Entropy estimation methods and health tests for cryptographic random number generators
Kriptografik rastgele sayı üreteçleri için entropi tahmin yöntemleri ve sağlık testleri
- Tez No: 899856
- Danışmanlar: DOÇ. DR. ALİ DOĞANAKSOY
- Tez Türü: Doktora
- Konular: Matematik, Mathematics
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Uygulamalı Matematik Enstitüsü
- Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 96
Özet
Rastgele sayılar kriptografide önemli bir rol oynar, kriptografik protokollerin güvenliği gizli anahtarlar, parolalar, başlatma vektörleri, gürültü, maskeleme vektörleri gibi dizileri üretmek için düzgün dağılıma sahip ve öngörülemeyen rastgele sayıların kullanılabilirliği varsayımına dayanır. Gerçek Rastgele Sayı Üreteçleri (GRSÜ'ler), çeşitli fiziksel olgulardan (radyoaktif bozunma, termal gürültü ve atmosferik gürültü gibi) rastgele sayılar üretirler ve bu üretim doğası gereği rastgele olarak kabul edilir. fakat pratik uygulamalarda, rastgele sayı üreteçleri bazen başarısız olur ve düşük entropili çıktılar üretir, bu da güvenlik açıklarına yol açar. Genel olarak gözlemlendiği üzere, Gerçek Rastgele Sayı Üreteçleri (GRSÜ) çıktılarında istatistiksel sapma ve bağımlılıklar bulunmaktadır ve bu nedenle doğrudan kriptografik amaçlar için kullanılmaya uygun değildirler. Kriptografik uygulamalar için uygun rastgele sayı üretme ve test metotları konusunda standartlar ve kılavuzlar mevcuttur. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-90 serisi, kriptografik uygulamalar için rastgele sayı üretme konusunda kılavuzlar ve öneriler sunmakta, istatistiksel rastgelelik testleri ve 10 kara kutu entropi tahmin yöntemi tanımlamaktadır. Bu tezde, NIST SP 800-90B entropi tahmin yöntemlerinin etkinliğini ve sınırlamalarını, bilinen entropili simüle edilmiş rastgele sayılar kullanarak deneysel olarak değerlendirmekte, bu tahmin edicilerin doğruluğu, entropi tahminleri arasındaki korelasyon ve deterministik dönüşümlerin tahmin ediciler üzerindeki etkileri üzerine gözlemler yapılmaktadır. Çıktıların öngörülemezliğini anlamak için entropilerini doğru bir şekilde tahmin etmek önemlidir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-90B, basit frekans tabanlı tahmin edicilerden daha gelişmiş yaklaşımlara kadar uzanan on adet minimum entropi tahmin edicisini belirlemektedir. Her tahmin edicinin belirli varsayımları vardır ve bu da onları farklı kaynak türlerini değerlendirmeye uygun hale getirir. Bu tahminlerin minimumunun, GRSÜ'nin minimum entropisi olduğu varsayılır. Bu tezde, bazı bağımlılıklar içerebilecek çıktıları değerlendirmek için uygun olduğu öngörülen indeks-değer çakışması tahmini adı verilen yeni bir entropi tahmin yöntemi tanımlanmaktadır ve yöntemin etkinliğini gösteren bazı deneysel sonuçlar sunulmaktadır. Ek olarak, GRSÜ'leri çalışmaları sırasında sıcaklık, nem vb. gibi dış koşullardan etkilenebilir. Sağlık testleri, çalışma sürecindeki beklenmedik değişiklikleri ve gürültü kaynağı tarafından üretilen entropi miktarındaki dramatik değişiklikleri tespit etmek için tanımlanan GRSÜ'nin gürültü kaynağının bileşeni olarak tanımlanmaktadır. Çalışmalar kapsamında literatürde bulunan sağlık testi paketleri incelenmiş ve ağırlık, öbek , 1-uzunluğunda öbekler ve örtüşen kalıplar rastgele değişkenlerini kullanarak kriptografik GRSÜ'leri için bir sağlık testi paketi tanımlanmıştır, test paketi için önerilen parametreler ve deneysel sonuçlar sunulmaktadır.
Özet (Çeviri)
Random numbers play a crucial role in cryptography since the security of cryptographic protocols relies on the assumption of the availability of uniformly distributed and unpredictable random numbers to generate secret keys, passwords, initialization vectors, nonces, salt, etc. True Random Number Generators (TRNGs) extract random numbers from physical processes (such as radioactive decay, thermal noise, and atmospheric noise) that are inherently unpredictable. However, real-world random number generators sometimes fail and produce outputs with low entropy, leading to security vulnerabilities. It is commonly observed that the TRNG outputs have statistical biases and dependencies that make them unsuitable to be directly used for cryptographic purposes. There are some standards and guidelines on generating and testing random numbers that are suitable for cryptographic applications. The National Institute of Standards and Technology (NIST) Special Publication (SP) 800-90 series provide guidelines and recommendations for generating random numbers for cryptographic applications and describes statistical randomness testing, estimating min-entropy with 10 black-box entropy estimation methods. In this thesis, we evaluate the effectiveness and limitations of the SP 800-90B methods by exploring the accuracy of these estimators using simulated random numbers with known entropy, investigating the correlation between entropy estimates, and studying the impacts of deterministic transformations on the estimators. To understand the unpredictability of the outputs, it is important to estimate their entropy accurately. The National Institute of Standards and Technology (NIST) Special Publication (SP) 800-90B specifies ten min-entropy estimators ranging from simple frequency-based estimators to more advanced approaches. Each estimator has specific assumptions, making them suitable for different types of sources. The minimum of these estimates is assumed to be the min-entropy of the TRNG. We propose a new entropy estimator (estimates min-entropy and also Shannon entropy) called index-value coincidence estimate that is suitable for outputs that might include some dependencies and we also provide some experimental results that demonstrate the effectiveness of the estimator. Additionally, TRNGs may be affected by outside conditions such as temperature, humidity, etc. Health tests are an integral part of the noise source of TRNG, defined to detect unexpected changes in the working process and dramatic changes in the amount of entropy generated by the noise source. Existing health test suites are examined, and a health test suite for cryptographic TRNGs is introduced by using random variables weight, run, runs of length 1 and overlapping templates. Some suggested parameters and experimental results are given.
Benzer Tezler
- Sel risk endeksinin belirlenmesi: Yeşilırmak havzası örneği
Determination of flood risk index: Yesilirmak basin
EZGİ NUR MENTEŞ
Yüksek Lisans
Türkçe
2019
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
PROF. DR. ŞİNASİ KAYA
- Tremor işaretlerinin sınıflandırılması
Classification of tremor signals
SERDAR DEMİRAĞ
Yüksek Lisans
Türkçe
2005
Elektrik ve Elektronik MühendisliğiEge ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
Y.DOÇ.DR. MEHMET ENGİN
- Analysis of observed chaotic data
Gözlenmiş kaotik işaretlerin analizi
MEHMET EMRE ÇEK
Yüksek Lisans
İngilizce
2004
Elektrik ve Elektronik Mühendisliğiİzmir Yüksek Teknoloji EnstitüsüElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. ACAR SAVACI
- Karışımlı model yaklaşımının sınıflandırma amaçlı kullanılması
Use of mixture model approach for classification
YILDIZ BORA
Doktora
Türkçe
2018
İstatistikVan Yüzüncü Yıl ÜniversitesiZootekni Ana Bilim Dalı
PROF. DR. ABDULLAH YEŞİLOVA
- Bınary karışımlı lojistik regresyon
Binary mixture logistic regression
YILMAZ KAYA
Yüksek Lisans
Türkçe
2007
BiyoistatistikYüzüncü Yıl ÜniversitesiZootekni Ana Bilim Dalı
Y.DOÇ.DR. ABDULLAH YEŞİLOVA