|
Tasodifiy ketma-ketliklar va ularning qo'llanilishi
|
bet | 2/8 | Sana | 28.01.2024 | Hajmi | 358,33 Kb. | | #147686 |
Bog'liq tarjma1. Kriptografiya. Kriptografik usullar axborot xavfsizligini ta'minlashda asosiy hisoblanadi. Kriptografiyada tasodifiy ketma-ketliklar hal qiluvchi rol o'ynaydi. Ular, xususan, ishlatiladigan shifrlash algoritmining kalitlar ketma-ketligini olish, oqim shifrlari diapazonini yaratish, shuningdek, ishga tushirish vektorlarini (blok shifrlarini) yaratish uchun ishlatiladi.
2. Axborotni muhofaza qilishning boshqa sohalari. Parollar va foydalanuvchi kalitlarini yaratishda tasodifiy ketma-ketliklar ajralmas hisoblanadi (yaxshi parol tasodifiy belgilarning qisqa ketma-ketligidir). Bundan tashqari, ular turli xil axborot xavfsizligi algoritmlari natijalariga noaniqlik kiritish uchun, shuningdek, yon kanallarning oqib ketishidan himoya qilish uchun algoritm qadamlarini bajarish muddati uchun ishlatilishi mumkin. Ular autentifikatsiya qilish uchun tasodifiy so'rovlarni yaratishda va boshqa ko'plab muammolarni hal qilishda ham kerak.
3. Algoritmlarni tekshirish. Muhim vazifa - dasturlarning to'g'ri ishlashini tekshirish. Sinov juda uzoq va mehnat talab qiladigan jarayon. Uni amalga oshirish katta hajmdagi kirish ma'lumotlarini talab qiladi. Tasodifiy sonlar generatorlaridan foydalanish test samaradorligini oshiradi va vaqtni tejaydi.
4. Tarmoq protokollari. Tasodifiy ketma-ketliklar, masalan, seans kalitlari sifatida, shuningdek, uning turli xil amalga oshirilishining o'ziga xosligini ta'minlaydigan tasodifiy protokol parametrlarini yaratish uchun ishlatilishi mumkin.
5. Matematik va simulyatsiya modellashtirish. Murakkab jismoniy, texnologik va ijtimoiy-iqtisodiy tizimlar va jarayonlarni modellashtirishda tasodifiylik manbalaridan foydalanmasdan amalga oshirish mumkin emas.
6. Matematik statistika. Matematik statistika mavjud naqshlarni aniqlash uchun eksperimental natijalardan ma'lumotlarni yig'ish va tahlil qilishning taxminiy usullarini o'rganadi, ya'ni. tasodifiy miqdorlarning taqsimlanish qonuniyatlarini va ularning son xarakteristikalarini topish. Namuna olish usullarining zaruriy komponenti tasodifiy sonlar yordamida umumiy populyatsiyadan reprezentativ namunalarni shakllantirishdir.
Shuningdek, tasodifiy ketma-ketliklar ko'pincha sonlar nazariyasida qo'llaniladi; statistik fizika; bashorat qilish; hisoblash usullari (shu jumladan Monte-Karlo usuli); boshqaruv nazariyalari; bank, to'lov, savdo tizimlari uchun axborot texnologiyalari; shovqinga chidamli kodlash; kompyuter tizimining komponentlarini avtonom va o'rnatilgan diagnostika; radiosignallarni modulyatsiya qilish; watchdog protsessorlari yordamida dasturning bajarilishini monitoring qilishda; o'yin va lotereya sanoati. Tasodifiy ketma-ketliklar muhim rol o'ynaydigan sohalardan biri bu axborot xavfsizligi.
Axborot xavfsizligining turli jihatlarida qo'llaniladigan tasodifiy ketma-ketliklar quyidagi muammolarni hal qilish uchun ishlatiladi:
- mutlaq kuchli shifr sxemasiga eng yaqin sxema bo‘yicha axborotni oqimli shifrlashda gamma ketma-ketliklarini yaratish;
- qayta aloqa rejimida ishlaydigan blokli shifrlar uchun initsializatsiya vektorlarini yaratish;
- assimetrik kriptotizimlarda ma’lum parametrlarni yaratish dasturlari uchun boshlang‘ich qiymatlarni olish;
- foydalanuvchi kalitlari va parollarini yaratish;
- ko‘pchilik kriptografik algoritmlarning mustahkamligi sirligi va sifatiga asoslangan asosiy ma’lumotlarni yaratish;
- ko‘p sonli kriptografik protokollarni amalga oshirishda tasodifiy so‘rovlarni yaratish, masalan, umumiy maxfiy kalitni yaratish protokollari, maxfiy almashish, bitni bog‘lash, autentifikatsiya, elektron imzo va boshqalar;
- xavfsizlik choralarining ishlashiga noaniqlikni kiritish, masalan, ehtimollik shifrlash kontseptsiyasini amalga oshirishda, bunda juda ko'p miqdordagi shifrlangan matnlar bir xil kalit bilan bir xil manba matniga mos keladi;
- statistik testlarni o‘tkazish;
- ko‘r-ko‘rona shifrlash (ko‘r-ko‘rona imzo protokoli) vaqtida qorayish multiplikatorlarini shakllantirish.
Axborotni himoya qilishning eng kuchli va samarali usullaridan biri bo'lgan kriptografiyada tasodifiy raqamlardan foydalanish alohida o'rin tutadi. Kriptografiyada asosiy rolni bit ketma-ketligi o'ynaydi - tasodifiy ajratilgan "0" va "1" qiymatlaridan iborat ikkilik ketma-ketliklar. Ushbu qo'llanmada aynan shunday ketma-ketliklar "tasodifiy" deb nomlanadi.
Bir qator kriptografik transformatsiyalar uchun tasodifiy birlamchi holatlar yoki butun ketma-ketliklar qo'llaniladi. Binobarin, bunday holatlar yoki ketma-ketliklardan foydalangan holda kripto-algoritmning kuchi bevosita tasodifiy sonlar va ketma-ketliklarni yaratish algoritmiga, aniqrog'i chiqish ketma-ketliklarining tasodifiylik darajasiga bog'liq.
Tasodifiy ketma-ketliklarni qo'llash sohalarining kengligi va ahamiyati, axborot xavfsizligining yuqori darajasini ta'minlashdagi hal qiluvchi roli ularni o'rganishning dolzarbligini belgilaydi.
Tasodifiy raqamlarni yaratish jarayoni ko'plab kriptografik operatsiyalarning asosiy qismidir. Masalan, kriptografik kalitlarni imkon qadar tasodifiy tanlash kerak, shunda ularning qiymatlari amalda takrorlanmaydi. Kriptografik jihatdan kuchli tasodifiy sonlar generatorlari 0,5 dan katta ehtimollik bilan bashorat qilib bo'lmaydigan ma'lumotlarni ishlab chiqishi kerak; bu shuni anglatadiki, keyingi chiqish bitini bashorat qilishning har qanday usuli tasodifiy taxmin qilishdan ko'ra samaraliroq ishlamasligi kerak.
1.2 Pseudo-tasodifiy ketma-ketliklarni yaratish usullari
Hozirgi vaqtda turli darajadagi tasodifiy ketma-ketliklarni yaratishning ko'plab usullari mavjud [1-4, 7-9, 14-15]. Biroq, amalda, bu generatorlarning ko'pchiligi xossalari tasodifiylik talablariga javob bermaydigan ketma-ketliklarni ishlab chiqaradi. Buning eng keng tarqalgan misollaridan biri bu ko'plab dasturlash tillarining standart kutubxonalariga o'rnatilgan psevdor tasodifiy raqamlar generatorlari (masalan, C standart kutubxonasi funktsiyasi rand()). Ushbu funktsiyalar tomonidan yaratilgan raqamlarda ko'pincha aniq naqshlar mavjud. Misol uchun, bir xil sessiyada olingan raqamlar vaqt o'tishi bilan monoton ravishda ko'payadi, bu tasodifiy (va psevdo-tasodifiy) ketma-ketliklarning xususiyatlariga qo'yiladigan talablarga bevosita zid keladi. Taniqli va keng tarqalgan chiziqli kongruent generatorlar uchun to'rtta ma'lum hosil qilingan raqamlardan keyingi qiymatlarni ham taxmin qilish mumkin.
Ko'pgina kriptografik ilovalar kerakli ma'lumotlarni shifrlaydigan va parolini hal qiluvchi kalitlarni yaratish uchun tasodifiy sonlar generatorlaridan foydalanadi. Biroq, shifrlash tizimlarining eng zaif nuqtasi ko'pincha ularda ishlatiladigan generatorlardir. Gap shundaki, dasturiy ta'minot generatorlari butunlay deterministikdir. Pseudo-tasodifiy raqamlarni hisoblash uchun ular odatda turli xil murakkab funktsiyalardan foydalanadilar. Shunga ko'ra, bunday generatorlarning ishlashi natijasida hosil bo'lgan ketma-ketliklar ko'proq yoki kamroq prognoz qilinadigan va takrorlanishi mumkin va, masalan, kriptografik ilovalarda foydalanish uchun mos emas. Shuni ta'kidlash kerakki, ba'zi hollarda tasodifiy ketma-ketlikni takrorlash qobiliyati foydalidir (masalan, ishlab chiquvchi algoritmlarni sinovdan o'tkazayotganda). Shu bilan birga, ketma-ketlik himoyalangan dastur yoki protokolning ishlashini tahlil qilishda zararli kriptoanalitikga uni qayta qurish imkonini beradigan xususiyatlarga ega bo'lmasligi kerak.
Tasodifiy ketma-ketliklarni yaratish uchun jadval usuli mavjud. Bu tasodifiy raqamlar RAMda yoki tashqi muhitda saqlanadigan jadval, qog'oz yoki elektron shaklda formatlanganligidan iborat. Tasodifiy sonlar jadvalining variantlaridan biri va ularni tanlash usuli GOST R ISO 24153-2012 (Statistik usullar. Tasodifiy namunani tanlash va tanlash tartiblari) tasvirlangan. Ushbu usulning afzalligi shundaki, u bir xil psevdor tasodifiy raqamlar ketma-ketligini qayta-qayta takrorlash uchun ishlatilishi mumkin. Biroq, amaliy muammolarni hal qilishda bunday generatorlardan foydalanishga to'sqinlik qiladigan jiddiy kamchilik mavjud raqamlarning cheklanganligidir. Shuningdek, bunday yondashuv kompyuterning hisoblash resurslaridan samarasiz foydalanishga olib kelishi mumkin (masalan, jadval yoki uning qismlarini operativ xotirada saqlash yoki tashqi xotiraga kirish zarurati tufayli). Hozirgi vaqtda ushbu avlod usuli juda kam qo'llaniladi.
Keng tarqalgan va yaratilgan ketma-ketlikning sifatiga jiddiy talablar qo'yiladigan muammolarni hal qilishda qo'llaniladigan psevdo-tasodifiy ketma-ketlik generatorlari (PTKG) orasida apparat, dasturiy va dasturiy-apparat (aralash) mavjud.
|
| |