Раздел «Автоматика. Энергетика. Управление» УДК 004.056.55 Хаос и криптография системы защиты информации в распределенных сетях на основе детерминированного хаоса Т.Л. ТЕН, д.т.н., профессор, кафедра ИВС КЭУ, М.А. БЕЙСЕМБИ, д.т.н., профессор, кафедра САиУ ЕНУ, Г.Д. КОГАЙ, к.т.н., профессор, кафедра ВТиПО КарГТУ Ключевые слова: криптография, криптосистема, детерминированный хаос, система, транзитивность, чувствительность, модель, шифрование. уществует несколько признаков, при которых С наблюдается хаотическое поведение системы [1]. В частности, необходимыми условиями являются два классических свойства – топологическая транзитивность и чувствительность к начальным условиям. Динамическая система называется X, f хаотической, если выполняются условия: 1. Функция f: X –> X топологически транзитивна на некотором метрическом множестве X Rd, если для любых открытых множеств U, V X существует n ≥ 0, такое что находящихся в окрестности x0. Для одномерной системы f n x0 f n x0 e f n ( x) f n ( y ) . Другими словами, динамическая система называется хаотической, если все ее траектории ограничены, но быстро расходятся в каждой точке фазового пространства (рисунок 1). Криптосистемы по своим требованиям похожи на хаотические системы: топологическая транзитивность необходима, с одной стороны, для сохранения состояния криптосистемы в тех пределах, которые допускает носитель информации, а с другой стороны, для «покрытия» всего пространства состояний шифротекста. Чувствительность к начальным условиям соответствует чувствительности криптосистемы к открытому тексту или семени псевдослучайного генератора. Таким образом, и в теории хаоса, и в криптографии системы защиты в распределенных сетях наблюдается небольшое изменение начальных условий, которое приводит к существенным изменениям во всей траектории. В определении хаотической системы было введено понятие чувствительности к начальным условиям. Показатель Ляпунова λ(x0), определяемый для каждой точки x0 X, является мерой чувствительности, то есть характеризует скорость экспоненциального разбегания траекторий, 4 2012 , где ε – небольшое отклонение от начального состояния x0; n – число итераций (дискретное время). В общем случае, λ зависит от начальных условий x0, поэтому определяют усредненное значение. Для систем, сохраняющих меру, λ остается постоянным для всех траекторий. Практически, показатель Ляпунова можно вычислить как предел: f n ( x0 ) f n ( x0 ) 1 log lim n n f n (U ) V 0. 2. Функция f чувствительна к начальным условиям, если существует δ > 0, n ≥ 0, такое что для любого x X и его окрестности Hx есть y Hx, для которого n x0 ( x0 ) lim (1) или n 1 n 1 ( x0 ) lim log f ( xk ) lim log f ( xk ) . (2) n n k 1 n n k 1 Для каждого k производная f'(xk) показывает, как быстро изменяется функция f по отношению к возрастанию аргумента с xk до xk+1. Предел равен среднему значению логарифма производной после n итераций и показывает скорость расхождения траекторий в течение дискретного времени п. Положительное значение показателя (λ > 0) есть индикатор хаотического поведения системы. 1 Раздел «Автоматика. Энергетика. Управление» Для d-мерной системы мы имеем набор λ = {λ1,…,λd} и более сложное поведение, которое качественно не отличается от одномерного случая. Для учета разрешения (точности) наблюдения, более полезной информацией оказывается энтропия Колмогорова-Синая hKS. С позиции криптографии показатель Ляпунова является мерой криптографической эффективности системы. Чем больше λ, тем меньше итераций требуется для достижения заданной степени распыления или смешивания информации. Традиционные криптосистемы (схемы шифрования, псевдослучайные генераторы) можно рассматривать как динамические системы, осуществляющие преобразования информации (см. таблицу). Можно предположить, что известные свойства хаотических систем (экспоненциальное расхождение траекторий, эргодичность, смешивание) окажутся полезными в криптографии (в частности, при разработке новых схем шифрования). Хаотическая система (рисунок 2) может иметь дробную размерность, меньшую, чем число независимых переменных системы (слева). В криптографических системах стараются использовать все пространство с максимальной, целой размерностью (справа). С точки зрения акцентов и объектов изучения, между криптографией и теорией хаоса существуют фундаментальные различия: 1) Криптография изучает эффект конечного числа итерационных преобразований (п < ∞), в то время как теория хаоса (непрерывного и дискретного) изучает асимптотическое поведение системы (п → ∞). 2) Классические хаотические системы представлены некоторым объектом (множеством) фазового пространства, который часто имеет дробную размерность (то есть является фракталом). В криптографии используются все возможные комбинации независимых переменных (что делает систему максимально непредсказуемой) и работают с пространствами с целыми размерностями. (а) временное пространство; (b) фазовое пространство Рисунок 1 – Двумерная хаотическая система 3) Важно, что в компьютерной криптографии случайная последовательность часто называется также рассматриваются системы с конечным числом белым шумом. Источником белого шума может быть состояний, а пространство состояний хаотической хаотическая система с большим количеством степеней системы определено на бесконечном множестве свободы (например, замкнутая система с идеальным непрерывных или дискретных значений. газом). Таким образом, все модели хаоса, реализованные на компьютере, являются приближенными. Идеальная безопасность (perfect security) объекта имеет место только в том случае, если он абсолютно непредсказуем для внешнего наблюдателя (криптоаналитика). Это подразумевает, что все возможные исходы (состояния) равновероятны и не зависят от предыдущих состояний. Другими словами, последовательность состояний характеризуется равномерным законом распределения вероятности и не имеет корреляций (паттернов). Понятие абсолютной непредсказуемости эквивалентно истинной случайности. Истинно 4 2012 2 Раздел «Автоматика. Энергетика. Управление» Взаимосвязь между объектами изучения в теории хаоса и криптографии Теория хаоса Хаотическая система - нелинейное преобразование - бесконечное число состояний - бесконечное число итераций Начальное состояние Заключительное состояние Начальные условия и параметры Асимптотическая независимость начального и конечного состояний Чувствительность к начальным условиям и параметрам, смешивание Криптография Псевдохаотическая система - нелинейное преобразование - конечное число состояний - конечное число итераций открытый текст шифротекст ключ запутывание распыление Рисунок 2 – Пример фазовых портретов хаотической и криптографической систем СПИСОК ЛИТЕРАТУРЫ 1. Когай Г.Д., Кесарева Э.Г., Тен Т.Л. Проектирование и защита корпоративных информационных систем: Монография. Караганда: Изд-во КарГТУ, 2009. 177 с. 4 2012 3 Раздел «Автоматика. Энергетика. Управление» 4 2012 4