key factory.ru

Производство и распределение случайных ключевых последовательностей

Производство криптографических

ключей

MilsGenerator

2

MilsGenerator – это изделие, работающее в среде ОС

Windows, предназначенное для производства случайных циф-

ровых ключевых последовательностей для всех типов крипто-

графических систем.

Эти случайные криптографические ключи могут быть использо-

ваны в качестве «базовой ключевой последовательности» при

формировании ключей криптографическими алгоритмами или

как «ключевая последовательность» для шифрования инфор-

мации (например, сообщений) методом одноразового ключа.

Производство криптографических ключей

3

MilsGenerator - стандартная конфигурация

MilsGenerator производит случайные двоичные последовательности, исполь-зуя аппаратный генератор абсолют-но случайного шума, находящийся в MilsCard. Предусмотрена возможность установки параметров (размеры, фор-маты и т.д.) этих ключевых последова-тельностей в соответствии с требования-ми Заказчика.

Сгенерированные и отформатирован-ные случайные ключевые последова-тельности впоследствии могут быть со-хранены в виде файлов на съемных носителях информации или же распе-чатаны в виде одноразовых ключевых блокнотов.


Преимущество функции «Форматы ключей»

Для поддержки производства ключей различной длины, с разными наборами символов и форматами, в MilsGenerator предусмотрена возможность установки неограниченного количества так назы-ваемых «форматов криптографических ключей».

Формат криптографических ключей – это набор параметров, определяющий длину и формат ключевой последова-тельности. Кроме того, он определяет представление ключа для различных устройств вывода данных. Основные па-раметры формата ключа:

Название формата ключа и �комментарий

Используемый набор символов �

Размер криптографического �ключа

Представление ключа для различ- �ных устройств вывода данных

Форматы криптографических ключей

Формат файлов криптогра-фических ключей

Редактирование формата файла с крип-тографическим ключом предоставляет возможность для добавления раздели-телей и контрольных сумм в последова-тельность двоичных символов на носите-ле хранения информации.

MilsGenerator обеспечивает производ-ство ключей различной длины для раз-личных целей. Возможно изготовление ключей длиной от 5 до 1 073 741 824 символов.

Длина ключа

Формат одноразового блок-нота

Редактируя формат одноразового блок-нота, пользователь может влиять на вид ключевой последовательности при ее выводе на печать.

Пример одноразового блокнота.

4


Наборы символов ключевой последовательности

Набор символов ключевой последо-вательности определяет, как сгене-рированная случайная криптографи-ческая последовательность отобра-

жается на устройстве вывода данных. MilsGenerator поддерживает 10 раз-личных наборов символов. В следующей таблице показано, какие символы вклю-

чены в каждый набор и как они отобра-жаются на устройствах вывода данных:

Набор символов Отображается при выводе как

Одноразовый блокнот

Файл криптографического ключа

4 – битный Двоичное значение - 0000.0000 ... 0000.1111

Текст в десятеричном формате “00” ... “15” “000” ... “015”

Текст в шестнадцатеричном формате “0” ... “F” “00” ... “0F”



Текст в шестнадцатеричном формате “00” ... “1F” “00” ... “1F”



Текст в шестнадцатеричном формате “00” ... “7F” “00” ... “7F”



Текст в шестнадцатеричном формате “00” ... “FF” “00” ... “FF”

Mod 10 Двоичное значение - 0000.0000 ... 0000.1001


Текст в шестнадцатеричном формате - “00” ... “09”

Mod 26 Двоичное значение - 0000.0000 ... 0001.1001


Текст в шестнадцатеричном формате “00” ... “19” “00” ... “19”

Алфавит 10 Текст “A” ... “J” “A” ... “J”

Алфавит 16 Текст “A” ... “P” “A” ... “P”

Алфавит М16 Текст “A” ... “Y” без D,G,I,L,M,O,Q,U,V “A” ... “Y” без D,G,I,L,M,O,Q,U,V

Алфавит 26 Текст “A” ... “Z” “A” ... “Z”

5


6

Производство случайной ключевой последовательности

При использовании MilsGenerator все криптографические ключи производятся исключительно с

помощью «Генератора случайной ключевой последовательности». Этот генератор расположен в

микросхеме криптографического контроллера М111 модуля безопасности MilsCard, аппаратной

составляющей приложения MilsGenerator.

MilsCard

Реализация генератора случайной цифро-вой шумовой последовательности в микро-схеме криптографического контроллера М111 модуля MilsCard обеспечивает его защиту от несанкционированного доступа и очень высо-кую скорость производства криптографических ключей.


7

Бесперебойное производ-ство криптографических ключей

Генератор последовательности случай-ных символов работает на принципе выделения случайных битов, как резуль-тата работы ряда параллельно рабо-тающих в автоколебательном режиме генераторов. Эта технология использу-ет дрожание фазы и дрейф осциллято-ра, которые является свойством КМОП автогенераторов, в качестве основы (базы) для формирования случайнойпоследовательности. Дрожание фазы – это явление, имеющее случайную зави-симость, которое вызывается тепловым шумом и колебаниями напряжения каж-дого транзистора кольцевого автогене-ратора.

При этом методе для выработки случай-ной ключевой последовательности ис-пользуются несколько кольцевых осцил-ляторов с переменными параметрами контура обратной связи. Колебания значений напряжения и температуры изменяют параметры контура обрат-ной связи каждого автогенератора, что заставляет его колебаться быстрее (или медленнее) – в результате имеем

случайный сдвиг относительно других колец. Так как параметры колебаний каждого автогенератора изменяются случайным образом для каждого цикла, то выходная последовательность стано-

вится случайной относительно нижней частоты системных часов.

Источник случайной последовательности криптографического контроллера М111


8

Статистический контроль

Для обеспечения гарантии соответствия сгенерированных клю-

чей самым жестким критериям случайности используются на-

учно обоснованные статистические тесты. И в монографии

Дональда Е. Кнута «Искусство программирования», том 2, и в

книге Генри Бекера и Фреда Пайпера «Системы шифрования»

обосновывается подход к сертификации случайности цифро-

вой двоичной последовательности символов с тем, чтобы эта

последовательность соответствовала самым жестким крите-

риям для использования в качестве криптографического клю-

ча. Статистические тесты, рассмотренные этими авторами, на

практике оказались наиболее эффективными, наиболее прак-

тичными и наиболее легко реализуемыми для компьютерных вы-

числений.

MilsGenerator использует шесть статистических тестов из опи-

санных в вышеуказанных книгах. Важно отметить, что критерий

хи-квадрат используется во всех статистических тестах. Не-

благоприятный исход в этом случае – это появление значения

большего, чем заданное значение критерия хи-квадрат.

Критерий χ2


9

Побитный частотный тест

Побитный частотный тест гарантирует, что существует примерно одинаковое количество нулей и единиц. Этот тест применяется в виде одностороннего критерия хи-квадрат.

Посимвольный частотный тест

Посимвольный частотный тест гаранти-рует, что последовательность из 8-раз-рядных символов соответствует равно-мерному распределению. Мы подсчи-тываем число появления целых, потом мы применяем критерий хи-квадрат, используя 1/256 для вероятности для каждой категории.

Побитный корреляционный критерий

Побитный корреляционный критерий га-рантирует, что каждый бит не зависит от предшествующего.

Поинтервальный критерий

Поинтервальный критерий удостоверя-ет, что количество интервалов и проме-жутков различной длины близко к ожи-даемому количеству.

Покер-тест

Покер-тест рассматривает n групп по 8 последовательных битов, и мы подсчи-тываем количество различных значений в наборе 8 бит. Критерий хи-квадрат может быть вычислен и для количества интервалов, и для количества промежут-ков.

Тест биграмм

Тест биграмм является разновидностью сериального критерия. Для последова-тельности длиной 2

n, изучается только n

биграмм: (Y0, Y

1), (Y

2, Y

3), . . . , (Y

2n-1, Y

2n).


10

MilsGenerator

MilsGenerator – это программно-аппаратное средство, предназначен-ное для работы в ОС Windows, ко-торое может быть установлено на любом персональном компьютере. Качество сгенерированных крипто-графических ключей верифицирует-ся с помощью самых жестких стати-стических тестов. Вывод ключа воз-можен в файлы, а также на печать в виде одноразовых блокнотов.Сам процесс производства ключей проходит в MilsCard.

MilsCard

MilsCard – это аппаратный модуль без-опасности, разработанный компанией «mils electronic». Он обеспечивает про-изводство случайной ключевой после-довательности и защищенное хранение криптографических ключей. MilsCard – это криптографическая основа прило-жения MilsGenerator.

В комплекте поставки MilsGenerator содержатся все компоненты, необходимые для установки MilsGenerator на Вашем ПК.

Компоненты системы производства криптографических ключей


11

Все - для удобства пользователей

Конечно, гибкость и высокая скорость производства криптографических клю-чей не являются единственным преи-муществом MilsGenerator. Удобство в эксплуатации, простой и понятный интерфейс пользователя также были приоритетными при разработке данно-го изделия. В результате, MilsGenerator - это очень гибкая система. Благодаря дружествен-ному интерфейсу пользователя при-ложения MilsGenerator, разработанно-го для работы в ОС Windows, задачи определения формата криптографи-ческих ключей, а также их производ-ства и распределения не представляют какой-либо сложности.

Руководство оператора


mils electronic gesmbh & cokgleopold-wedl-strasse 166068 mils • austriatel: +43 5223 57710 0fax: +43 5223 57710 [email protected] • www.mils.com

mils electronic – это одна из ведущих мировых компаний в области информа-ционной и телекоммуникационной безо-пасности. Mils electronic разрабатывает и производит изделия для шифрования сообщений, системы шифрования дан-ных, VPN решения и оборудование для генерации истинно случайных крипто-графических ключей.

С первых дней существования компа-нии в наших криптографических издели-ях были объединены: невзламываемый метод шифрования одноразовым клю-чом (метод ОТК) и наиболее стойкие алгоритмы шифрования

Мы работаем как независимая, част-ная, свободная от внешних воздействий австрийская компания, что дает нам уникальную возможность предоставить нашим заказчикам по всему миру, изде-лия, обеспечивающие высочайший уро-вень защиты информации.

BRO-MilsGenerator-60R-02

key factory.ru

Documents