Пристрій формування послідовностей псевдовипадкових чисел

Реферат: Пристрій формування послідовностей псевдовипадкових чисел містить блок вводу ключових даних, блок формування початкових станів, блок скалярного множення точок еліптичної кривої, блок формування внутрішніх станів, блок формування вихідної послідовності та блок узгодження, блок рекурентного перетворення та блок додавання. Входи блока рекурентного перетворення підключено до виходу блока формування початкових станів та до виходу блока узгодження. Входи блока додавання підключено до виходу блока формування початкових станів, виходу блока узгодження, виходу блока формування внутрішніх станів та виходу блока рекурентного перетворення. Вихід блока додавання підключено до входу блока скалярного множення точок еліптичної кривої. UA 80375 U (12) UA 80375 U UA 80375 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до галузі криптографічного захисту інформації і може бути використана в засобах шифрування та генераторах послідовностей псевдовипадкових чисел у системах обробки інформації для розширення їх можливостей. Відомий пристрій формування послідовностей псевдовипадкових чисел [1], який містить блок вводу ключових даних, блок формування початкових станів, блок скалярного множення точок еліптичної кривої, блок формування внутрішніх станів, блок формування вихідної послідовності та блок узгодження. Недоліком пристрою є те, що він не дозволяє формувати послідовності псевдовипадкових чисел максимального періоду, що суттєво зменшує його ефективність та обмежує можливості щодо практичного використання. Найбільш близьким, до запропонованого технічним рішенням, вибраним як прототип, є пристрій формування послідовностей псевдовипадкових чисел [2], який містить блок вводу ключових даних, блок формування початкових станів, блок скалярного множення точок еліптичної кривої, блок формування внутрішніх станів, блок формування вихідної послідовності та блок узгодження, причому вхід пристрою підключено до входу блока вводу ключових даних, вихід якого підключено до входу блока формування початкових станів. Вихід блока формування початкових станів підключено до входу блока скалярного множення точок еліптичної кривої, вихід якого підключено до входу блока формування внутрішніх станів. Вихід блока формування внутрішніх станів підключено до входу блока формування вихідної послідовності та до входу блока скалярного множення точок еліптичної кривої. Виходом пристрою є вихід блока формування вихідної послідовності, а окремі виходи блока узгодження підключено до окремих входів блока вводу ключових даних, блока формування початкових станів, блока скалярного множення точок еліптичної кривої, блока формування внутрішніх станів та блока формування вихідної послідовності відповідно. Недоліком пристрою-прототипу є те, що він не дозволяє формувати послідовності псевдовипадкових чисел максимального періоду, що суттєво зменшує його ефективність та обмежує можливості щодо практичного використання. В основу корисної моделі поставлена задача створити пристрій формування послідовностей псевдовипадкових чисел, який, за рахунок додаткового введення блока рекурентного перетворення та блока додавання, у сукупності із використанням перетворень у групі точок еліптичної кривої дозволить формувати послідовності псевдовипадкових чисел максимального періоду, що підвищить його ефективність та розширить можливості щодо практичного використання. Поставлена задача вирішується за рахунок того, що у пристрій-прототип, який містить, блок вводу ключових даних, блок формування початкових станів, блок скалярного множення точок еліптичної кривої, блок формування внутрішніх станів, блок формування вихідної послідовності та блок узгодження додатково введено блок рекурентного перетворення та блок додавання, причому входи блока рекурентного перетворення підключено до виходу блока формування початкових станів та виходу блока узгодження. Входи блока додавання підключено до виходу блока формування початкових станів, виходу блока узгодження, виходу блока формування внутрішніх станів та виходу додатково введеного блока рекурентного перетворення. Вихід блока додавання підключено до входу блока скалярного множення точок еліптичної кривої. Додатково введений блок рекурентного перетворення реалізується таким чином, що формована на його виході послідовність чисел yi=L(xi) має максимальний період. Блок рекурентного перетворення може бути реалізовано, наприклад, за допомогою лінійних рекурентних регістрів зі зворотними зв'язками [3]. Технічний результат, який може бути отриманий при здійснені корисної моделі полягає у формуванні послідовності псевдовипадкових чисел максимального періоду з використанням перетворень у групі точок еліптичної кривої, що підвищує ефективність та розширює його можливості. На кресленні наведена структурна схема запропонованого пристрою. Запропонований пристрій формування послідовностей псевдовипадкових чисел містить блок вводу ключових даних, блок формування початкових станів, блок скалярного множення точок еліптичної кривої, блок формування внутрішніх станів, блок формування вихідної послідовності, блок узгодження, блок рекурентного перетворення та блок додавання. Вхід пристрою підключено до входу блока вводу ключових даних, вихід якого підключено до входу блока формування початкових станів. Виходи блока формування початкових станів підключено до входу блока рекурентного перетворення та до входу блока додавання. Вихід блока рекурентного перетворення підключено до входу блока додавання, вихід якого підключено до входу блока скалярного множення точок еліптичної кривої. Вихід блока скалярного множення 1 UA 80375 U 5 10 15 20 25 30 35 40 точок еліптичної кривої підключено до входу блока формування внутрішніх станів, вихід якого підключено до входу блока формування вихідної послідовності та до входу блока додавання. Виходом пристрою є вихід блока формування вихідної послідовності, а окремі виходи блока узгодження підключено до окремих входів блока вводу ключових даних, блока формування початкових станів, блока скалярного множення точок еліптичної кривої, блока формування внутрішніх станів, блока формування вихідної послідовності, блока рекурентного перетворення та блока додавання, відповідно. Робота запропонованого пристрою полягає у наступному. В блок вводу ключових даних вводиться послідовність Key, яка виступає у якості секретного ключа, та передається у блок формування початкових станів, який призначений для формування початкового значення х0 аргументу функції скалярного добутку точки еліптичної кривої f(х)=х·Р та рекурентного перетворення L(х). Сформований початковий стан х0 подається на вхід блока рекурентного перетворення. Результат рекурентного перетворення yі-1=L(xi-1) (на першій ітерації i=1), як і сформований початковий стан х0, подається на вхід блока додавання. У блоці додавання обчислюється значення (х i-1+L(xi-1)), отриманий результат подається на вхід блока скалярного множення точок еліптичної кривої. У блоці скалярного множення точок еліптичної кривої розраховується значення Qi=(xi-1+L(xi))·P, яке подається на вхід блока формування внутрішніх станів. 1 В блоці формування внутрішніх станів виконується функціональне перетворення хi=φ(Qi)=φ(f(хi-1+yi-1))=φ((хi-1+L(хi-1))·Р), виходом якого є нове значення внутрішнього стану хi, яке подається на вхід блока формування вихідної послідовності та на вхід блока додавання. В блоці формування вихідної послідовності зі значення xi зчитується найменш значущій біт даних (біт парності), який подається на вихід пристрою як елемент псевдовипадкової послідовності. Наступна ітерація роботи пристрою починається з подання з виходу блока формування внутрішніх станів значення хi - на вхід блока додавання та з виходу блока рекурентного перетворення значення yi, після чого описані вище операції повторюються. Блок узгодження призначений для погодження роботи окремих блоків пристрою та управління процесом формування псевдовипадкової послідовності. Пристрій зупиняє свою роботу за командою блока узгодження (зупинку можна здійснити на кожному кроці). ДЖЕРЕЛА ІНФОРМАЦІЇ: 1. Elaine Barker and John Kelsey, Recommendation for random number generation using deterministic random bit generators, National Institute of Standards and Technology, March 2007, 124 p. http://csrc.nist.gov/publications/nistpubs/800-90A/SP800-90A.pdf 2. Кузнецов О.О., Ковтун В.Ю., Рябуха Ю.В. Методи формування псевдовипадкових послідовностей із застосуванням криптографічних перетворень на еліптичних і гіпереліптичних кривих. // Труды научно-технической конференции с международным участием "Компьютерное моделирование в наукоемких технологиях", Часть 2, 18-21 травня 2010 року. - X.: ХНУ ім. В.Н. Каразіна - 2010. - С. 142-144. 3. Alfred J. Menezes, Paul С. van Oorschot, Scott A. Vanstone. Handbook of Applied Cryptography-CRC Press, 1997.-794 p. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 45 50 55 Пристрій формування послідовностей псевдовипадкових чисел, який містить блок вводу ключових даних, блок формування початкових станів, блок скалярного множення точок еліптичної кривої, блок формування внутрішніх станів, блок формування вихідної послідовності та блок узгодження, який відрізняється тим, що додатково введено блок рекурентного перетворення та блок додавання, причому входи блока рекурентного перетворення підключено до виходу блока формування початкових станів та до виходу блока узгодження, входи блока додавання підключено до виходу блока формування початкових станів, виходу блока узгодження, виходу блока формування внутрішніх станів та виходу блока рекурентного перетворення, вихід блока додавання підключено до входу блока скалярного множення точок еліптичної кривої. 2 UA 80375 U Комп’ютерна верстка М. Мацело Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3