Универсальный метод построения решающих правил с использованием сверточных нейронных сетей для анализа генераторов псевдослучайных последовательностей на основе итеративных блочных шифров
ВВЕДЕНИЕ 4 Глава 1 15
1.1 Статистические исследования над псевдослучайными последовательностями 15
1.2 Генераторы псевдослучайных последовательностей на основе итеративных блочных шифров 24
1.3 Итеративные легковесные генераторы 28
1.4 Современное применение технологий машинного обучения 31
ВЫВОДЫ 40
Глава 2 42
2.1 Постановка задачи 42
2.2 Описание универсального метода построения решающих правил MLSA46
2.3 Теоретическое обоснование метода MLSA 59
ВЫВОДЫ 61
Глава 3 63
3.1 Постановка задачи 63
3.2 Тестирование итеративных генераторов с помощью метода MLSA 67
3.3 Проверка достоверности полученных результатов с помощью алгоритма Grad CAM 75
3.4 Система «УНИБЛОКС-2015» 77 3.5 Реализация и применение решающих правил тестом «стопка книг» 89
3.6 Применение решающих правил на примере теста «Адаптивный критерий χ2» 94
3.7 Применение решающих правил на примере тестов NIST 97
ВЫВОДЫ
2
110
ЗАКЛЮЧЕНИЕ 111 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 113
ПРИЛОЖЕНИЕ А ПРИЛОЖЕНИЕ Б ПРИЛОЖЕНИЕ В ПРИЛОЖЕНИЕ Г ПРИЛОЖЕНИЕ Д ПРИЛОЖЕНИЕ Е ПРИЛОЖЕНИЕ З ПРИЛОЖЕНИЕ И ПРИЛОЖЕНИЕ К ПРИЛОЖЕНИЕ Л ПРИЛОЖЕНИЕ М
Актуальность и степень разработанности проблемы.
Псевдослучайные последовательности имеют большое значение при решении многих задач, связанных с исследованием информационных моделей, анализом функционирования программно-аппаратных средств, обеспечением высоконадежной обработки информации, в том числе для целей ее передачи, хранения и защиты.
Особым классом генераторов псевдослучайных последовательностей являются генераторы с итеративной структурой, формирующие очередное псевдослучайное число посредством повторения относительно простого преобразования, называемого раундом, над входными данными несколько раз. Зачастую такие генераторы разрабатываются на основе итеративных блочных шифров в режиме счетчика (CTR).
Оценка качества генераторов обычно осуществляется через применение методов обнаружения закономерностей и отклонений от случайности полученных псевдослучайных последовательностях. Выбор подходов к построению решающих правил для обнаружения таких закономерностей обусловлен итеративной структурой рассматриваемых генераторов. Для этого разрабатываются специальные решающие правила на основе так называемых различителей, предназначенных для распознавания псевдослучайных последовательностей, получаемых после разного количества раундов. При этом важной задачей является поиск максимального количества раундов, при котором такие правила способны отличить разные раунды друг от друга. Эффективные решающие правила на основе различителей представляют научный интерес как сами по себе, так и в комплексе, когда на их основе создаются алгоритмы вычисления неизвестных параметров генератора. В случае применения блочного шифра это могут быть секретные ключи.
4
Методы построения решающих правил на основе различителей можно условно разделить на два класса: аналитические и эмпирические (в основном статистические). Многие аналитические методы базируются на выявлении дифференциальных, линейных или интегральных признаков, описывающих свойства псевдослучайной последовательности после заданного числа раундов. Затем обнаружение закономерностей осуществляется через выявление этих свойств в сгенерированной последовательности.
Большой вклад в развитие аналитических методов построения решающих правил на основе различителей внесли зарубежные ученые A. Shamir, E. Biham, A. Biruykov, B. Schneier, M. Matsui, D. Wagner и др. Ими предложены разнообразные подходы к построению различителей, а также алгоритмы, позволяющие вычислять на их основе ключи шифрования. Аналитические подходы характерны тем, что позволяют строить атаки на достаточно большое количество раундов, давая возможность находить уязвимости, которые проявляются только на огромных выборках или при использовании алгоритмов, требующих огромных вычислительных ресурсов, недоступных на практике (например, порядка 2128 элементарных операций или байт оперативной памяти). Однако поскольку используемые в различителях признаки тесно связаны с конкретными шифрами, то аналитически построенные решающие правила не являются универсальными и эффективны только для целевого шифра.
Помимо аналитических методов построения решающих правил для обнаружения закономерностей в псевдослучайных последовательностях, полученных при помощи генераторов на основе итеративных блочных шифров, могут использоваться эмпирические статистические методы. В рамках таких методов решающие правила строятся на основе критериев, позволяющих отличить последовательность от случайной в ходе экспериментов на выборках, размер которых приемлем для расчетов. Так, в работах L. Knudsen предложена и для некоторых генераторов
псевдослучайных последовательностей успешно применена универсальная 5
методика вычисления неизвестных параметров генератора, где в качестве различителя выступает статистический критерий хи-квадрат. Для малого числа раундов, когда для распознавания отклонения от равномерного распределения достаточно выборок, размеры которых относительно невелики, атака осуществляется экспериментально, а для большего числа раундов размер необходимой выборки экстраполируется аналитически на основе полученных экспериментальных данных.
Достоинством решающих правил на основе статистических различителей является их универсальность, проявляющаяся в том, что по одной и той же схеме можно проанализировать серию генераторов псевдослучайных последовательностей без детального учета индивидуальных особенностей архитектуры каждого из них. При этом необходимость проведения экспериментальных расчетов накладывает ограничения на размер выборки, которую возможно обработать. Применение машинного обучения имеет потенциал добиться снижения размера выборки за счет более тонкого анализа паттернов, встречающихся в псевдослучайных последовательностях, полученных при варьируемом количестве раундов итеративного блочного шифра, на котором основан генератор.
Кроме того, решающие правила на основе статистических различителей далеко не всегда способны обнаруживать сложные паттерны в проверяемых выборках и использовать это при выявлении отклонений от случайности. Обычно решение принимается на базе интегральных накопительных характеристик, обновляемых после обработки очередного выборочного элемента, но не учитывающих многие корреляции.
Машинное обучение позволяет решать широкий спектр задач по реализации систем поддержки принятия решений, прогнозированию, оптимизации и распознаванию образов. Эти технологии уже применялись к исследованию генераторов псевдослучайных последовательностей на основе итеративных блочных шифров, однако в основном такие методы используют
не только сгенерированные псевдослучайные числа, но и требуют 6
дополнительных данных, полученных через побочные каналы (см. работы L. Lerman, G. Bontempi, B. Hettwer, S. Gehrer и др.).
M. Bernardi, P. Malacaria и др. показали, что глубокая нейронная сеть способна обучиться генерировать псевдослучайные последовательности так, чтобы они отвечали требованиям информационной безопасности и проходить ряд тестов на случайность. Наиболее эффективные решающие правила для обнаружения отклонений от случайности, вызванных скрытой в стего-изображениях информации, также активно используют именно машинное обучение, в частности, метод опорных векторов и ансамблевые классификаторы (см. работы J. Fridrich, A. Ker, M. Goljan, T. Pevny, J. Kodovsky, R. Bohme и др.). Такая информация может быть обнаружена за счет того, что она, хотя и незначительно, но нарушает статистические связи между соседними пикселями стего-контейнера.
Таким образом, применение методов машинного обучения имеет потенциал их использования в разработке решающих правил для обнаружения закономерностей и отклонений от случайности в псевдослучайных последовательностях, которые, с одной стороны, обладают универсальностью, а с другой – учитывают внутреннюю структуру итеративных генераторов.
Рабочая гипотеза исследования. Решающие правила на основе сверточных нейронных сетей могут позволить обнаруживать закономерности и отклонения от случайности в псевдослучайных последовательностях, полученных посредством генераторов на основе итеративных блочных шифров более эффективно, чем универсальные решающие правила на базе статистических тестов.
Целью диссертационной работы является разработка универсального метода построения решающих правил на основе сверточных нейронных сетей для обнаружения закономерностей и отклонений от случайности в псевдослучайных последовательностях, полученных посредством
генераторов, созданных на основе итеративных блочных шифров. 7
Для достижения цели решались следующие задачи:
1. Разработать алгоритм обработки псевдослучайных последовательностей для представления их в формате, пригодном для обучения нейронной сети.
2. Разработать, алгоритмически описать и математически обосновать метод построения решающих правил для обнаружения закономерностей и отклонений от случайности в псевдослучайных последовательностях, полученных при помощи генераторов на базе блочных шифров.
3. Создать программные реализации разработанных алгоритмов и применить их к экспериментальному исследованию генераторов псевдослучайных последовательностей на базе современных итеративных блочных шифров; сравнить полученные результаты с результатами анализа псевдослучайных последовательностей посредством универсальных решающих правил на основе статистических тестов.
4. Определить параметры генераторов на базе итеративных блочных шифров, обеспечивающие неотличимость полученных псевдослучайных последовательностей от равномерно распределенных случайных величин.
Объектом исследования являются генераторы псевдослучайных последовательностей на основе итеративных блочных шифров.
Предметом исследования являются решающие правила для обнаружения закономерностей в псевдослучайных последовательностях, полученных посредством генераторов с итеративной структурой.
Методы исследований. Методы машинного обучения, сверточные нейронные сети; аппарат теории вероятностей и математической статистики; технологии структурного и объектно-ориентированного программирования; инструментарий графического моделирования и визуализации данных.
Научная новизна диссертационной работы заключается в следующем.
1. Предложен и теоретически обоснован новый метод построения решающих правил на основе свѐрточных нейронных сетей для обнаружения закономерностей в псевдослучайных последовательностях, полученных с
8
помощью итеративных генераторов. В отличие от аналитических подходов, которые предполагают анализ внутренней структуры конкретного генератора и поэтому не применимы к другим, новый метод универсален и позволяет строить решающие правила для любых итеративных генераторов. В то же время, в отличие от многих универсальных правил, основанных на статистических критериях и обрабатывающих выборочные значения отдельно друг от друга, нейронная сеть принимает для анализа всю выборку целиком, что дает возможность более точного обнаружения закономерностей.
2. Экспериментально подтверждена эффективность построенных решающих правил применительно к генераторам псевдослучайных чисел, основанных на итеративных блочных шифрах в режиме счетчика. Для ряда генераторов построенные решающие правила позволяют достичь лучших результатов по сравнению со статистическими тестами, в том числе, базирующимися на адаптивных кодах и структурах («стопка книг», порядковый тест и адаптивный критерий хи-квадрат) и др. В частности, решающие правила позволяют обнаруживать закономерности (отклонения от равномерного распределения) при меньших объемах выборок и при большем количестве итераций генератора.
3. В результате применения построенных решающих правил для ряда генераторов на основе современных итеративных блочных шифров уточнены существующие оценки минимального количества итераций (раундов), которое требуется для обеспечения удовлетворительных статистических свойств псевдослучайных последовательностей, а также впервые получены новые оценки для тех генераторов, для которых таких оценок не существовало.
Положения, выносимые на защиту.
1. Метод построения универсальных решающих правил для обнаружения закономерностей в псевдослучайных последовательностях.
9
2. Теоретическое обоснование предложенного метода и результаты экспериментального исследования, подтверждающие его эффективность.
3. Оценки минимального количества раундов, требуемого для обеспечения удовлетворительных статистических свойств псевдослучайных последовательностей, полученных с помощью итеративных генераторов на основе блочных шифров.
4. Созданный на основе предложенного метода программный комплекс для анализа псевдослучайных последовательностей, полученных при помощи итеративных генераторов, основанных на блочных шифрах.
Теоретическая значимость. Разработан новый универсальный метод построения решающих правил на основе сверточных нейронных сетей для анализа генераторов псевдослучайных последовательностей на основе итеративных блочных шифров. Метод имеет перспективу быть развитым в общий подход построения решающих правил для анализа любых генераторов на основе итеративных алгоритмов, в том числе хеш-функций и других.
Практическая значимость работы. Разработан программный комплекс для статистического анализа генераторов псевдослучайных последовательностей на базе итеративных блочных шифров при помощи решающих правил на основе сверточных нейронных сетей и универсальных статистических тестов. Для ряда генераторов определены параметры, обеспечивающие удовлетворительные статистические свойства получаемых псевдослучайных последовательностей и отсутствие закономерностей в них. Получены два свидетельства о регистрации программ для ЭВМ в Федеральной службе по интеллектуальной собственности.
Результаты диссертационной работы используются в образовательном процессе кафедры информационных технологий ФГБОУ ВО НГУЭУ и факультета информационных технологий ФГАОУ ВО НГУ, а также в практической деятельности компании «Акстел-Безопасность» и Научно-
исследовательского института технологий (НИИ ИКТ).
информационно-коммуникационных
10
Достоверность результатов обеспечена корректностью постановок задач, математическими доказательствами теоретических утверждений, экспериментальной проверкой теоретических результатов, сравнением полученных экспериментальных данных с эталонными. Соответствие диссертации паспорту научной специальности.
Содержание диссертации соответствует п. 5 («Разработка и исследование моделей и алгоритмов анализа данных, обнаружения закономерностей в данных и их извлечениях; разработка и исследование методов и алгоритмов анализа текста, устной речи и изображений»), п.7 («Разработка методов распознавания образов, фильтрации, распознавания и синтеза изображений, решающих правил. Моделирование формирования эмпирического знания»), п. 11 («Разработка методов обеспечения высоконадежной обработки информации и обеспечения помехоустойчивости информационных коммуникаций для целей передачи, хранения и защиты информации; разработка основ теории надежности и безопасности использования информационных технологий»).
Апробация работы. Результаты диссертации докладывались и обсуждались на следующих конференциях и семинарах: XIV Международная научно-практическая конференция «Информационная безопасность», Таганрог (2015); Всероссийская конференция молодых ученых по математическому моделированию и информационным технологиям (2015, 2019 – получен диплом победителя конференции); Всероссийская научная конференция молодых ученых «Наука. Технологии. Инновации» (2015, 2016); Международная научная студенческая конференция МНСК, (2016, 2017); Научная сессия ИТФ НГУЭУ, секция «Информационная безопасность и защита информации», Новосибирск, (2015, 2016); конф. «Информационные технологии» в рамках науч. сессии НГУЭУ (2017, 2018); Конференция «Актуальные направления научной мысли: проблемы и перспективы», Новосибирск (2018); 18 Всероссийская конференция «Сибирская научная
школа-семинар с международным участием “Компьютерная безопасность и 11
криптография”» SIBECRYPT’19 (2019); 2019 International Multi-Conference on Engineering, Computer and Information Sciences (SIBIRCON), Новосибирск (2019); Международная научно-практическая конференция «Распределенные информационно-вычислительные ресурсы: Цифровые двойники и большие данные» (DICR 2019), Новосибирск (2019);19 Всероссийская конференция «Сибирская научная школа-семинар с международным участием “Компьютерная безопасность и криптография”» SIBECRYPT’20 (2020);
Научный семинар «Криптография и криптоанализ» (рук. к.ф.-м.н. Н.Н. Токарева, ИМ им. С.Л. Соболева СО РАН), 2018, 2019; Научный семинар Сибирского государственного университета телекоммуникаций и информатики (рук. д.т.н. А.Б. Мархасин), 2019; Объединенный семинар ИВТ СО РАН и НГУ «Информационные технологии» (рук. академик Ю.И. Шокин и к.ф.-м.н. А.В. Юрченко), 2020; Научный семинар кафедры «Комплексная защита информации» ОмГТУ (рук. д.т.н. П.С. Ложников), 2020.
Публикации.
По теме диссертации автором опубликовано 18 работ, из них 4 статьи в журналах, которые включены в перечень российских рецензируемых научных журналов и изданий для опубликования основных научных результатов диссертаций, 2 публикации в Scopus/WoS, 11 публикаций в материалах международных и всероссийских конференций, 2 свидетельства о государственной регистрации программы для ЭВМ. Общий объѐм публикаций составляет 4,36 п.л., авторский вклад – 3,62 п.л.
Объем и структура диссертации.
Диссертационная работа состоит из введения, 3 глав основного содержания, списка использованных источников из 107 наименований и 10 приложений. Общий объем диссертации 153 страницы (основное содержание изложено на 124 страницах), включая 21 иллюстрацию и 12 таблиц.
Помогаем с подготовкой сопроводительных документов
Хочешь уникальную работу?
Больше 3 000 экспертов уже готовы начать работу над твоим проектом!
4.7 (46 отзывов)
5 (158 отзывов)
4.6 (71 отзыв)
5 (174 отзыва)
4.9 (37 отзывов)
5 (9 отзывов)
4.8 (105 отзывов)
4.2 (13 отзывов)
5 (44 отзыва)
