Stream Cipher Design with Revolving Buffers | |
US20090196420A1 (en) | Cryptographic system incorporating a digitally generated chaotic numerical sequence | |
Srivastava et al. | A novel approach to security using extended playfair cipher | |
CN112422272B (zh) | 一种防功耗攻击的aes加密方法及电路 | |
JPWO2004032098A1 (ja) | 疑似乱数発生方法及び疑似乱数発生器 | |
WO1987001836A1 (en) | Random sequence generators | |
US9696965B2 (en) | Input-dependent random number generation using memory arrays | |
RU2246129C2 (ru) | Способ генерации случайных чисел | |
Dömösi et al. | A novel cryptosystem based on abstract automata and Latin cubes | |
JP4709685B2 (ja) | 擬似乱数生成装置、擬似乱数生成方法および擬似乱数生成プログラム並びに暗号化装置および復号化装置 | |
Ryabko et al. | “Book stack” as a new statistical test for random numbers | |
US20090022310A1 (en) | Cryptographic device and method for generating pseudo-random numbers | |
Moghadam et al. | Designing a random number generator with novel parallel LFSR substructure for key stream ciphers | |
TWI387921B (zh) | 利用中央極限定理之常態分佈亂數產生器及其亂數產生方法 | |
Ahmadi et al. | Improved guess and determine attack on SOSEMANUK | |
Pandian et al. | Five decade evolution of feedback shift register: algorithms, architectures and applications | |
Brosas et al. | Analysis of the randomness performance of the proposed stream cipher based cryptographic algorithm | |
RU2254685C2 (ru) | Способ шифрующего преобразования информации | |
RU2427885C1 (ru) | Быстродействующий генератор случайных перестановок и сочетаний | |
CN111258549A (zh) | 基于非线性反馈移位寄存器的量子随机数后处理装置 | |
Kaur et al. | 6 x 6 playfair cipher using lfsr based unique random number generator | |
US20020129071A1 (en) | Pseudo random address generator for 0.75M cache | |
CN115801227B (zh) | 一种生成置换表的方法及装置 | |
Nambiar et al. | Fpga implementation of multibit lfsr as key generator for aes encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20190114 |