УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы А.В. АРХАНГЕЛЬСКАЯ Московский инженерно-физический институт (государственный университет) АНАЛИЗ ПОДХОДОВ К ОПРЕДЕЛЕНИЮ ТЕРМИНА «СЛУЧАЙНОСТЬ» В работе проанализированы различные подходы к определению понятия «случайность» и обоснован выбор формализованной терминологии, наилучшим образом применимый для использования в криптографических приложениях. Считается, что детерминированная последовательность конечной длины обладает хорошими псевдослучайными свойствами, если некоторая совокупность статистических критериев не позволяет отличить ее от реализации последовательности случайных чисел. Поскольку это определение не является математически строгим, был предложен ряд других подходов к формализованному определению термина «случайность», основанных на понятиях вычислимости и алгоритмической сложности. Исторически первый подход – частотный – предложен фон Мизесом (Mises) и развивался Черчем, Колмогоровым и Ловеландом (Loveland) [1]. Его основная идея состоит в том, что в случайной последовательности должна наблюдаться устойчивость частот встречаемости ее элементов. Например, в случайной двоичной последовательности биты 0 и 1 должны встречаться независимо и с равными вероятностями не только в самой последовательности, но и в любой ее подпоследовательности, выделенной в соответствии с правилом, не коррелированным с исходными данными. Другой подход – сложностной – предложили независимо Колмогоров и Чейтин (Chaitin) [2, 3]. Он основан на том, что описание реализации случайной последовательности не может быть существенно короче самой этой реализации (при любом заранее фиксированном способе ее описания). Показано, что если в последовательности мало закономерностей, с ростом длины последовательности ее алгоритмическая сложность ненамного превышает ее длину [4], т.е. последовательность случайна, если ее алгоритмическая сложность практически равна ее длине. Третий – количественный – подход развивался Мартин-Лефом (Martin-Lof) [5]. Он заключается в использовании классической конструкции вероятностного пространства (, F, ) и определении конструктивных подмножеств эффективно нулевой меры. В отличие от множеств нулевой меры Лебега в классе подмножеств эффективно нулевой меры существует «максимальное» подмножество D, что позволяет называть все последовательности, не принадлежащие D, «случайISBN 5-7262-0711-4. XIV Всероссийская научная конференция 21 УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы ными». Таким образом, количественный подход основан на том, что случайных последовательностей много, а неслучайных – мало. Неслучайными считаются те последовательности, в которых наблюдаются закономерности. Последовательность случайна, если она проходит тесты, выявляющие такие закономерности. Однако если потребовать, чтобы последовательность проходила любой статистический тест, окажется, что случайных последовательностей вообще не существует. Поэтому принято ограничиваться теми тестами, для которых доля последовательностей, им не удовлетворяющих, стремится к нулю при неограниченном увеличении длины последовательности. В соответствии со статистическим подходом [5] последовательность считается случайной, если она удовлетворяет всем таким статистическим критериям случайности, для которых сложность вычисления используемых в них статистик не выше заданной. Анализ рассмотренных методик показывает, что частотный подход сложен в применении на практике из-за неопределенности правил выбора подпоследовательностей, а сложностной – в силу необходимости нормализации языка программирования, т.е. уменьшения его избыточности. Использование количественного подхода затрудняет поиск множества тестов, применяемых к исследуемым последовательностям, в то время как в статистическом подходе указанная операция легче осуществима. Требованиям последнего подхода удовлетворяют такие тесты, как тест проверки линейной сложности и универсальный тест Маурера, учитывающие особенности применения случайных чисел в криптографии. Таким образом, получаем, что в целях практического применения наиболее подходящим является криптографический подход, т.к. он учитывает не только статистические свойства последовательностей, но и область их дальнейшего применения. Список литературы 1. Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом. – СПб.: «Мир и Семья», 2001. 2. Chaitin G.J. Randomness and mathematical proof // Scientific American, 232 (1975), 47. 3. Sipser M. A complexity theoretic approach to randomness // Proceedings of the 15th Annual ACM Symposium on Theory of Computing, New York, NY, 1983. P. 330 – 335. 4. Herring C., Palmore J.I. Random Number Generators are Chaotic // Communications of the ACM, Vol. 38, No. 1, January 1995. P. 121 – 122. 5. Зубков А.М. Датчики псевдослучайных чисел и их применения // Московский университет и развитие криптографии в России. Материалы конференции в МГУ 17 – 18 октября 2002 г. – М.: МЦНМО, 2003. С. 200 – 206. ISBN 5-7262-0711-4. XIV Всероссийская научная конференция 22