Генерування випадкових чисел штатними засобами хостів мережі інтернет

Чуприн, В. М.; Вишняков, В. М.; Пригара, М. П.

Зазначено, що у системах опитування або голосування через мережу Інтернет з метою забезпечення умов для вільного висловлювання думки опитуваних необхідне збереження таємниці голосів. Для цього використовують криптографічний захист інформації, який потребує генерування випадкових чисел. Вкрай бажано, щоб ці числа були дійсно, а не псевдовипадковими. Генератори дійсно випадкових чисел (ГВЧ), що використовують у складі підсистем захисту серверних частин систем голосування, мають відповідати низці критеріїв, зокрема вимогам НД ТЗІ, оскільки домени безпеки серверного обладнання систем голосування в багатьох випадках мають бути сертифікованими відповідним уповноваженим органом. У той же час вимога щодо обов'язкової сертифікації за критеріями ТЗІ клієнтського обладнання систем голосування, як правило, не висувається, оскільки бажано, щоб виборець мав можливість здійснювати акти волевиявлення за допомогою виключно штатних засобів будь-якого хоста. Саме можливість голосування з будь-якого хоста без будь-яких спеціальних зусиль та засобів є найбільш привабливою властивістю систем дистанційного голосування. Запропоновано механізм одержання дійсно (не псевдо) випадкових чисел на будь-яких клієнтських вузлах мережі Інтернет без додаткових програмних засобів або фізичних пристроїв. Для цього пропонується скористатися випадковим характером нестабільності частот двох кварцових резонаторів (таймерного та тактового), що входять до складу будь-якого комп'ютера, та випадковим характером потоку запитів, що надходять на порти цього комп'ютера із мережі Інтернет. Проведено експериментальні дослідження запропонованого механізму. Теоретично доведено неможливість передбачати одержані числа за таких умов використання, що свідчить про недоцільність будь-яких спроб їх розкриття за допомогою криптоаналізу.


	Наукова періодика України		Захист інформації