Öz
Rasgele sayı dizileri, günümüz modern kriptografik sistemlerin kritik öneme sahip tasarım bileşenleridir. Kriptografik protokollerde gizlilik, karmaşıklık ve sürdürülebilir bir güvenlik anlayışının rasgele sayılar üzerinden tesis edildiği düşünüldüğünde, kriptografi ile rasgelelik arasında kuvvetli bir bağın oluştuğu görülebilir. Bu sayıların elde edilmesine kaynaklık eden rasgeleliğin niteliği ve matematiksel yöntemlerle garanti edilebilen nicel özellikleri, kriptografik sistemlerinin performansı üzerinde belirleyici bir öneme sahiptir. Dolayısıyla rasgele sayıların elde edildiği ve rasgele sayı üreteci (RSÜ) olarak da özelleştirilmiş uygun tasarım bileşenlerinin seçimi ve değerlendirmesi kriptografik güvenlik açısından önemli ve zorlu bir görevdir. Zira RSÜ’ nin rasgele sayılar üzerinde yol açacağı güvenlik kusurları kriptografik sistemi bütünüyle olası saldırılara karşı savunmasız bırakacaktır. Rasgele sayı dizilerinin istatistiksel özelliklerinin tanımlanması, diğer bir deyişle bu sayı dizilerinin kriptografik amaçlar için kullanılabilirliğini doğrulamak için istatistiki testler kullanılmaktadır. Bu çalışmada kriptolojik RSÜ’ ler için önemli bir değerlendirme kriteri gerçek rasgelelik kavramı ele alınmış ve bu kavramla bağlantılı istatistiki nicel gereksinimler açıklanmıştır. Bu kapsamda bias, korelasyon, entropi, ki-kare ve standart sapma olmak üzere beş farklı istatistiki test yöntemi kullanılmıştır. Çalışma içerisinde matematiksel tanımlarına yer verilen bu testler aynı zamanda FPGA tabanlı gerçek rasgele üretilmiş sayı dizilerine uygulanarak, elde edilen sonuçlar kriptografik gereksinimler doğrultusunda analiz edilmiştir. Literatürde bu maksatla kullanılan çoklu test paketlerinin yanı sıra, sunulan yöntemler ile de rasgelelik doğrulaması için geçerli ve güvenilir sonuçların elde edilebileceğini düşünmekteyiz.
Anahtar Kelimeler
Rasgelelik rasgele sayılar kriptografi rasgele sayı üreteçleri istatistiki rasgelelik testleri.
Etik Beyan
-
Destekleyen Kurum
-
Proje Numarası
-
Teşekkür
-
Kaynakça
- [1]. C. K. Koc, Cryptographic Engineering, Springer, Signals and Communication Theory, Berlin. DOI: 10.1007/978-0-387-71817-0_2, 2009.
- [2]. A. M. Garipcan, E. Erdem, “Hardware implementation of chaotic zigzag map based bitwise dynamical PRNG on FPGA”, Informacije MIDEM, vol. 50(4), pp. 243-254, 2020
- [3]. I. Cicek, A. E. Pusane, G. Dündür, “Random number generation using field programmable analog array implementation of logistic map”, In 2013 21st Signal Processing and Communications Applications Conference (SIU) (pp. 1-4). IEEE, 2013 [4]. G.C. Bilginer, “Kriptoloji”, Tubitak Bilim ve Teknik Dergisi, cilt 55(658), ss. 16-3, 2022. [5]. F. Özkaynak, “Kriptolojik Rasgele Sayı Üreteçleri”, Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, cilt 8(2), ss. 37-45, 2015
- [6]. K. Marton, A. Suciu, I. Ignat, “Randomness in digital cryptography: A survey”, Rom. J. Inf. Sci. Technol, vol. 13(3), pp. 219-240. 2010
- [7]. V. Fischer, M. Deutschmann, S. Lattacher, …., G. Battum, “Report on Selected TRNG and PUF Principles”, HECTOR Project Technichal Report D2.1, UJM (Université Jean Monnet), 2016
- [8]. A. J. Acosta, T. Addabbo, E. Tena‐Sánchez, “Embedded electronic circuits for cryptography, hardware security and true random number generation: an overview”, International Journal of Circuit Theory and Applications, vol. 45(2), pp. 145-169, 2017
- [9]. W. Schindler, W. Killmann, “Evaluation criteria for true (physical) random number generators used in cryptographic applications” In International Workshop on Cryptographic Hardware and Embedded Systems (pp. 431-449). Springer, Berlin, Heidelberg, 2022
- [10]. K. Wold, Security properties of a class of true random number generators in programmable logic. PhD Thesis, Faculty of Computer Science and Media Technology, Gjøvik University College, 2011
- [11]. E. Avaroğlu, T. Tuncer, A. B. Özer, B. Ergen, M. Türk, “A novel chaos-based post-processing for TRNG” Nonlinear Dynamics, vol. 81(1), pp. 189-199, 2015
- [12]. H. Demirhan, N. Bitirim, “Statistical testing of cryptographic randomness” İstatistikçiler Dergisi: İstatistik ve Aktüerya, cilt 9(1), ss. 1-11, 2016
- [13]. A. M. Garipcan, E. Erdem, “A gigabit TRNG with novel lightweight post-processing method for cryptographic applications” The European Physical Journal Plus, vol.137(4), pp. 1-26, 2022
- [14]. I. Vattulainen, “New tests of random numbers for simulations in physical systems” arXiv preprint cond-mat/9411062, 1994
- [15]. O. Bahadır, H. Türkmençalıkoğlu, “Bilgi Kuramında Shannon Entropisi ve Uygulamaları”, Avrupa Bilim ve Teknoloji Dergisi, cilt (32), ss. 491-497, 2021
- [16]. O. Kocak, F. Sulak, A. Doğanaksoy, U.G.U.Z Muhiddin, “Modifications of Knuth randomness tests for integer and binary sequences” Communications Faculty of Sciences University of Ankara Series A1 Mathematics and Statistics, vol. 67(2), pp. 64-81, 2018
- [17]. M. Bar-Hillel, W. A. Wagenaar, “The perception of randomness”, Advances in applied mathematics, vol. 12(4), pp. 428-454, 1991
- [18]. A. M. Gari̇pcan, E. Erdem, “Design, FPGA implementation and statistical analysis of a high-speed and low-area TRNG based on an AES s-box post-processing technique” ISA transactions, vol. 117, pp. 160-171, 2021 [19]. A. J. Menezes, P.C. Van Oorschot, , S. A. Vanstone, “Handbook of applied cryptography”, CRC press, 2018 [20]. C. Wheelan, “Çıplak İstatistik”, Buzdağı Yayınevi, Eryaman-Ankara, 2022
- [21]. L. F. Rojas-Muñoz, S. Sánchez-Solano, M. C. Martínez-Rodríguez, P. Brox, “True Random Number Generation Capability of a Ring Oscillator PUF for Reconfigurable Devices” Electronics, vol. 11(23), 4028, 2022
- [22]. F. Özkaynak, “Construction of robust substitution boxes based on chaotic systems” Neural Computing and Applications, vol. 31(8), pp. 3317-3326, 2019.
- [23]. F. Ozkaynak, F. “A novel random number generator based on fractional order chaotic Chua system”, Elektronika ir Elektrotechnika, vol. 26(1), pp. 52-57, 2020
- [24]. R. G. Brown, D. Eddelbuettel, D. Bauer, “Dieharder” Duke University Physics Department Durham, NC, 27708-0305, 2018
- [25]. L. E. Bassham, A. L. Rukhin, J. Soto, J. R. Nechvatal, M. E. Smid, E. B. Barker, ... S. Vo, “Sp 800-22 rev. 1a. a statistical test suite for random and pseudorandom number generators for cryptographic applications” National Institute of Standards and Technology, 2010
Ayrıntılar
| Birincil Dil | Türkçe |
|---|---|
| Konular | Yazılım Mühendisliği (Diğer) |
| Bölüm | Makaleler |
| Yazarlar | |
| Proje Numarası | - |
| Erken Görünüm Tarihi | 29 Mart 2024 |
| Yayımlanma Tarihi | |
| Gönderilme Tarihi | 1 Kasım 2023 |
| Kabul Tarihi | 22 Şubat 2024 |
| Yayımlandığı Sayı | Yıl 2024 Cilt: 15 Sayı: 1 |
