Akademik Veri Yönetim Sistemi
SEquences and Their Applications (SETA) 2024, Colchester , İngiltere, 1 - 05 Temmuz 2024, ss.1
Rastgele sayılar, kriptografide önemli bir rol oynar, çünkü kriptografik protokollerin güvenliği, gizli anahtarlar, nonce, salt vb. oluşturmak için eşit dağılımlı ve tahmin edilemez rastgele sayıların kullanılabilir olduğu varsayımına dayanır. Ancak, gerçek dünyadaki rastgele sayı üreteçleri bazen başarısız olabilir ve düşük entropili çıktılar üretebilir, bu da güvenlik açıklarına yol açar. NIST'in Özel Yayını (SP) 800-90 serisi, kriptografik uygulamalar için rastgele sayı üretimi konusunda kılavuzlar ve öneriler sunar ve 10 kara-kutu entropi tahmin yöntemini tanımlar. Bu makale, bilinen entropiye sahip simüle edilmiş rastgele sayılar kullanarak bu tahmin edicilerin doğruluğunu araştırmak, entropi tahminleri arasındaki korelasyonu incelemek ve deterministik dönüşümlerin tahmin ediciler üzerindeki etkilerini incelemek suretiyle SP 800-90 yöntemlerinin etkinliğini ve sınırlamalarını değerlendirir.
Random numbers play a crucial role in cryptography since the security of cryptographic protocols relies on the assumption of the availability of uniformly distributed and unpredictable random numbers to generate secret keys, nonce, salt, etc. However, real-world random number generators sometimes fail and produce outputs with low entropy, leading to security vulnerabilities. The NIST Special Publication (SP) 800-90 series provides guidelines and recommendations for generating random numbers for cryptographic applications and describes 10 black-box entropy estimation methods. This paper evaluates the effectiveness and limitations of the SP 800-90 methods by exploring the accuracy of these estimators using simulated random numbers with known entropy, investigating the correlation between entropy estimates, and studying the impacts of deterministic transformations on the estimators.