Генератор псевдослучайных чисел ANSI X9.17

Один из наиболее сильных генераторов псевдослучайных чисел описан в ANSI X9.17. В число приложений, использующих эту технологию, входят приложения финансовой безопасности и PGP.

Алгоритмом шифрования является тройной DES. Генератор ANSI X9.17 состоит из следующих частей:

1. Вход: генератором управляют два псевдослучайных входа. Один является 64-битным представлением текущих даты и времени, которые изменяются каждый раз при создании числа. Другой является 64-битным начальным значением; оно инициализируется некоторым произвольным значением и изменяется в ходе генерации последовательности псевдослучайных чисел.

2. Ключи: генератор использует три модуля тройного DES. Все три используют одну и ту же пару 56-битных ключей, которая должна держаться в секрете и применяться только для генерации псевдослучайного числа.

3. Выход: выход состоит из 64-битного псевдослучайного числа и 64-битного значения, которое будет использоваться в качестве начального значения при создании следующего числа.

Рис. 3.15.Генератор псевдослучайных чисел ANSI X9.17

DTi - значение даты и времени на начало i-ой стадии генерации.

Vi - начальное значение для i-ой стадии генерации.

Ri - псевдослучайное число, созданное на i-ой стадии генерации.

K1, K2 - ключи, используемые на каждой стадии.

Тогда:

Схема включает использование 112-битного ключа и трех EDE-шифрований. На вход подаются два псевдослучайных значения: значение даты и времени и начальное значение очередной итерации, на выходе создаются начальное значение для следующей итерации и очередное псевдослучайное значение. Даже если псевдослучайное число R_i будет скомпрометировано, вычислитьV_i+1 из R_i невозможно, и, следовательно, следующее псевдослучайное значение R_i+1, так как для получения V_i+1дополнительно выполняются три операции EDE.

 

Тема 4.

Разработка Advanced Encryption Standard (AES)