Geri Dön

Entropy estimation methods and health tests for cryptographic random number generators

Kriptografik rastgele sayı üreteçleri için entropi tahmin yöntemleri ve sağlık testleri

PDF İndir

  1. Tez No: 899856
  2. Yazar: MELİS ASLAN
  3. Danışmanlar: DOÇ. DR. ALİ DOĞANAKSOY
  4. Tez Türü: Doktora
  5. Konular: Matematik, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 96

Özet

Rastgele sayılar kriptografide önemli bir rol oynar, kriptografik protokollerin güvenliği gizli anahtarlar, parolalar, başlatma vektörleri, gürültü, maskeleme vektörleri gibi dizileri üretmek için düzgün dağılıma sahip ve öngörülemeyen rastgele sayıların kullanılabilirliği varsayımına dayanır. Gerçek Rastgele Sayı Üreteçleri (GRSÜ'ler), çeşitli fiziksel olgulardan (radyoaktif bozunma, termal gürültü ve atmosferik gürültü gibi) rastgele sayılar üretirler ve bu üretim doğası gereği rastgele olarak kabul edilir. fakat pratik uygulamalarda, rastgele sayı üreteçleri bazen başarısız olur ve düşük entropili çıktılar üretir, bu da güvenlik açıklarına yol açar. Genel olarak gözlemlendiği üzere, Gerçek Rastgele Sayı Üreteçleri (GRSÜ) çıktılarında istatistiksel sapma ve bağımlılıklar bulunmaktadır ve bu nedenle doğrudan kriptografik amaçlar için kullanılmaya uygun değildirler. Kriptografik uygulamalar için uygun rastgele sayı üretme ve test metotları konusunda standartlar ve kılavuzlar mevcuttur. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-90 serisi, kriptografik uygulamalar için rastgele sayı üretme konusunda kılavuzlar ve öneriler sunmakta, istatistiksel rastgelelik testleri ve 10 kara kutu entropi tahmin yöntemi tanımlamaktadır. Bu tezde, NIST SP 800-90B entropi tahmin yöntemlerinin etkinliğini ve sınırlamalarını, bilinen entropili simüle edilmiş rastgele sayılar kullanarak deneysel olarak değerlendirmekte, bu tahmin edicilerin doğruluğu, entropi tahminleri arasındaki korelasyon ve deterministik dönüşümlerin tahmin ediciler üzerindeki etkileri üzerine gözlemler yapılmaktadır. Çıktıların öngörülemezliğini anlamak için entropilerini doğru bir şekilde tahmin etmek önemlidir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-90B, basit frekans tabanlı tahmin edicilerden daha gelişmiş yaklaşımlara kadar uzanan on adet minimum entropi tahmin edicisini belirlemektedir. Her tahmin edicinin belirli varsayımları vardır ve bu da onları farklı kaynak türlerini değerlendirmeye uygun hale getirir. Bu tahminlerin minimumunun, GRSÜ'nin minimum entropisi olduğu varsayılır. Bu tezde, bazı bağımlılıklar içerebilecek çıktıları değerlendirmek için uygun olduğu öngörülen indeks-değer çakışması tahmini adı verilen yeni bir entropi tahmin yöntemi tanımlanmaktadır ve yöntemin etkinliğini gösteren bazı deneysel sonuçlar sunulmaktadır. Ek olarak, GRSÜ'leri çalışmaları sırasında sıcaklık, nem vb. gibi dış koşullardan etkilenebilir. Sağlık testleri, çalışma sürecindeki beklenmedik değişiklikleri ve gürültü kaynağı tarafından üretilen entropi miktarındaki dramatik değişiklikleri tespit etmek için tanımlanan GRSÜ'nin gürültü kaynağının bileşeni olarak tanımlanmaktadır. Çalışmalar kapsamında literatürde bulunan sağlık testi paketleri incelenmiş ve ağırlık, öbek , 1-uzunluğunda öbekler ve örtüşen kalıplar rastgele değişkenlerini kullanarak kriptografik GRSÜ'leri için bir sağlık testi paketi tanımlanmıştır, test paketi için önerilen parametreler ve deneysel sonuçlar sunulmaktadır.

Özet (Çeviri)

Random numbers play a crucial role in cryptography since the security of cryptographic protocols relies on the assumption of the availability of uniformly distributed and unpredictable random numbers to generate secret keys, passwords, initialization vectors, nonces, salt, etc. True Random Number Generators (TRNGs) extract random numbers from physical processes (such as radioactive decay, thermal noise, and atmospheric noise) that are inherently unpredictable. However, real-world random number generators sometimes fail and produce outputs with low entropy, leading to security vulnerabilities. It is commonly observed that the TRNG outputs have statistical biases and dependencies that make them unsuitable to be directly used for cryptographic purposes. There are some standards and guidelines on generating and testing random numbers that are suitable for cryptographic applications. The National Institute of Standards and Technology (NIST) Special Publication (SP) 800-90 series provide guidelines and recommendations for generating random numbers for cryptographic applications and describes statistical randomness testing, estimating min-entropy with 10 black-box entropy estimation methods. In this thesis, we evaluate the effectiveness and limitations of the SP 800-90B methods by exploring the accuracy of these estimators using simulated random numbers with known entropy, investigating the correlation between entropy estimates, and studying the impacts of deterministic transformations on the estimators. To understand the unpredictability of the outputs, it is important to estimate their entropy accurately. The National Institute of Standards and Technology (NIST) Special Publication (SP) 800-90B specifies ten min-entropy estimators ranging from simple frequency-based estimators to more advanced approaches. Each estimator has specific assumptions, making them suitable for different types of sources. The minimum of these estimates is assumed to be the min-entropy of the TRNG. We propose a new entropy estimator (estimates min-entropy and also Shannon entropy) called index-value coincidence estimate that is suitable for outputs that might include some dependencies and we also provide some experimental results that demonstrate the effectiveness of the estimator. Additionally, TRNGs may be affected by outside conditions such as temperature, humidity, etc. Health tests are an integral part of the noise source of TRNG, defined to detect unexpected changes in the working process and dramatic changes in the amount of entropy generated by the noise source. Existing health test suites are examined, and a health test suite for cryptographic TRNGs is introduced by using random variables weight, run, runs of length 1 and overlapping templates. Some suggested parameters and experimental results are given.

Benzer Tezler

  1. Tez No

    569750

    Sel risk endeksinin belirlenmesi: Yeşilırmak havzası örneği

    Determination of flood risk index: Yesilirmak basin

    EZGİ NUR MENTEŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞİNASİ KAYA

  2. Tez No

    169432

    Tremor işaretlerinin sınıflandırılması

    Classification of tremor signals

    SERDAR DEMİRAĞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Elektrik ve Elektronik MühendisliğiEge Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. MEHMET ENGİN

  3. Tez No

    152022

    Analysis of observed chaotic data

    Gözlenmiş kaotik işaretlerin analizi

    MEHMET EMRE ÇEK

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Elektrik ve Elektronik Mühendisliğiİzmir Yüksek Teknoloji Enstitüsü

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ACAR SAVACI

  4. Tez No

    510818

    Karışımlı model yaklaşımının sınıflandırma amaçlı kullanılması

    Use of mixture model approach for classification

    YILDIZ BORA

    Doktora

    Türkçe

    Türkçe

    2018

    İstatistikVan Yüzüncü Yıl Üniversitesi

    Zootekni Ana Bilim Dalı

    PROF. DR. ABDULLAH YEŞİLOVA

  5. Tez No

    199684

    Bınary karışımlı lojistik regresyon

    Binary mixture logistic regression

    YILMAZ KAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    BiyoistatistikYüzüncü Yıl Üniversitesi

    Zootekni Ana Bilim Dalı

    Y.DOÇ.DR. ABDULLAH YEŞİLOVA

Geri Dön