ПІДВИЩЕННЯ СТІЙКОСТІ КРИПТОГРАФІЧНИХ АЛГОРИТМІВ У БАГАТОКОРИСТУВАЦЬКИХ WEB-РЕСУРСАХ НА ОСНОВІ ГЕНЕРАТОРІВ ВИПАДКОВИХ ЧИСЕЛ, ЩО ВРАХОВУЮТЬ ЕНТРОПІЮ ПОВЕДІНКИ КОРИСТУВАЧА
DOI:
https://doi.org/10.31891/2219-9365-2023-73-1-22Ключові слова:
Web-ресурс, табличний генератор випадкових чисел, ентропія, випадкова послідовність чисел, NISTАнотація
У роботі розглянуто проблему підвищення захищеності Web-ресурсів стійкими криптоалгоритмами на основі генераторів випадкових чисел, що враховують ентропію поведінки користувача у багатокористувацькому середовищі. Під час дослідження розроблено алгоритм надійного джерела ентропії істино випадкових чисел для табличного генератора, який використовує заздалегідь підготовлені таблиці, що містять перевірені нерелевантні числа. Для програмної реалізації підсистеми шифрування розроблено алгоритм роботи табличного генератора, при цьому здійснено об’єднання окремих модулів генератора випадкових чисел, а саме алгоритму заповнення буфера табличного генератора та алгоритму вибору з нього випадкового числа. Вихідні дані генератора збережено у текстовий файл, який використовувався в якості вхідних даних, необхідних для проведення тестування на випадковість. При цьому використовувалася методика тестування, запропонована Національним інститутом стандартизації і технологій США – NIST на основі пакету статистичних тестів, спрямованих на визначення міри випадковості двійкових послідовностей, утворених генераторами випадкових чисел. Основною перевагою є те, що ці тести засновані на різних статистичних властивостях, які належать лише випадковим послідовностям. З отриманих результатів було зроблено висновок, що послідовність повністю задовольняє критеріям випадковості. Крім того, проведено порівняльний аналіз характеристик розробленого генератора випадкових чисел з класичними реалізаціями, на основі якого визначено його переваги.