چکیده
ایجادکنندگان عدد شبه تصادفی لگاریتمی گسسته یک کلاس رایج از ایجادکنندگان عدد شبه تصادفی با ایمنی رمزنگاری (CSPRNG) هستند. در این نوع ایجادکنندگان، پارامتر امنیت هم روی ایمنی و هم روی عملکرد تأثیرگذار است. این به پیچیدگی طراحی می افزاید چون یک رابطه جایگزینی بحرانی را در بین امنیت و عملکرد ایجاد می کند. ما در تحقیق حاضر تلاش می کنیم که پارادایم رابطه جایگزینی امنیت-عملکرد را در این حیطه تغییر دهیم. برای این منظور، اصلاحاتی را برای ایجادکننده عدد شبه تصادفی جنارو (Gennaro) پیشنهاد می کنیم و در توابع سخت هسته و دریچه، عملیات های مبتنی بر کلمه را با عملیات های منطقی مبتنی بر بیت جایگزین می کنیم. امنیت ایجادکننده ما (درست مانند ایجاد کننده جنارو) بر مبنای سختی یک متغیر ویژه از مسئله لگاریتم گسسته است. ما بین متغیر ویژه این مسئله لگاریتم گسسته و مسئله استاندارد، هم ارزی ایجاد می کنیم. ما همچنین اثبات می کنیم که در ایجادکننده اصلاح شده، عملکرد تقریباً از پارامتر امنیت مستقل است چون عملیات های منطقی را در سطح رجیستر (ثبت نام) و بدون تداخل واحد حساب و منطق (ALU) می توانیم انجام دهیم. این امر سبب تسهیل رابطه جایگزینی امنیت-عملکرد می گردد و طراحان را قادر می سازد که با انعطاف پذیری بیشتری در فضای رابطه جایگزینی مانور دهند. ما ایجادکننده پیشنهادی خود را اجرا و ارزیابی می کنیم و امنیت آنرا نیز اثبات می کنیم. ایجادکننده عدد شبه تصادفی با ایمنی رمزنگاری (CSPRNG) ما بر حسب آزمون های تصادفی در مجموعه NIST SP 800-22، تصادفی شناخته می شود.
1. مقدمه و مفاهیم پایه
امروزه محیط های رایانش مختلف، از پردازش عکس [1] و تکنولوژی خودرو [2] گرفته تا رایانش ابری [3]، برای امنیت خود به رمزنگاری وابسته هستند. از طرف دیگر، سیستم های رمز به مقدمات رمزنگاری مختلفی همچون هش [4]، مدیریت کلید [5]، و ایجاد تصادفی اشیاء عددی [6] و غیرعددی [7] مختلف وابسته هستند. خصوصاً اینکه ایجاد اعداد تصادفی نقش مهمی را در اغلب سیستم های رمز موجود بازی می کند. با پیشرفت های اخیر، اعداد تصادفی را حتی برای ایجاد اشیاء غیرعددی تصادفی [8] نیز می توانیم مورد استفاده قرار دهیم.
اعداد تصادفی را می توانیم به دو طبقه تقسیم بندی کنیم: اعداد تصادفی [9] و اعداد شبه تصادفی [10]. اعداد تصادفی حقیقی از پدیده های طبیعی و فیزیکی غیرمترقبه ای همچون موج ها، نویزها و بی نظمی های موجود در تکنولوژی های ساخت، استخراج می شوند [11]. اما اعداد شبه تصادفی به صورت قطعی توسط ایجادکنندگان اعداد شبه تصادفی (PRNG) و با استفاده از الگوریتم های کامپیوتری و محاسبات ریاضی ایجاد می شوند [12].
یک توالی شبه تصادفی با ایمنی رمزنگاری از بیت ها یا اعداد را می توانیم به این شکل تعریف کنیم: یک توالی غیرقابل تشخیص از یک توالی تصادفی حقیقی در یک زمان چند جمله ای و با استفاده از هر آزمون آماری ممکن. تعریف رسمی ایده غیرقابل تشخیص بودن به شرح زیر می باشد.
فرض کنید X_n و Y_n مجموعه های احتمال قراردادی در {0,1}^n باشند. x←X_n انتخاب یک عنصر x در {0,1}^n طبق توزیع X_n است.
6. نتیجه گیری ها و پیشنهاداتی برای مطالعات آینده
ما در این مقاله ابتدا نشان دادیم که (متغیر) لگاریتم گسسته با نماهای کوتاه (DLES) و برنامه DLP استاندارد به یکدیگر قابل تجزیه هستند. این تأیید کننده سختی DLES است. ما سپس بینش های جدیدی را درباره DLP ایجاد کردیم که نمایی کردن سریع با استفاده از اعداد اولیه مرسن را ممکن می ساخت. ما سپس عملیات حسابی را در یک PRNG پرکاربرد مبنای بر DLES با عملیات منطقی جایگزین کردیم تا یک متغیر بهبود یافته را معرفی کنیم. ما عملکرد و تصادفی بودن ایجادکننده پیشنهادی خود را ارزیابی کردیم و همچنین امنیت آنرا اثبات نمودیم. مهمترین موفقیت ما در مطالعه حاضر، تبدیل پاردایم در رابطه جایگزینی امنیت-عملکرد در طراحی DL-CSPRNG است. این کار به لطف زمان اجرای ثابت عملیات های منطقی در پیشرفته ترین CPU ها محقق می شود. مطالعه حاضر را از طریق شکل دهی مجدد فضای رابطه جایگزینی در CSPRNG ها و بر مبنای متغیرهای DLP دیگری همچون مسئله لگاریتم گسسته منحنی بیضی شکل (ECDLP) می توانیم ادامه دهیم.
Abstract
Discrete logarithmic pseudorandom number generators are a prevailing class of cryptographically-secure pseudorandom number generators (CSPRNGs). In generators of this type, the security parameter affects both security and performance. This adds to the design complexity via creating a critical tradeoff between security and performance. This research is an attempt at shifting the security-performance tradeoff paradigm in this realm. To this end, we propose a modification to Gennaro’s pseudorandom number generator via replacing word-wise arithmetic operations with bit-wise logical operations in trapdoor and hard-core functions. The security of our generator (like that of Gennaro’s) is based on the hardness of a special variant of the discrete logarithm problem. We establish an equivalence between the specific variant of the discrete logarithm problem with the standard problem. Moreover, we demonstrate that in the modified generator, performance will be almost independent of the security parameter as logical operations can be performed in register level without the interference of the Arithmetic-Logic Unit (ALU). This relaxes the security-performance tradeoff and allows designers to maneuver more flexibly in the tradeoff space. We implement and evaluate our proposed generator and prove its security. Our CSPRNG is deemed random by all randomness tests in NIST SP 800-22 suite.
1. Introduction and basic concepts
Nowadays, numerous computing environments ranging from image processing [1] and vehicular technology [2] to cloud computing [3] depend on cryptography for their security. On the other hand, cryptosystems depend on various cryptographic primitives such as hashing [4] and key management [5] as well as random generation of different numeric [6] or non-numeric [7] objects. Particularly, random number generation plays a critical role in most existing cryptosystems. With recent advancements, random numbers can be used even for generating random non-numeric objects [8].
Random numbers can be divided into two categories, namely truerandom [9] and pseudorandom [10] numbers. True-random numbers are extracted from unpredictable natural and physical phenomena such as waves, noises and irregularities in fabrication technologies [11]. Contrastingly, pseudorandom numbers are deterministically generated by Pseudorandom Number Generators (PRNGs) using mathematical computation and computer algorithms [12].
A cryptographically-secure pseudorandom sequence of bits or numbers is roughly defined as a sequence indistinguishable from a truerandom one in a polynomial time using any possible statistical test. The notion of indistinguishability can be formally defined as follows.
Let ?? and ?? be arbitrary probability ensembles over {0, 1}? . We denote by ? ← ?? the selection of an element ? in {0, 1}? according to the distribution ?? .
6. Conclusions and further works
In this paper, we first showed that (our variant of) Discrete Logarithm with Short Exponents (DLES) and the standard DLP program are reducible to each other. This confirms the hardness of DLES. Then we presented a new sight on the DLP that allows incomparably fast exponentiations using Mersenne primes. Next, we replaced arithmetic operations by logical operations in a commonly-used DLESbased PRNGs to introduce an improved variant. We evaluated the performance and the randomness of our proposed generator in addition to proving its security. Our most important achievement in this research is a paradigm shift in the security-performance tradeoff in the design of DL-CSPRNG. This is achieved thanks to the constant accomplishment time of logical operations in the state-of-the-art CPUs. Our work in this paper can be continued via reshaping the tradeoff space in CSPRNGs based on other DLP variants such as Elliptic Curve Discrete Logarithm Problem (ECDLP).
چکیده
1. مقدمه و مفاهیم پایه
1.1 اهداف و مقاصد
1.2 کمک های پژوهشی
1.3 سازماندهی
2. مطالعات مرتبط
2.1 ایجادکنندگان اعداد تصادفی حقیقی (TRNG)
2.2 PGNG های فاقد رمزنگاری
2.3 ایجادکنندگان اعداد شبه تصادفی با ایمنی رمزنگاری (CSPRNG)
2.4 ایجادکنندگان اعداد شبکه تصادفی با ایمنی رمزنگاری و لگاریتم گسسته (DL-CSPRNG)
2.5 مرتبط ترین رویکرد: DL-CSPRNG جنارو
2.6 رابطه جایگزینی امنیت-عملکرد
2.7 انگیزش ها
3. CSPRNG پیشنهاد شده: طراحی و اجرا
3.1 مقدمات
3.2 پیچیدگی محاسباتی متغیر DLP مبنایی
3.3 طراحی
3.4 مدیریت seed
3.5 اجرا
4. فضای رابطه جایگزینی
4.1 یک اصلاح جزئی
4.2 روابط جایگزینی
5. ارزیابی ها
5.1 ارزیابی عملکرد
5.2 آزمون تصادفی بودن
5.2.1 محیط ارزیابی و روش شناسی
5.2.2 نتایج ارزیابی
6. نتیجه گیری ها و پیشنهاداتی برای مطالعات آینده
منابع
Abstract
1. Introduction and basic concepts
1.1. Goals and objectives
1.2. Contributions
1.3. Organization
2. Related works
2.1. True-Random Number Generators (TRNGs)
2.2. Non-cryptographic PRNGs
2.3. Cryptographically-Secure Pseudorandom Number Generators (CSPRNGs)
2.4. Discrete Logarithmic Cryptographically-Secure Pseudorandom Number Generators (DL-CSPRNGs)
2.5. The most relevant: Gennaro’s DL-CSPRNG
2.6. The security-performance tradeoff
2.7. Motivations
3. The proposed CSPRNG: Design and implementation
3.1. Preliminaries
3.2. Computational complexity of the underlying DLP variant
3.3. Design
3.4. Seed management
3.5. Implementation
4. Tradeoff space
4.1. A minor modification
4.2. Tradeoffs
5. Evaluations
5.1. Performance evaluation
5.2. Randomness test
5.2.1. Evaluation environment and methodology
5.2.2. Evaluation results
6. Conclusions and further works
Acknowledgments
References
این محصول شامل پاورپوینت ترجمه نیز می باشد که پس از خرید قابل دانلود می باشد. پاورپوینت این مقاله حاوی 27 اسلاید و 6 فصل است. در صورت نیاز به ارائه مقاله در کنفرانس یا سمینار می توان از این فایل پاورپوینت استفاده کرد.
در این محصول، به همراه ترجمه کامل متن، یک فایل ورد ترجمه خلاصه نیز ارائه شده است. متن فارسی این مقاله در 11 صفحه (2900 کلمه) خلاصه شده و در داخل بسته قرار گرفته است.
علاوه بر ترجمه مقاله، یک فایل ورد نیز به این محصول اضافه شده است که در آن متن به صورت یک پاراگراف انگلیسی و یک پاراگراف فارسی درج شده است که باعث می شود به راحتی قادر به تشخیص ترجمه هر بخش از مقاله و مطالعه آن باشید. این فایل برای یادگیری و مطالعه همزمان متن انگلیسی و فارسی بسیار مفید می باشد.
بخش مهم دیگری از این محصول لغت نامه یا اصطلاحات تخصصی می باشد که در آن تعداد 60 عبارت و اصطلاح تخصصی استفاده شده در این مقاله در یک فایل اکسل جمع آوری شده است. در این فایل اصطلاحات انگلیسی (تک کلمه ای یا چند کلمه ای) در یک ستون و ترجمه آنها در ستون دیگر درج شده است که در صورت نیاز می توان به راحتی از این عبارات استفاده کرد.