Підвищення стійкості криптографічних алгоритмів у багатокористувацьких Web-ресурсах на основі генераторів випадкових чисел, що враховують ентропію поведінки користувача

Abstract

У роботі розглянуто проблему підвищення захищеності Web-ресурсів стійкими криптоалгоритмами на основі генераторів випадкових чисел, що враховують ентропію поведінки користувача у багатокористувацькому середовищі. Під час дослідження розроблено алгоритм надійного джерела ентропії істино випадкових чисел для табличного генератора, який використовує заздалегідь підготовлені таблиці, що містять перевірені нерелевантні числа. Для програмної реалізації підсистеми шифрування розроблено алгоритм роботи табличного генератора, при цьому здійснено об`єднання окремих модулів генератора випадкових чисел, а саме алгоритму заповнення буфера табличного генератора та алгоритму вибору з нього випадкового числа. Вихідні дані генератора збережено у текстовий файл, який використовувався в якості вхідних даних, необхідних для проведення тестування на випадковість. При цьому використовувалася методика тестування, запропонована Національним інститутом стандартизації і технологій США – NIST на основі пакету статистичних тестів, спрямованих на визначення міри випадковості двійкових послідовностей, утворених генераторами випадкових чисел. Основною перевагою є те, що ці тести засновані на різних статистичних властивостях, які належать лише випадковим послідовностям. З отриманих результатів було зроблено висновок, що послідовність повністю задовольняє критеріям випадковості. Крім того, проведено порівняльний аналіз характеристик розробленого генератора випадкових чисел з класичними реалізаціями, на основі якого визначено його переваги.

The paper considers the problem of increasing the security of Web resources by stable crypto-algorithms based on random number generators that take into account the entropy of user behavior in a multi-user environment. The research developed an algorithm for a reliable entropy source of truly random numbers for a table generator that uses pre-prepared tables containing verified irrelevant numbers. For the software implementation of the encryption subsystem, an algorithm for the work of the tabular generator was developed, while separate modules of the random number generator were combined, namely, the algorithm for filling the buffer of the tabular generator and the algorithm for selecting a random number from it. The output data of the generator was saved in a text file, which was used as input data necessary for randomness testing. At the same time, the testing method proposed by the US National Institute of Standards and Technology - NIST based on a NIST package of statistical tests aimed at determining the degree of randomness of binary sequences generated by random number generators. The main advantage is that these tests are based on various statistical properties belonging only to random sequences. From the obtained results, it was concluded that the sequence fully satisfies the criteria of randomness. In addition, we will conduct a comparative analysis of the characteristics of the developed random number generator with classical implementations, on the basis of which its advantages are determined