Kriptografide Rasgelelik Kavramı ve Gerçek Rasgele Sayı Üreteçlerinin Test Metodolojisi

Ali Murat Garıpcan; Ebubekir Erdem

doi:10.24012/dumf.1384343

Kriptografide Rasgelelik Kavramı ve Gerçek Rasgele Sayı Üreteçlerinin Test Metodolojisi

Öz

Rasgele sayı dizileri, günümüz modern kriptografik sistemlerin kritik öneme sahip tasarım bileşenleridir. Kriptografik protokollerde gizlilik, karmaşıklık ve sürdürülebilir bir güvenlik anlayışının rasgele sayılar üzerinden tesis edildiği düşünüldüğünde, kriptografi ile rasgelelik arasında kuvvetli bir bağın oluştuğu görülebilir. Bu sayıların elde edilmesine kaynaklık eden rasgeleliğin niteliği ve matematiksel yöntemlerle garanti edilebilen nicel özellikleri, kriptografik sistemlerinin performansı üzerinde belirleyici bir öneme sahiptir. Dolayısıyla rasgele sayıların elde edildiği ve rasgele sayı üreteci (RSÜ) olarak da özelleştirilmiş uygun tasarım bileşenlerinin seçimi ve değerlendirmesi kriptografik güvenlik açısından önemli ve zorlu bir görevdir. Zira RSÜ’ nin rasgele sayılar üzerinde yol açacağı güvenlik kusurları kriptografik sistemi bütünüyle olası saldırılara karşı savunmasız bırakacaktır. Rasgele sayı dizilerinin istatistiksel özelliklerinin tanımlanması, diğer bir deyişle bu sayı dizilerinin kriptografik amaçlar için kullanılabilirliğini doğrulamak için istatistiki testler kullanılmaktadır. Bu çalışmada kriptolojik RSÜ’ ler için önemli bir değerlendirme kriteri gerçek rasgelelik kavramı ele alınmış ve bu kavramla bağlantılı istatistiki nicel gereksinimler açıklanmıştır. Bu kapsamda bias, korelasyon, entropi, ki-kare ve standart sapma olmak üzere beş farklı istatistiki test yöntemi kullanılmıştır. Çalışma içerisinde matematiksel tanımlarına yer verilen bu testler aynı zamanda FPGA tabanlı gerçek rasgele üretilmiş sayı dizilerine uygulanarak, elde edilen sonuçlar kriptografik gereksinimler doğrultusunda analiz edilmiştir. Literatürde bu maksatla kullanılan çoklu test paketlerinin yanı sıra, sunulan yöntemler ile de rasgelelik doğrulaması için geçerli ve güvenilir sonuçların elde edilebileceğini düşünmekteyiz.

Anahtar Kelimeler

References

[1]. C. K. Koc, Cryptographic Engineering, Springer, Signals and Communication Theory, Berlin. DOI: 10.1007/978-0-387-71817-0_2, 2009.
[2]. A. M. Garipcan, E. Erdem, “Hardware implementation of chaotic zigzag map based bitwise dynamical PRNG on FPGA”, Informacije MIDEM, vol. 50(4), pp. 243-254, 2020
[3]. I. Cicek, A. E. Pusane, G. Dündür, “Random number generation using field programmable analog array implementation of logistic map”, In 2013 21st Signal Processing and Communications Applications Conference (SIU) (pp. 1-4). IEEE, 2013 [4]. G.C. Bilginer, “Kriptoloji”, Tubitak Bilim ve Teknik Dergisi, cilt 55(658), ss. 16-3, 2022. [5]. F. Özkaynak, “Kriptolojik Rasgele Sayı Üreteçleri”, Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, cilt 8(2), ss. 37-45, 2015
[6]. K. Marton, A. Suciu, I. Ignat, “Randomness in digital cryptography: A survey”, Rom. J. Inf. Sci. Technol, vol. 13(3), pp. 219-240. 2010
[7]. V. Fischer, M. Deutschmann, S. Lattacher, …., G. Battum, “Report on Selected TRNG and PUF Principles”, HECTOR Project Technichal Report D2.1, UJM (Université Jean Monnet), 2016
[8]. A. J. Acosta, T. Addabbo, E. Tena‐Sánchez, “Embedded electronic circuits for cryptography, hardware security and true random number generation: an overview”, International Journal of Circuit Theory and Applications, vol. 45(2), pp. 145-169, 2017
[9]. W. Schindler, W. Killmann, “Evaluation criteria for true (physical) random number generators used in cryptographic applications” In International Workshop on Cryptographic Hardware and Embedded Systems (pp. 431-449). Springer, Berlin, Heidelberg, 2022
[10]. K. Wold, Security properties of a class of true random number generators in programmable logic. PhD Thesis, Faculty of Computer Science and Media Technology, Gjøvik University College, 2011

[11]. E. Avaroğlu, T. Tuncer, A. B. Özer, B. Ergen, M. Türk, “A novel chaos-based post-processing for TRNG” Nonlinear Dynamics, vol. 81(1), pp. 189-199, 2015
[12]. H. Demirhan, N. Bitirim, “Statistical testing of cryptographic randomness” İstatistikçiler Dergisi: İstatistik ve Aktüerya, cilt 9(1), ss. 1-11, 2016
[13]. A. M. Garipcan, E. Erdem, “A gigabit TRNG with novel lightweight post-processing method for cryptographic applications” The European Physical Journal Plus, vol.137(4), pp. 1-26, 2022
[14]. I. Vattulainen, “New tests of random numbers for simulations in physical systems” arXiv preprint cond-mat/9411062, 1994
[15]. O. Bahadır, H. Türkmençalıkoğlu, “Bilgi Kuramında Shannon Entropisi ve Uygulamaları”, Avrupa Bilim ve Teknoloji Dergisi, cilt (32), ss. 491-497, 2021
[16]. O. Kocak, F. Sulak, A. Doğanaksoy, U.G.U.Z Muhiddin, “Modifications of Knuth randomness tests for integer and binary sequences” Communications Faculty of Sciences University of Ankara Series A1 Mathematics and Statistics, vol. 67(2), pp. 64-81, 2018
[17]. M. Bar-Hillel, W. A. Wagenaar, “The perception of randomness”, Advances in applied mathematics, vol. 12(4), pp. 428-454, 1991
[18]. A. M. Gari̇pcan, E. Erdem, “Design, FPGA implementation and statistical analysis of a high-speed and low-area TRNG based on an AES s-box post-processing technique” ISA transactions, vol. 117, pp. 160-171, 2021 [19]. A. J. Menezes, P.C. Van Oorschot, , S. A. Vanstone, “Handbook of applied cryptography”, CRC press, 2018 [20]. C. Wheelan, “Çıplak İstatistik”, Buzdağı Yayınevi, Eryaman-Ankara, 2022
[21]. L. F. Rojas-Muñoz, S. Sánchez-Solano, M. C. Martínez-Rodríguez, P. Brox, “True Random Number Generation Capability of a Ring Oscillator PUF for Reconfigurable Devices” Electronics, vol. 11(23), 4028, 2022
[22]. F. Özkaynak, “Construction of robust substitution boxes based on chaotic systems” Neural Computing and Applications, vol. 31(8), pp. 3317-3326, 2019.
[23]. F. Ozkaynak, F. “A novel random number generator based on fractional order chaotic Chua system”, Elektronika ir Elektrotechnika, vol. 26(1), pp. 52-57, 2020
[24]. R. G. Brown, D. Eddelbuettel, D. Bauer, “Dieharder” Duke University Physics Department Durham, NC, 27708-0305, 2018
[25]. L. E. Bassham, A. L. Rukhin, J. Soto, J. R. Nechvatal, M. E. Smid, E. B. Barker, ... S. Vo, “Sp 800-22 rev. 1a. a statistical test suite for random and pseudorandom number generators for cryptographic applications” National Institute of Standards and Technology, 2010

Details

Primary Language

Turkish

Subjects

Software Engineering (Other)

Journal Section

Research Article

Authors

Ali Murat Garıpcan ^*
0000-0002-9659-8785
Türkiye

Ebubekir Erdem
0000-0001-7093-7016
Türkiye

Early Pub Date

March 29, 2024

Publication Date

March 29, 2024

Submission Date

November 1, 2023

Acceptance Date

February 22, 2024

Published in Issue

Year 2024 Volume: 15 Number: 1

DOI

https://doi.org/10.24012/dumf.1384343

IZ

https://izlik.org/JA48HP85RH

Cite

RIS / Bibtex

IEEE

[1]A. M. Garıpcan and E. Erdem, “Kriptografide Rasgelelik Kavramı ve Gerçek Rasgele Sayı Üreteçlerinin Test Metodolojisi”, DUJE, vol. 15, no. 1, pp. 61–75, Mar. 2024, doi: 10.24012/dumf.1384343.

Cited By

KÖK ŞİFRE ALGORİTMA TASARIMI VE PERFORMANS ANALİZİ

Kahramanmaraş Sütçü İmam Üniversitesi Mühendislik Bilimleri Dergisi

https://doi.org/10.17780/ksujes.1476219

Applying Laplace transforms to cryptography using Bessel and exponential functions and performing detailed time and memory analysis

Gümüşhane Üniversitesi Fen Bilimleri Enstitüsü Dergisi

https://doi.org/10.17714/gumusfenbil.1780179