215E225 TÜBİTAK 3001 PROJESİ SONUÇ RAPORU
Rastgele Sayılar
Rastgele sayılara, birçok kriptografik uygulamada, özellikle anahtarlar ve tek kullanımlık rastgele değerler (nonce) için ihtiyaç duyulmaktadır. Güvenlik protokollerinin kimlik doğrulama kısımlarında, nonce kritik bir parçayı oluşturur. Bu çalışmada, WISP cihazı ve okuyucu arasında çalışacak güvenli iletişim protokolünde kullanılabilecek bir SRSÜ üretilmiştir. Bu SRSÜ’nin üretilme hedefi donanımsal olarak güçlü olmayan cihazlar üzerinde olduğundan sadece mantıksal operatörler ve toplama operatörü kullanılmıştır. Bu nedenle geliştirilen yöntem WISP haricinde, güvenli veri iletişimine ihtiyaç duyan, donanımsal olarak güçlü olmayan Nesnelerin İnterneti cihazlarında da kullanılabilecektir.
Rastgele sayı üretmek için çeşitli yöntemler mevcuttur. Gerçek rastgele sayı üreteçleri (GRSÜ), fiziksel sensörler (ısı, manyetik alan vs.) gibi deterministik olmayan kaynakları entropi kaynağı olarak kullanarak rastgele sayılar üretirler (Stipčević ve Koç, 2014). GRSÜ‘ler, entropi kaynakları kısıtlı olduğundan genellikle yavaş üretim hızlarına sahiptir. SRSÜ’ler ise temel olarak matematiksel bir formül olan deterministik bir fonksiyon kullanarak rastgele sayı üretirler (Park ve Miller, 1988). Seçilen bir başlangıç değeri bu fonksiyona girdi olarak verilerek bir sonuç dizisi elde edilir. Aynı kaynak değerle başlatılan SRSÜ’den her zaman aynı sonuç dizisi elde edilir. SRSÜ’ler daha hızlı sayı üretim hızına sahiptir fakat bir GRSÜ’den elde edilen rastgele sayı (tohum - seed) ile başlatılmaları gerekmektedir.
SRSÜ’lerinin istatiksel kaliteleri uygun araçlarla test edilmelidir. Şu an bu kaliteyi farklı metotlarla gerçekleştirebilecek birçok farklı test seti bulunmaktadır. Bu çalışmada üretilen SRSÜ’nin çıktısının istatiksel kalitesini ölçmek için NIST İstatistiksel Test Seti (NIST Statistical Test Suite – STS) seçilmiştir. Bunun nedeni, NIST STS’nin amaçlarından birinin, kriptografik uygulamalarda kullanılacak SRSÜ’lerin kalitesini ölçmek olmasıdır (Rukhin vd., 2010). NIST STS, SRSÜ tarafından üretilen örnek bir diziye, kendi setinde bulunan istatiksel testleri uygulayarak bir sonuç ortaya çıkartır. Bu testler; sıfır ve birlerin dağılımı, tekrar eden parçalar, entropi gibi özellikleri ölçer.
Rastgele sayı üretmek için çeşitli yöntemler mevcuttur. Gerçek rastgele sayı üreteçleri (GRSÜ), fiziksel sensörler (ısı, manyetik alan vs.) gibi deterministik olmayan kaynakları entropi kaynağı olarak kullanarak rastgele sayılar üretirler (Stipčević ve Koç, 2014). GRSÜ‘ler, entropi kaynakları kısıtlı olduğundan genellikle yavaş üretim hızlarına sahiptir. SRSÜ’ler ise temel olarak matematiksel bir formül olan deterministik bir fonksiyon kullanarak rastgele sayı üretirler (Park ve Miller, 1988). Seçilen bir başlangıç değeri bu fonksiyona girdi olarak verilerek bir sonuç dizisi elde edilir. Aynı kaynak değerle başlatılan SRSÜ’den her zaman aynı sonuç dizisi elde edilir. SRSÜ’ler daha hızlı sayı üretim hızına sahiptir fakat bir GRSÜ’den elde edilen rastgele sayı (tohum - seed) ile başlatılmaları gerekmektedir.
SRSÜ’lerinin istatiksel kaliteleri uygun araçlarla test edilmelidir. Şu an bu kaliteyi farklı metotlarla gerçekleştirebilecek birçok farklı test seti bulunmaktadır. Bu çalışmada üretilen SRSÜ’nin çıktısının istatiksel kalitesini ölçmek için NIST İstatistiksel Test Seti (NIST Statistical Test Suite – STS) seçilmiştir. Bunun nedeni, NIST STS’nin amaçlarından birinin, kriptografik uygulamalarda kullanılacak SRSÜ’lerin kalitesini ölçmek olmasıdır (Rukhin vd., 2010). NIST STS, SRSÜ tarafından üretilen örnek bir diziye, kendi setinde bulunan istatiksel testleri uygulayarak bir sonuç ortaya çıkartır. Bu testler; sıfır ve birlerin dağılımı, tekrar eden parçalar, entropi gibi özellikleri ölçer.