Cryptographically secure Pseudorandom Number Generators

Naumenko, Mykhailo

Kryptograficky bezpečné generátory pseudonáhodných čísel

dc.contributor.advisor	Göloglu, Faruk
dc.creator	Naumenko, Mykhailo
dc.date.accessioned	2024-11-29T03:15:17Z
dc.date.available	2024-11-29T03:15:17Z
dc.date.issued	2024
dc.identifier.uri	http://hdl.handle.net/20.500.11956/193197
dc.description.abstract	Tato diplomová práce zkoumá teoretické a praktické aspekty kryptograficky bezpečných generátorů pseudonáhodných čísel (CSPRNG) v moderní kryptografii a počítačové bezpeč- nosti. Studie se ponoří do teoretického zázemí, konstrukce, bezpečnostních opatření a praktických implementací CSPRNG, přičemž zdůrazňuje jejich význam v zabezpečených komunikačních kanálech a kryptografických protokolech. Prostřednictvím rozsáhlého přehledu literatury tato práce zdůrazňuje výzvy při dosahování absolutní bezpečnosti pro generátory pseudonáhodných čísel a prokazuje, že mohou být konstruovány z jednos- měrných funkcí a významně rozšířeny při zachování zabezpečení. Tato práce také zkoumá různé známé algoritmy CSPRNG jako Yarrow, Fortuna, ChaCha20, ISAAC, ANSI X9.17 a další. Bezpečnostní prvky a známá zranitelnost jsou identifikována z dostupných literárních zdrojů. Praktické útoky na tyto generátory, včetně kompromitace stavu, útoků se zvoleným vstupem a zpětného sledování, jsou analyzovány, aby se zdůraznila důležitost robustního návrhu a proaktivních bezpečnostních opatření. Studie navíc představuje praktické implementace nezabezpečených algoritmů v pro- gramovacích prostředích, ukazuje jejich aplikaci a potenciální slabiny v reálných scénářích, přičemž zdůrazňuje, že pro praktické implementace by měly být používány pouze...	cs_CZ
dc.description.abstract	The thesis explores the theoretical and practical aspects of Cryptographically Se- cure Pseudorandom Number Generators (CSPRNGs) in modern cryptography and com- puter security. The study delves into theoretical background, the construction, security measures, and practical implementations of CSPRNGs, emphasizing their importance in secure communication channels and cryptographic protocols. Through an extensive literature review, this work highlights the challenges in achieving absolute security for pseudorandom number generators, establishing that they can be constructed from one- way functions and significantly expanded while maintaining security, provided. The thesis also examines various well-known CSPRNG algorithms such as Yarrow, Fortuna, ChaCha20, ISAAC, ANSI X9.17, and others. The security features and known vulnerabilities are identified from available literary sources. Practical attacks on these generators, including state compromise, chosen-input attacks, and backtracking, are an- alyzed to underscore the importance of robust design and proactive security measures. Moreover, the study presents practical implementations of unsecure algorithms in programming environments, showcasing their application and potential weaknesses in real-world scenarios, emphasizing that only verified means should be...	en_US
dc.language	English	cs_CZ
dc.language.iso	en_US
dc.publisher	Univerzita Karlova, Matematicko-fyzikální fakulta	cs_CZ
dc.subject	Cryptographically Secure Random Number Generators\|Pseudorandom Number Generators (PRNG)\|Yarrow Algorithm\|Fortuna Algorithm\|Cryptographic Attacks\|Entropy Accumulation\|Stream Cipher}	en_US
dc.subject	Kryptograficky bezpečné generátory pseudonáhodných\|Generátory pseudonáhodných čísel (PRNG)\|Algoritmus Yarrow\|Algoritmus Fortuna\|Kryptografické útoky\|Akumulace entropie\|Proudová šifra	cs_CZ
dc.title	Cryptographically secure Pseudorandom Number Generators	en_US
dc.type	diplomová práce	cs_CZ
dcterms.created	2024
dcterms.dateAccepted	2024-09-06
dc.description.department	Department of Algebra	en_US
dc.description.department	Katedra algebry	cs_CZ
dc.description.faculty	Matematicko-fyzikální fakulta	cs_CZ
dc.description.faculty	Faculty of Mathematics and Physics	en_US
dc.identifier.repId	258720
dc.title.translated	Kryptograficky bezpečné generátory pseudonáhodných čísel	cs_CZ
dc.contributor.referee	Hubáček, Pavel
thesis.degree.name	Mgr.
thesis.degree.level	navazující magisterské	cs_CZ
thesis.degree.discipline	Mathematics for Information Technologies	en_US
thesis.degree.discipline	Matematika pro informační technologie	cs_CZ
thesis.degree.program	Mathematics for Information Technologies	en_US
thesis.degree.program	Matematika pro informační technologie	cs_CZ
uk.thesis.type	diplomová práce	cs_CZ
uk.taxonomy.organization-cs	Matematicko-fyzikální fakulta::Katedra algebry	cs_CZ
uk.taxonomy.organization-en	Faculty of Mathematics and Physics::Department of Algebra	en_US
uk.faculty-name.cs	Matematicko-fyzikální fakulta	cs_CZ
uk.faculty-name.en	Faculty of Mathematics and Physics	en_US
uk.faculty-abbr.cs	MFF	cs_CZ
uk.degree-discipline.cs	Matematika pro informační technologie	cs_CZ
uk.degree-discipline.en	Mathematics for Information Technologies	en_US
uk.degree-program.cs	Matematika pro informační technologie	cs_CZ
uk.degree-program.en	Mathematics for Information Technologies	en_US
thesis.grade.cs	Dobře	cs_CZ
thesis.grade.en	Good	en_US
uk.abstract.cs	Tato diplomová práce zkoumá teoretické a praktické aspekty kryptograficky bezpečných generátorů pseudonáhodných čísel (CSPRNG) v moderní kryptografii a počítačové bezpeč- nosti. Studie se ponoří do teoretického zázemí, konstrukce, bezpečnostních opatření a praktických implementací CSPRNG, přičemž zdůrazňuje jejich význam v zabezpečených komunikačních kanálech a kryptografických protokolech. Prostřednictvím rozsáhlého přehledu literatury tato práce zdůrazňuje výzvy při dosahování absolutní bezpečnosti pro generátory pseudonáhodných čísel a prokazuje, že mohou být konstruovány z jednos- měrných funkcí a významně rozšířeny při zachování zabezpečení. Tato práce také zkoumá různé známé algoritmy CSPRNG jako Yarrow, Fortuna, ChaCha20, ISAAC, ANSI X9.17 a další. Bezpečnostní prvky a známá zranitelnost jsou identifikována z dostupných literárních zdrojů. Praktické útoky na tyto generátory, včetně kompromitace stavu, útoků se zvoleným vstupem a zpětného sledování, jsou analyzovány, aby se zdůraznila důležitost robustního návrhu a proaktivních bezpečnostních opatření. Studie navíc představuje praktické implementace nezabezpečených algoritmů v pro- gramovacích prostředích, ukazuje jejich aplikaci a potenciální slabiny v reálných scénářích, přičemž zdůrazňuje, že pro praktické implementace by měly být používány pouze...	cs_CZ
uk.abstract.en	The thesis explores the theoretical and practical aspects of Cryptographically Se- cure Pseudorandom Number Generators (CSPRNGs) in modern cryptography and com- puter security. The study delves into theoretical background, the construction, security measures, and practical implementations of CSPRNGs, emphasizing their importance in secure communication channels and cryptographic protocols. Through an extensive literature review, this work highlights the challenges in achieving absolute security for pseudorandom number generators, establishing that they can be constructed from one- way functions and significantly expanded while maintaining security, provided. The thesis also examines various well-known CSPRNG algorithms such as Yarrow, Fortuna, ChaCha20, ISAAC, ANSI X9.17, and others. The security features and known vulnerabilities are identified from available literary sources. Practical attacks on these generators, including state compromise, chosen-input attacks, and backtracking, are an- alyzed to underscore the importance of robust design and proactive security measures. Moreover, the study presents practical implementations of unsecure algorithms in programming environments, showcasing their application and potential weaknesses in real-world scenarios, emphasizing that only verified means should be...	en_US
uk.file-availability	V
uk.grantor	Univerzita Karlova, Matematicko-fyzikální fakulta, Katedra algebry	cs_CZ
thesis.grade.code	3
uk.publication-place	Praha	cs_CZ
uk.thesis.defenceStatus	O