Cryptographically secure Pseudorandom Number Generators
Kryptograficky bezpečné generátory pseudonáhodných čísel
diplomová práce (OBHÁJENO)
Zobrazit/ otevřít
Trvalý odkaz
http://hdl.handle.net/20.500.11956/193197Identifikátory
SIS: 258720
Kolekce
- Kvalifikační práce [11216]
Autor
Vedoucí práce
Oponent práce
Hubáček, Pavel
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Matematika pro informační technologie
Katedra / ústav / klinika
Katedra algebry
Datum obhajoby
6. 9. 2024
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Angličtina
Známka
Dobře
Klíčová slova (česky)
Kryptograficky bezpečné generátory pseudonáhodných|Generátory pseudonáhodných čísel (PRNG)|Algoritmus Yarrow|Algoritmus Fortuna|Kryptografické útoky|Akumulace entropie|Proudová šifraKlíčová slova (anglicky)
Cryptographically Secure Random Number Generators|Pseudorandom Number Generators (PRNG)|Yarrow Algorithm|Fortuna Algorithm|Cryptographic Attacks|Entropy Accumulation|Stream Cipher}Tato diplomová práce zkoumá teoretické a praktické aspekty kryptograficky bezpečných generátorů pseudonáhodných čísel (CSPRNG) v moderní kryptografii a počítačové bezpeč- nosti. Studie se ponoří do teoretického zázemí, konstrukce, bezpečnostních opatření a praktických implementací CSPRNG, přičemž zdůrazňuje jejich význam v zabezpečených komunikačních kanálech a kryptografických protokolech. Prostřednictvím rozsáhlého přehledu literatury tato práce zdůrazňuje výzvy při dosahování absolutní bezpečnosti pro generátory pseudonáhodných čísel a prokazuje, že mohou být konstruovány z jednos- měrných funkcí a významně rozšířeny při zachování zabezpečení. Tato práce také zkoumá různé známé algoritmy CSPRNG jako Yarrow, Fortuna, ChaCha20, ISAAC, ANSI X9.17 a další. Bezpečnostní prvky a známá zranitelnost jsou identifikována z dostupných literárních zdrojů. Praktické útoky na tyto generátory, včetně kompromitace stavu, útoků se zvoleným vstupem a zpětného sledování, jsou analyzovány, aby se zdůraznila důležitost robustního návrhu a proaktivních bezpečnostních opatření. Studie navíc představuje praktické implementace nezabezpečených algoritmů v pro- gramovacích prostředích, ukazuje jejich aplikaci a potenciální slabiny v reálných scénářích, přičemž zdůrazňuje, že pro praktické implementace by měly být používány pouze...
The thesis explores the theoretical and practical aspects of Cryptographically Se- cure Pseudorandom Number Generators (CSPRNGs) in modern cryptography and com- puter security. The study delves into theoretical background, the construction, security measures, and practical implementations of CSPRNGs, emphasizing their importance in secure communication channels and cryptographic protocols. Through an extensive literature review, this work highlights the challenges in achieving absolute security for pseudorandom number generators, establishing that they can be constructed from one- way functions and significantly expanded while maintaining security, provided. The thesis also examines various well-known CSPRNG algorithms such as Yarrow, Fortuna, ChaCha20, ISAAC, ANSI X9.17, and others. The security features and known vulnerabilities are identified from available literary sources. Practical attacks on these generators, including state compromise, chosen-input attacks, and backtracking, are an- alyzed to underscore the importance of robust design and proactive security measures. Moreover, the study presents practical implementations of unsecure algorithms in programming environments, showcasing their application and potential weaknesses in real-world scenarios, emphasizing that only verified means should be...