Diss_Lavdanskiy

1. Черкаський державний технологічний університет
Міністерство освіти і науки України
Кваліфікаційна наукова
праця на правах рукопису
Лавданський Артем Олександрович
УДК 004.421.5:004.056.55
ДИСЕРТАЦІЯ
МЕТОДИ ТА ЗАСОБИ ФОРМУВАННЯ ПСЕВДОВИПАДКОВИХ
ПОСЛІДОВНОСТЕЙ ДЛЯ КОМП'ЮТЕРНОЇ КРИПТОГРАФІЇ
05.13.05 – комп’ютерні системи та компоненти
12 – інформаційні технології
Подається на здобуття наукового ступеня кандидата технічних наук
Дисертація містить результати власних досліджень. Використання ідей,
результатів і текстів інших авторів мають посилання на відповідне джерело
_______________ А.О. Лавданський
Науковий керівник
Фауре Еміль Віталійович
кандидат технічних наук, доцент
Черкаси – 2017

2. АНОТАЦІЯ
Лавданський А.О. Методи та засоби формування псевдовипадкових
послідовностей для комп’ютерної криптографії. – Кваліфікаційна наукова праця
на правах рукопису.
Дисертація на здобуття наукового ступеня кандидата технічних наук за
спеціальністю 05.13.05 «Комп’ютерні системи та компоненти». – Черкаський
державний технологічний університет, Черкаси, 2017.
Дисертаційна робота присвячена актуальним питанням розробки нових та
вдосконалення існуючих методів і засобів формування та оцінювання
псевдовипадкових послідовностей для комп’ютерної криптографії.
У дисертаційній роботі проведено дослідження існуючих методів і засобів
формування псевдовипадкових послідовностей, зокрема лінійного
конгруентного методу та регістра зсуву з лінійними зворотними зв’язками.
Дослідження дозволило виявити та усунути основні недоліки генераторів на
основі лінійного конгруентного методу та регістра зсуву з лінійними зворотними
зв’язками за рахунок запропонованого методу перетворення послідовності слів
у рівномірно розподілену на всій області можливих значень. Це дозволило
виконати формування послідовності перестановок за рахунок конкатенації
циклів генератора для будь-якої конструкції графа його станів (за довільних
значень параметрів генератора).
Удосконалено комбінаційний метод формування псевдовипадкових
послідовностей за рахунок використання множини перестановок та комбінуючої
функції підсумовування за модулем або мультиплексування, що дозволило
збільшити період повторення псевдовипадкової послідовності та покращити її
статистичні властивості.
Проведене дослідження послідовностей слів на виході генераторів, що
реалізують запропоновані методи, дозволило зробити висновки про їх
статистичні властивості. Запропонований метод оцінки автокореляційної
функції дозволив за рахунок визначення статистичних властивостей коефіцієнтів

3. автокореляції досліджуваної послідовності чисел виявити її статистичні
відхилення.
Розроблені алгоритми та структурні схеми пристроїв на основі
запропонованих методів дозволяють виконати реалізацію генераторів
псевдовипадкових послідовностей для їх практичного застосування. Розроблена
методика збільшення розрядності псевдовипадкових послідовностей дозволяє
отримувати слово будь-якої розрядності без значного зменшення продуктивності
та ускладнення конструкції існуючих методів та засобів формування
псевдовипадкових послідовностей. Запропоновано методику визначення часу
відтворення періоду повторення слів генераторів псевдовипадкових
послідовностей в умовах постійного збільшення обчислювальних можливостей
обладнання.
Наукова новизна отриманих результатів:
 вперше розроблено метод формування псевдовипадкової послідовності
на основі лінійного конгруентного генератора та регістра зсуву з лінійними
зворотними зв’язками шляхом конкатенації циклів генератора, що дозволило
формувати послідовність перестановок для довільних значень його параметрів;
 вперше розроблено метод оцінювання статистичних властивостей
послідовності рівномірно розподілених чисел на основі дослідження її
автокореляційної функції шляхом визначення статистичних властивостей
послідовності знаків коефіцієнтів автокореляції, що дало можливість виявити її
статистичні відхилення;
 набув подальшого розвитку метод формування псевдовипадкової
послідовності на основі комбінації генераторів псевдовипадкових чисел шляхом
комбінування перестановок за допомогою функції підсумовування за модулем
або мультиплексування, що дало змогу покращити статистичні властивості
послідовності та збільшити період її повторення.
Практичне значення отриманих результатів полягає у наступному.
Розроблено алгоритми та структурні схеми для:

4.  пристроїв формування послідовностей перестановок на основі лінійного
конгруентного методу і регістра зсуву з лінійними зворотними зв’язками.
Використання запропонованої схеми дає змогу:
- збільшити до восьми разів розмірність ключового простору;
- збільшити період перестановок у два і більше разів залежно від
кількості циклів та їх довжин;
 пристрою формування рівномірно розподілених псевдовипадкових
чисел, розрядність яких перевищує розрядність обчислювальної платформи, що
дає можливість збільшити розрядність слова псевдовипадкової послідовності у
два і більше разів;
 пристрою формування псевдовипадкових перестановок на основі
мультиплексування первинних генераторів псевдовипадкових чисел, що
дозволяє збільшити період повторення до значення суми періодів первинних
генераторів;
 комбінаційного генератора псевдовипадкових чисел з комбінуючою
функцією підсумовування за модулем М множини первинних генераторів, що
дає змогу збільшити період повторення псевдовипадкової послідовності у два і
більше разів;
 системи двоконтурного потокового шифрування, що дозволяє її
практичну реалізацію.
Отримані наукові результати доведені автором до:
1) методики формування рівномірно розподіленої псевдовипадкової
послідовності чисел, що відрізняється перевищенням розрядності формованих
чисел над розрядністю обчислювальної платформи;
2) методики визначення часу відтворення періоду повторення слів
генераторів псевдовипадкових чисел в умовах постійного збільшення
обчислювальних можливостей обладнання;
3) програмного засобу на базі .NET Framework, що дозволяє виконувати
оцінювання статистичних властивостей послідовностей чисел за допомогою
графічних тестів.

5. Результати дисертаційної роботи впроваджені на ДП НДІ "Акорд"
(система дистанційного зв’язку, контролю та управління віддаленими об’єктами)
та в навчальний процес Черкаського державного технологічного університету (в
циклі дисциплін "Захист інформації в комп’ютерних системах" та "Основи теорії
інформації та кодування").
Ключові слова: генератор псевдовипадкових послідовностей,
комп’ютерна криптографія, лінійний конгруентний метод, регістр зсуву з
лінійними зворотними зв’язками, автокореляційна функція, період
послідовності, перестановки чисел.
ABSTRACT
A. Lavdanskyi. Methods and tools of forming pseudorandom sequences for
computer cryptography. – As a manuscript.
Ph.D. thesis on specialty 05.13.05 – Computer systems and components. –
Cherkasy State Technological University, Cherkasy, 2017.
The dissertation is devoted to actual issues of developing new and improving
existing methods and tools of forming and testing pseudorandom sequences for
computer cryptography.
The research of existing methods and tools of formation of pseudorandom
sequences, in particular linear congruential method and linear feedback shift register,
is conducted in this work. The study reveals major shortcomings of generators based
on linear congruential method and linear feedback shift register. The method of
converting a sequence of words in a uniformly distributed one throughout the region
of possible values is offered. This allows to create a sequence of permutations by
running the generator for concatenation cycles of any construction of a graph of its
states (for arbitrary values of the parameters of the generator).
Based on the proposed method of forming permutations, a combination method
for the formation of pseudorandom sequences has been improved by using a set of
permutations using the combination with module or multiplexing function. It increases
the period and improves statistical properties of pseudorandom sequences.

6. A study of the sequences of words at the output of generators based on the
proposed methods and tools shows the high quality of such sequences. Proposed
pseudorandom number generator with combinational function of module is tested with
NIST Statistical Test Suite and TestU01 software library. All tests taken have been
passed successfully. The proposed method for evaluation of autocorrelation function
allows to determine statistical deviations by determining statistical properties of the
coefficients of autocorrelation of sequence of numbers.
The developed algorithms and structural schemes of devices based on the
proposed methods and tools allow implementation of pseudorandom sequence
generators for their practical application. The developed method of increasing the
pseudorandom sequence bit capacity allows to obtain the number of any bit capacity
without significantly reducing the productivity and complicating the design of existing
methods and tools of pseudorandom sequences generators. The method of determining
the reproduction time of the period of generators of pseudorandom sequences in the
conditions of constant increase of computational possibilities of equipment is offered.
Based on the proposed solutions a system of two-circuit stream encryption is
developed.
Scientific novelty of the obtained results:
 for the first time a method for the formation of a pseudorandom sequence on
the basis of a linear congruential generator and linear feedback shift register was
developed, which allowed to form a sequence of permutations for arbitrary values of
its parameters by concatenating generator loops;
 for the first time a method for estimating the statistical properties of a
sequence of uniformly distributed numbers was developed, based on the study of its
autocorrelation function by determining the statistical properties of the sequence of
signs of the coefficients of autocorrelation, which made it possible to detect its
statistical deviations;
 the method of forming a pseudorandom sequence based on a combination of
pseudorandom number generators by combining permutations with the summation by

7. modulus or multiplexing function has been further developed, which made it possible
to improve the statistical properties of the sequence and increase its period.
The practical value of the results. Algorithms and structural schemes were
developed for:
 devices for forming sequences of permutations on the basis of linear
congruential method and linear feedback shift register. Using the proposed scheme
allows:
- to increase up to eight times the dimension of the key space;
- increase the period of permutations for two or more times depending on
the number of cycles and their lengths;
 a device for the formation of uniformly distributed pseudorandom numbers
whose digit exceeds the bit capacity of the computing platform, which makes it
possible to increase the bit capacity of the word for two or more times;
 a device for generating pseudorandom permutations based on the multiplexing
of primary generators, which allows to increase the period of repetition to the value of
the sum of periods of primary generators;
 a combinational generator with a combinational function of summation by
modulus of the set of primary generators, which allows to increase the period of
repetition of numbers for two or more times;
 two-circuit stream encryption system, which allows its practical
implementation.
The obtained scientific results are proved by the author to:
1) method of forming a uniformly distributed pseudorandom sequence of
numbers, which allows to exceed the bit capacity over the bit capacity of the computing
platform;
2) method of determining the reproduction time of the repetition period of the
words of the generators in the conditions of constant increase of computational
capabilities of the equipment;
3) a software based on .NET Framework that allows to evaluate the statistical
properties of the sequence of numbers using graphical tests.

8. The results of the dissertation work were implemented at the State Enterprise
Research Institute "Akord" (remote communication, control and objects management
system) and in the educational process of Cherkasy State Technological University (in
the cycle of disciplines "Information Protection in Computer Systems" and
"Fundamentals of Information Theory and Coding").
Keywords: pseudorandom number generator, computer cryptography, linear
congruential method, linear feedback shift register, autocorrelation function, period of
sequence, permutations of numbers.
Список публікацій здобувача:
[1] А. С. Береза, А. А. Лавданский, В. В. Швыдкий, и Э. В. Фауре, "Генерация
конгруэнтных последовательностей чисел с наперед заданными
свойствами", Вісник Черкаського державного технологічного
університету, № 2, с. 3-8, 2012.
[2] Ю. Г. Лега, Э. В. Фауре, и А. А. Лавданский, "Технология генерации
случайных последовательностей с большой разрядностью чисел", Вісник
Черкаського державного технологічного університету, № 3, с. 3-8, 2012.
[3] А. А. Лавданский, В. В. Швыдкий, и Э. В. Фауре, "Метод формирования
последовательностей случайных чисел и его использование в системах
потокового шифрования", Вісник Черкаського державного технологічного
університету, № 1, с. 5-10, 2013.
[4] А. А. Лавданский, "Оценка качества генераторов псевдослучайных чисел
по величине ошибки воспроизведения закона распределения", Вісник
Хмельницького національного університету. Технічні науки, № 1, с. 113-117,
2014.
[5] А. А. Лавданский и Э. В. Фауре, "Оценка статистических свойств
последовательностей на выходе комбинационного генератора с помощью
графических тестов", Системні дослідження та інформаційні технології,
№ 2, с. 39-50, 2015.

9. [6] Э. В. Фауре, А. И. Щерба, и А. А. Лавданский, "Анализ корреляционных
свойств последовательностей (псевдо) случайных чисел", Наука і техніка
Повітряних Сил Збройних Сил України, № 1(18), с. 142-150, 2015.
[7] Э. В. Фауре, А. И. Щерба, и А. А. Лавданский, "Оценка статистических
характеристик последовательности псевдослучайных чисел, порожденной
комбинационным генератором", Комп’ютерно-інтегровані технології:
освіта, наука, виробництво, № 18, с. 165-171, 2015.
[8] А. А. Лавданский, "Оценка времени формирования последовательности
чисел с учетом повышения производительности вычислительных блоков",
The scientific potential of the present: Proceedings of the International Scientific
Conference December 1, 2016 in the city St. Andrews, Scotland, UK, с. 123-126,
2016.
[9] Ю. Г. Лега, В. В. Швидкий, Е. В. Фауре, А. І. Щерба, і А. О. Лавданський,
"Спосіб двоконтурного поточного шифрування", МПК H04L 9/18 (2006.01),
№82044, 25-Лип-2013.
[10] А. О. Лавданський, Е. В. Фауре, В. В. Швидкий, і А. І. Щерба, "Спосіб
формування послідовності рівномірно розподілених випадкових чисел",
МПК G06F 7/58 (2006.01), №86718, 10-Січ-2014.
[11] Ю. Г. Лега, В. В. Швидкий, Е. В. Фауре, О. С. Лісіцина, і А. О. Лавданський,
"Спосіб формування послідовності випадкових чисел", МПК G06F 7/58
(2006.01), №86705, 10-Січ-2014.
[12] А. А. Лавданский и Э. В. Фауре, "Способ определения структуры графа
состояний линейного конгруэнтного генератора", в Автоматизація та
комп’ютерно-інтегровані технології у виробництві та освіті: стан,
досягнення, перспективи розвитку: матеріали Всеукраїнської науково-
практичної Internet-конференції, Черкаси, 2013, с. 110-112.
[13] А. А. Лавданский, "Генерация непредсказуемой последовательности чисел
конечным автоматом", в Праці IV Міжнародної науково-практичної
конференції «Обробка сигналів і негауссівських процесів», присвяченої

10. пам’яті професора Ю.П. Кунченка: Тези доповідей, М-во освіти і науки
України, Черкас. держ. технол. ун-т. - Черкаси: ЧДТУ, 2013, с. 161-163.
[14] А. А. Лавданский и Э. В. Фауре, "Комбинационный метод формирования
последовательности псевдослучайных чисел", в Системний аналiз та
iнформацiйнi технологiї: матерiали 16-ї Мiжнародної науково-технiчної
конференцiї SAIT 2014, Київ, 2014, с. 403-404.
[15] А. А. Лавданский, "Оценка автокорреляционной функции случайного
процесса с помощью численных характеристик", в Проблеми
інформатизації: Матеріали другої міжнародної науково-технічної
конференції, Черкаси: ЧДТУ; Тольятті: ТДУ, 2014, с. 36-37.
[16] А. А. Лавданский, Э. В. Фауре, и А. И. Щерба, "Статистическая
характеристика последовательности чисел комбинационного генератора", в
Автоматизація та комп’ютерно-інтегровані технології у виробництві та
освіті: стан, досягнення, перспективи розвитку: матеріали Всеукраїнської
науково-практичної Internet-конференції, Черкаси, 2015, с. 51-52.
[17] А. О. Лавданський, "Оцінка часу формування послідовності
псевдовипадкових чисел", в Проблеми інформатизації: Матеріали
четвертої міжнародної науково-технічної конференції, Черкаси: ЧДТУ;
Черкаси - Баку - Бельсько-Бяла - Полтава, 2016, с. 71.

11. 2
ЗМІСТ
СПИСОК ПРИЙНЯТИХ СКОРОЧЕНЬ.................................................................... 6
ВСТУП ..................................................................................................................... 7
РОЗДІЛ 1. ЗАГАЛЬНА ХАРАКТЕРИСТИКА ОБ’ЄКТУ ДОСЛІДЖЕННЯ...... 14
1.1. Вступ ................................................................................................................ 14
1.2. Вимоги до генераторів псевдовипадкових чисел........................................ 16
1.3. Класифікація методів формування послідовностей чисел......................... 18
1.4. Аналіз методів формування псевдовипадкових послідовностей .............. 20
1.4.1. Лінійний конгруентний метод ................................................................ 21
1.4.2. Регістр зсуву з лінійними зворотними зв'язками.................................. 23
1.4.3. Метод Блюм-Блюма-Шуба...................................................................... 24
1.4.4. Адитивний метод формування псевдовипадкової послідовності....... 25
1.4.5. Вихор Мерсенна ....................................................................................... 26
1.4.6. Комбінаційні методи формування псевдовипадкових
послідовностей.................................................................................................... 28
1.5. Аналіз методів оцінювання статистичних характеристик генераторів
псевдовипадкових чисел ....................................................................................... 31
1.5.1. Критерій узгодженості Пірсона.............................................................. 33
1.5.2. Графічні методи оцінювання статистичних характеристик
послідовностей чисел......................................................................................... 34
1.5.3. Статистичні методи оцінювання статистичних характеристик
псевдовипадкових послідовностей................................................................... 36
1.5.4. Інтерпретація результатів оцінювання статистичних
характеристик псевдовипадкових послідовностей......................................... 40
1.6. Висновки.......................................................................................................... 41
РОЗДІЛ 2. МЕТОД ФОРМУВАННЯ ПСЕВДОВИПАДКОВОЇ
ПОСЛІДОВНОСТІ НА ОСНОВІ ЛІНІЙНОГО КОНГРУЕНТНОГО
ГЕНЕРАТОРА І РЕГІСТРА ЗСУВУ З ЛІНІЙНИМИ ЗВОРОТНИМИ
ЗВ’ЯЗКАМИ .............................................................................................................. 43

12. 3
2.1. Вступ ................................................................................................................ 43
2.2. Визначення графу стану генератора на основі лінійного
конгруентного методу ........................................................................................... 46
2.3. Вибір параметрів лінійного конгруентного методу для заданого типу
графу........................................................................................................................ 49
2.4. Розробка методу формування псевдовипадкової послідовності
шляхом конкатенації циклів генератора ............................................................. 55
2.4.1. Формування псевдовипадкової послідовності шляхом
конкатенації циклів лінійного конгруентного генератора............................. 55
2.4.2. Формування псевдовипадкової послідовності шляхом
конкатенації циклів регістра зсуву з лінійними зворотними зв’язками....... 57
2.4.3. Опис методу формування псевдовипадкової послідовності на
основі лінійного конгруентного генератора та регістра зсуву з
лінійними зворотними зв'язками шляхом конкатенації циклів
генератора ........................................................................................................... 61
2.5. Розробка методики оцінювання часу відтворення повного періоду
повторення за умови збільшення продуктивності обчислювального
обладнання.............................................................................................................. 62
2.6. Висновки.......................................................................................................... 66
РОЗДІЛ 3. МЕТОД ФОРМУВАННЯ ПСЕВДОВИПАДКОВОЇ
ПОСЛІДОВНОСТІ НА ОСНОВІ КОМБІНАЦІЇ ГЕНЕРАТОРІВ........................ 68
3.1. Вступ ................................................................................................................ 68
3.2. Перетворення псевдовипадкової послідовності в таблиці
перестановок і навпаки.......................................................................................... 70
3.3. Розробка методу формування псевдовипадкових послідовностей
шляхом комбінування генераторів перестановок .............................................. 71
3.3.1. Формування псевдовипадкової послідовності шляхом
комбінування генераторів перестановок за допомогою функції
підсумовування за модулем .............................................................................. 72

13. 4
3.3.2. Формування псевдовипадкової послідовності шляхом
комбінування генераторів перестановок за допомогою функції
мультиплексування ............................................................................................ 76
3.3.3. Опис методу формування псевдовипадкової послідовності на
основі комбінації генераторів ........................................................................... 80
3.4. Розробка методики формування послідовностей з перевищенням
розрядності обчислювальної платформи............................................................. 81
3.5. Пристрій формування послідовностей з перевищенням розрядності
обчислювальної платформи.................................................................................. 88
3.6. Реалізація комп’ютерної системи криптографічного захисту
інформації на основі запропонованих методів формування
псевдовипадкових послідовностей ...................................................................... 90
3.7. Висновки.......................................................................................................... 91
РОЗДІЛ 4. МЕТОД ОЦІНЮВАННЯ СТАТИСТИЧНИХ ВЛАСТИВОСТЕЙ
ПОСЛІДОВНОСТІ РІВНОМІРНО РОЗПОДІЛЕНИХ ЧИСЕЛ НА ОСНОВІ
ЇЇ АВТОКОРЕЛЯЦІЙНОЇ ФУНКЦІЇ ...................................................................... 94
4.1. Вступ ................................................................................................................ 94
4.2. Аналіз статистичних властивостей послідовностей на виході
запропонованих генераторів за допомогою існуючих методів тестування..... 95
4.2.1. Аналіз статистичних властивостей послідовностей на виході
запропонованих генераторів за допомогою графічних методів.................... 96
4.2.2. Аналіз статистичних властивостей послідовностей на виході
запропонованих генераторів за допомогою статистичних методів
дослідження ...................................................................................................... 103
4.2.2.1. Пакети статистичного тестування NIST та Diehard ..................... 103
4.2.2.2. Пакет статистичного тестування TestU01..................................... 107
4.2.2.3. Величина помилки відтворення рівномірного закону
розподілу........................................................................................................ 108
4.2.2.4. Непараметричні критерії дослідження. Критерій знаків.
Критерій серій ............................................................................................... 109

14. 5
4.3. Розробка методу оцінювання статистичних властивостей
послідовності рівномірно розподілених чисел на основі її
автокореляційної функції.................................................................................... 112
4.3.1. Аналіз розподілу знаків бічних пелюсток автокореляційної
функції............................................................................................................... 117
4.3.2. Аналіз розподілу k-грам для знаків бічних пелюсток
автокореляційної функції ................................................................................ 118
4.3.3. Опис методу оцінювання статистичних властивостей
послідовності рівномірно розподілених чисел на основі її
автокореляційної функції ................................................................................ 121
4.4. Висновки........................................................................................................ 122
ВИСНОВКИ............................................................................................................. 124
Список використаних джерел ................................................................................ 127
ДОДАТОК А Програмна модель комбінаційного генератора на основі
підсумовування за модулем ................................................................................... 138
ДОДАТОК Б Вихідний код програмного продукту для проведення
тестування послідовностей за допомогою графічних методів тестування....... 144
ДОДАТОК В Приклад роботи програмного продукту для проведення
тестування послідовностей за допомогою графічних методів тестування....... 154
ДОДАТОК Д Результати тестування комбінаційного генератора за
допомогою статистичного пакету NIST ............................................................... 157
ДОДАТОК Е Результати тестування комбінаційного генератора за
допомогою статистичного пакету Diehard ........................................................... 164
ДОДАТОК Ж Вихідний код для проведення тестування за допомогою
статистичного пакету тестування TestU01 ........................................................... 175
ДОДАТОК К Список публікацій здобувача за темою дисертації ..................... 178
ДОДАТОК Л Відомості про апробацію результатів дисертації ........................ 181
ДОДАТОК М Акти впровадження результатів дисертаційної роботи ............. 183

15. 6
СПИСОК ПРИЙНЯТИХ СКОРОЧЕНЬ
АКФ автокореляційна функція
ГПВЧ генератор псевдовипадкових чисел
ГВЧ генератор випадкових чисел
ПВП псевдовипадкова послідовність
РЗЛЗЗ регістр зсуву з лінійними зворотними зв'язками
ВПЗ вектор початкового завантаження
ЛКМ лінійний конгруентний метод
ЛКГ лінійний конгруентний генератор
ПЗП постійний запам’ятовуючий пристрій

16. 7
ВСТУП
Актуальність теми дослідження. Псевдовипадкові послідовності (ПВП)
широко використовуються для вирішення таких задач, як захист інформації від
несанкціонованого доступу в системах комп’ютерної криптографії, контроль
цілісності інформації в комп’ютерних системах та мережах, формування
сигналів, що забезпечують приховану передачу даних, реалізація моделювання
складних систем і об’єктів та інші задачі.
Методи та засоби формування ПВП, в тому числі запропоновані в
дисертації, призначені для формування послідовностей чисел, статистичні
властивості яких максимально близькі до властивостей випадкових
послідовностей, сформованих за допомогою фізичного процесу, результат якого
є непередбачуваним і не може бути повторно відтвореним. Ступінь такої
близькості оцінюється за допомогою застосування статистичних критеріїв, проте
завдяки сучасним інструментам тестування оцінюються лише деякі зі
статистичних властивостей послідовностей. Крім того, всі реалізації методів і
засобів формування ПВП характеризуються скінченним періодом повторення
слів. Оскільки продуктивність обчислювального обладнання постійно
підвищується, зменшується час, необхідний для відтворення періоду повторення
слів на виході генераторів псевдовипадкових чисел (ГПВЧ).
Питанням розробки нових та вдосконалення існуючих методів і засобів
формування ПВП, пошуку методів збільшення періоду псевдовипадкових
послідовностей чисел та перестановок, проведення порівняльного статистичного
оцінювання послідовностей випадкових і псевдовипадкових чисел приділено
увагу таких учених, як Donald Ervin Knuth [1], Makoto Matsumoto [2],
Takuji Nishimura [2], Derrick Henry Lehmer [3], George Marsaglia [4], [5],
Pierre L'Ecuyer [6]–[9], Bruce Schneier [10], Lenore Epstein Blum [11], [12],
Manuel Blum [11], [12], Michael Shub [11], [12], М.О. Іванов [13], І.В. Чугунков
[13], Л.Ю. Бараш [14], Л.М. Щур [14], Г.З. Халімов [15], [16], А.О. Корченко [17],
[18], І.Д. Горбенко [19], О.А. Борисенко [20].

17. 8
Проте залишаються невирішеними задачі покращення статистичних
властивостей ПВП для задач комп’ютерної криптографії, збільшення періоду
повторення слів на виході ГПВЧ, вимірювання та чисельного оцінювання
параметрів, що дають змогу з більшою точністю підтверджувати випадковість
послідовності.
Виходячи з цього, тема дисертаційної роботи "Методи та засоби
формування псевдовипадкових послідовностей для комп’ютерної криптографії" є
актуальною.
У дисертаційній роботі вирішується актуальна науково-технічна задача, яка
полягає в покращенні статистичних характеристик та збільшенні періоду
повторення ПВП шляхом розробки нових і вдосконалення існуючих методів та
засобів їх формування, а також розробці методу оцінювання статистичних
характеристик ПВП, що дозволяє виявити не визначені і не оцінені раніше
закономірності.
Зв'язок роботи з науковими програмами, планами, темами.
Дисертаційна робота виконана відповідно до Постанови Президії НАНУ від
20.12.13 № 179 "Основні наукові напрями та найважливіші проблеми
фундаментальних досліджень у галузі природничих, технічних і гуманітарних
наук Національної академії наук України на 2014 – 2018 рр.", а саме п. 1.2.8.1.
"Розробка методів та інформаційних технологій розв’язання задач комп’ютерної
криптографії та стеганографії".
Розробка основних положень дисертаційної роботи проводилася
відповідно до плану науково-дослідних робіт Черкаського державного
технологічного університету в рамках госпрозрахункової науково-дослідної
теми "Базові компоненти мікропроцесорних систем керування лазерними
технологічними компонентами на основі таблично-алгоритмічних методів,
моделей та теорії неповної подібності" (державний реєстраційний номер №
0113U003345), в якій автор був виконавцем.
Мета роботи полягає у підвищенні якості псевдовипадкових
послідовностей шляхом покращення їх статистичних властивостей.

18. 9
Для досягнення поставленої мети вирішувались такі наукові задачі:
 розробка методу формування перестановки на виході генератора на
основі лінійного конгруентного методу і регістра зсуву з лінійними зворотними
зв’язками для довільних значень їх параметрів;
 розробка комбінаційного методу формування псевдовипадкової
послідовності з перестановками чисел у якості первинних генераторів і
комбінуючою функцією підсумовування за модулем або мультиплексування;
 розробка методу статистичного оцінювання автокореляційної функції
рівномірно розподілених псевдовипадкових послідовностей чисел.
Об'єктом дослідження є процеси формування послідовностей
псевдовипадкових чисел.
Предметом дослідження є методи та засоби формування
псевдовипадкових послідовностей.
Методи досліджень. Для вирішення задачі розробки методу формування
перестановки на виході генератора на основі лінійного конгруентного методу і
регістра зсуву з лінійними зворотними зв’язками для довільних значень їх
параметрів використовувались методи: дискретної математики, теорії
ймовірності і математичної статистики, синтезу функціональних схем на основі
дискретної математики і теорії цифрових автоматів.
Для вирішення задачі розробки комбінаційного методу формування
псевдовипадкової послідовності з перестановками чисел у якості первинних
генераторів і комбінуючою функцією підсумовування за модулем або
мультиплексування використовувались методи: синтезу функціональних схем на
основі дискретної математики і теорії цифрових автоматів, комп’ютерної
криптографії, статистичного аналізу.
Для вирішення задачі розробки методу статистичного оцінювання
автокореляційної функції рівномірно розподілених псевдовипадкових
послідовностей чисел використовувались методи: кореляційного аналізу, теорії
ймовірності і математичної статистики, об’єктно-орієнтованого програмування.

19. 10
Наукова новизна отриманих результатів:
 вперше розроблено метод формування псевдовипадкової послідовності
на основі лінійного конгруентного генератора та регістра зсуву з лінійними
зворотними зв’язками шляхом конкатенації циклів генератора, що дозволило
формувати послідовність перестановок для довільних значень його параметрів;
 вперше розроблено метод оцінювання статистичних властивостей
послідовності рівномірно розподілених чисел на основі дослідження її
автокореляційної функції шляхом визначення статистичних властивостей
послідовності знаків коефіцієнтів автокореляції, що дало можливість виявити її
статистичні відхилення;
 набув подальшого розвитку метод формування псевдовипадкової
послідовності на основі комбінації генераторів псевдовипадкових чисел шляхом
комбінування перестановок за допомогою функції підсумовування за модулем
або мультиплексування, що дало змогу покращити статистичні властивості
послідовності та збільшити період її повторення.
Практичне значення отриманих результатів.
Розроблено алгоритми та структурні схеми для:
 пристроїв формування послідовностей перестановок на основі лінійного
конгруентного методу і регістра зсуву з лінійними зворотними зв’язками.
Використання запропонованої схеми дає змогу:
- збільшити до восьми разів розмірність ключового простору;
- збільшити період перестановок у два і більше разів залежно від
кількості циклів та їх довжин;
 пристрою формування рівномірно розподілених псевдовипадкових
чисел, розрядність яких перевищує розрядність обчислювальної платформи, що
дає можливість збільшити розрядність слова ПВП у два і більше разів;
 пристрою формування псевдовипадкових перестановок на основі
мультиплексування первинних ГПВЧ, що дозволяє збільшити період повторення
до значення суми періодів первинних генераторів;

20. 11
 комбінаційного ГПВЧ з комбінуючою функцією підсумовування за
модулем М множини первинних генераторів, що дає змогу збільшити період
повторення ПВП у два і більше разів;
 системи двоконтурного потокового шифрування, що дозволяє її
практичну реалізацію.
Отримані наукові результати доведені автором до:
1) методики формування рівномірно розподіленої псевдовипадкової
послідовності чисел, що відрізняється перевищенням розрядності
формованих чисел над розрядністю обчислювальної платформи;
2) методики визначення часу відтворення періоду повторення слів ГПВЧ в
умовах постійного збільшення обчислювальних можливостей обладнання;
3) програмного засобу на базі .NET Framework, що дозволяє виконувати
оцінювання статистичних властивостей послідовностей чисел за
допомогою графічних тестів.
Результати дисертаційної роботи впроваджені на ДП НДІ "Акорд"
(система дистанційного зв’язку, контролю та управління віддаленими об’єктами,
акт від 02.03.17) та в навчальний процес Черкаського державного технологічного
університету (в циклі дисциплін "Захист інформації в комп’ютерних системах"
та "Основи теорії інформації та кодування", акт від 03.03.17).
Особистий внесок здобувача. Дисертація є самостійно виконаною
завершеною роботою здобувача. Наукові результати і практичні розробки, що
містяться в дисертаційній роботі, отримані автором самостійно.
У роботах, опублікованих у співавторстві, автором: [21] – визначено
можливі конструкції графів станів генератора на основі лінійного конгруентного
методу та розроблено метод їх об’єднання в надцикл; [22] – розроблено методику
формування псевдовипадкової послідовності підвищеної розрядності на основі
конкатенації виходів первинних ГПВЧ; [23] – розроблено метод формування
послідовності псевдовипадкових перестановок на основі мультиплексування
виходів первинних ГПВЧ; [24], [25] – запропоновано комбінаційний метод
формування псевдовипадкової послідовності на основі підсумовування за

21. 12
модулем; [26] – запропоновано метод оцінювання автокореляційної функції на
основі аналізу розподілу оцінок нормованих коефіцієнтів кореляції ненульового
порядку та їх знаків; [27], [28] – виконано аналіз послідовності на виході ГПВЧ,
що реалізує комбінаційний метод на основі підсумовування за модулем M, з
використанням статистичного пакету тестування NIST; [29] – розроблено
структурну схему пристрою двоконтурного потокового шифрування; [30] –
розроблено структурну схему пристрою формування послідовності рівномірно
розподілених псевдовипадкових чисел; [31] – розроблено структурну схему
пристрою формування послідовності псевдовипадкових чисел на основі
виконання конкатенації циклів регістра зсуву з лінійними зворотними зв’язками;
[32] – розроблено алгоритм визначення структури графа станів генератора на
основі лінійного конгруентного методу.
Апробація результатів дисертації. Основні результати дисертаційної
роботи доповідалися та обговорювалися на: Всеукраїнській науково-практичній
Iнтернет-конференції "Автоматизація та комп’ютерно-інтегровані технології у
виробництві та освіті: стан, досягнення, перспективи розвитку" (Черкаси, 18–
22 березня 2013 року, 16–20 березня 2015 року); IV Міжнародній науково-
практичній конференції "Обробка сигналів і негауссівських процесів" (Черкаси,
22–24 травня 2013 року,); 16-й Міжнародній науково-технічній конференції
SAIT 2014 (Київ, 26–30 травня 2014 року); Другій міжнародній науково-
технічній конференції "Проблеми інформатизації" (Черкаси – Тольятті, 25–
26 листопада 2014 року); Четвертій міжнародній науково-технічній конференції
"Проблеми інформатизації" (Черкаси – Баку – Бельсько-Бяла – Полтава, 3–
4 листопада 2016 року).
Публікації. Результати дослідження опубліковані у 17 наукових роботах,
у тому числі у семи статтях у фахових виданнях (з яких чотири входять до
наукометричної бази Index Copernicus), шести доповідях на науково-практичних
конференціях і трьох патентах України на корисні моделі.
Структура та обсяг дисертаційної роботи. Дисертаційна робота
складається з вступу, чотирьох розділів, висновків, списку використаних джерел

22. 13
(106 найменувань) і додатків. Дисертація містить 23 таблиці, 19 рисунків, 9
додатків на 49 сторінках. Повний обсяг дисертації становить 186 сторінок, у тому
числі 120 сторінок основного тексту.

23. 14
РОЗДІЛ 1. ЗАГАЛЬНА ХАРАКТЕРИСТИКА ОБ’ЄКТУ ДОСЛІДЖЕННЯ
1.1. Вступ
Послідовності випадкових і псевдовипадкових чисел широко
використовуються для вирішення багатьох прикладних задач, таких як
моделювання складних систем та об'єктів, моделювання дестабілізуючих факторів
під час оцінювання стійкості складних систем та об'єктів, у криптографії для
формування ключових послідовностей під час криптографічних перетворень,
маскування неподавленого залишку небезпечного сигналу, виконання розрахунків
методом Монте-Карло та багатьох інших прикладних задач.
Під час використання термінів випадкової і псевдовипадкової послідовності
будемо керуватися визначеннями, викладеними в [33]. Під терміном "випадкова
послідовність чисел" будемо розуміти послідовність, сформовану за допомогою
фізичного процесу, результат якого є непередбачуваний і не може бути повторно
відтворений. Синонімом є вираз "істинно випадкова послідовність чисел". Під
псевдовипадковою послідовністю чисел будемо розуміти відтворювану
послідовність, сформовану за допомогою детермінованого алгоритму (незалежно
від способу його реалізації), що володіє статистичними властивостями, які з
заданою точністю повторюють усі або частину статистичних властивостей
випадкових послідовностей.
Перелік вимог до ГПВЧ визначається областю його застосування. Для
якісного ГПВЧ існує набір вимог, яким він повинен відповідати.
До числа таких вимог відноситься вимога щодо забезпечення максимально
точної відповідності теоретичному закону розподілу формованої дискретної
випадкової величини. Разом з тим, ступінь відповідності (помилка відтворення
закону розподілу) може бути різним для різних задач. Важливо забезпечити
відсутність кореляції між символами ПВП або заздалегідь визначене допустиме
значення ступеня кореляції символів послідовності. Також важливо забезпечити
відтворюваність процесу (за відомого ключа) і неможливість відтворення процесу
за відсутності знання ключа. Зокрема, найбільш жорсткі вимоги до ГПВЧ
пред'являє комп’ютерна криптографія, для якої потрібні ПВП з статистичними

24. 15
властивостями, максимально близькими до властивостей послідовностей
випадкових чисел. Зміст перерахованих вимог докладно викладений далі.
Незважаючи на наявність великої кількості робіт [1], [2], [11], [34], [35],
присвяченим методам формування ПВП та їх тестуванню, є можливість відрізнити
ГПВЧ від ГВЧ за допомогою спеціалізованих інструментів (статистичних пакетів
тестування, найбільш ефективні з яких розглянуті далі). Закономірності, виявлені
за допомогою статистичного дослідження ПВП, досить часто дозволяють
визначити закон їх формування, початкові параметри генератора, що забезпечує
"злом" ГПВЧ. Зауважимо, що використання ГВЧ для задач, що вимагають
відтворюваних послідовностей чисел, не представляється можливим через
неможливість повторити послідовність ГВЧ з абсолютною точністю. Тому
дослідження і пошук методів формування ПВП, що статистично не відрізняються
від ГВЧ, але володіють усіма властивостями ГВЧ і є відтворюваними, є актуальною
задачею.
Існує велика кількість способів оцінювання послідовностей, сформованих за
допомогою ГПВЧ [9], [33], [36]–[42]. Але не всі з них дозволяють отримати
кількісну оцінку генераторів за ступенем їх відповідності ГВЧ. Чисельна оцінка
дозволяє виділити найбільш якісні ГПВЧ для використання їх у практичних цілях.
Одним із прикладів способу, який не дозволяє провести кількісну оцінку, можна
виділити АКФ – функцію, яка відображає ступінь внутрішньої кореляції
послідовності у вигляді графіка. Візуальне дослідження отриманого графіка не дає
однозначного висновку про величину внутрішньої кореляції у послідовності. Тому
важливою задачею є розробка методів оцінювання графічних способів дослідження
статистичних характеристик за допомогою чисельних характеристик.
Будь-який генератор, заснований на детермінованих алгоритмах, має
скінченний період повторення. Тому створити ГПВЧ з нескінченним періодом
повторення неможливо. Виходом з цієї ситуації є використання генераторів з
настільки великим періодом повторення, повне відтворення якого займе чимало
часу (сотні і тисячі років у випадку використання високопродуктивного кластера
комп'ютерів). Один з варіантів збільшення періоду повторення, який
використовується в цій роботі для побудови генераторів з великим періодом, є
об'єднання декількох генераторів за допомогою функції комбінування. Таке

25. 16
об'єднання не тільки збільшить період повторення, але і поліпшить статистичні
властивості послідовностей псевдовипадкових чисел.
Під час використання ГПВЧ у комп'ютерних системах виникає проблема
обмеженості розрядності цільової платформи. Для формування слова
послідовності, розрядність якого перевищує розрядність платформи, потрібно
затратити додаткові обчислювальні і часові ресурси, а також ускладнити алгоритм
формування. Це призводить до зниження рівня продуктивності ГПВЧ. Тому
важливою задачею є розробка ГПВЧ, що дозволяє формувати ПВП з розрядністю,
що перевищує розрядність платформи без значного падіння продуктивності і
збільшення складності алгоритму.
З урахуванням викладеного, визначимо задачі першого розділу
дисертаційного дослідження:
- розглянути основні вимоги до ГВЧ і ГПВЧ;
- навести класифікацію методів формування послідовностей чисел;
- провести аналіз існуючих методів формування ПВП;
- провести аналіз варіантів комбінування різних ГПВЧ, що забезпечують
поліпшення властивостей послідовностей;
- розглянути методи визначення статистичних характеристик ГПВЧ,
визначити шляхи їх вдосконалення;
- виділити задачі на наступну стадію дисертаційного дослідження.
1.2. Вимоги до генераторів псевдовипадкових чисел
У дисертаційній роботі виконано дослідження принципів побудови
алгоритмів (процедур) формування ПВП, а також генераторів на цій основі, що
забезпечують формування ПВП які задовольняють жорстким вимогам задач, в яких
вони використовуються. Базуючись на якісних показниках ПВП, визначених у [1],
[6], [10], [13], [14], уточнимо набір властивостей, яким повинні задовольняти
технічні засоби і породжувані ними ПВП, що застосовуються в комп’ютерній
криптографії та розглядаються в дисертації:
 непередбачуваність;
 відтворюваність;

26. 17
 висока точність відтворення заданого закону розподілу (мінімальна
помилка відтворення закону розподілу випадкової величини);
 заданий розподіл k-грам для всіх k<logbN (де b – потужність алфавіту,
N – розмір досліджуваної вибірки);
 великий період повторення (настільки великий, що його неможливо
відтворити сучасними технічними засобами максимальної
продуктивності);
 мінімальна кількість використовуваних апаратних ресурсів;
 максимальна швидкодія.
Оскільки такі вимоги, як мінімальна кількість використовуваних апаратних
ресурсів і максимальна швидкодія, є очевидними, а вимога великого періоду
повторення розглядалася раніше, далі розглядати їх не будемо.
Непередбачуваність виходу ГПВЧ не дозволяє визначити наступне слово за
сукупністю вже сформованих слів. Таким чином, маючи доступ до як завгодно
великої кількості вихідних слів, неможливо визначити наступне слово з
імовірністю, більшою за 1/M, де M – потужність алфавіту генератора.
Відтворюваність дозволяє повторити послідовність слів на виході генератора
з абсолютною точністю в довільний момент часу, довільній точці простору і
довільну кількість разів.
Слова, сформовані на виході будь-якого ГПВЧ, задовольняють деякому
статистичному закону розподілу (нормальному, рівномірному, експоненційному і
т.д.), що залежить від конструкції генератора та його призначення. Але емпіричний
розподіл дискретної випадкової величини, яку породжує ГПВЧ, не завжди
відповідає теоретичному. Визначити ступінь відповідності дозволяє оцінка
точності відтворення закону розподілу дискретної випадкової величини, що
докладно розглянута в [43]. ГПВЧ повинен мати помилку відтворення, порівнянну
з такою для генераторів випадкових чисел. Визначення помилки відтворення для
різних конструкцій ГВЧ і ГПВЧ проведено в [44].
Під k-грамами [1] будемо розуміти послідовність з k слів (біт), де k>1.
Кількість можливих k-грам дорівнює Mk
, де M – потужність алфавіту. Згідно [1],
для випадкової послідовності розподіл k-грам має бути рівномірним, а ймовірність
появи k-грами прямувати до значення ( ) k
p k M 
 , де V>>Mk
, V – об'єм вибірки.

27. 18
1.3. Класифікація методів формування послідовностей чисел
Усі методи формування послідовностей чисел можна розділити на два класи
[13] – ГВЧ і ГПВЧ.
ГВЧ для формування послідовностей використовують фізичні процеси, такі
як: фотоелектричний ефект [45], [46], тепловий шум [47], [48], радіошуми [49],
радіоактивний розпад, різноманітні квантові процеси [50]–[53]. Оскільки такі
процеси є випадковими, послідовності, сформовані за допомогою ГВЧ, також є
випадковими. Для формування послідовності чисел сигнал, породжений фізичним
процесом, подається на вхід аналого-цифрового перетворювача, на виході якого
отримується двійкова випадкова послідовність. Необхідно враховувати, що різні
зовнішні невипадкові фізичні процеси (наприклад, корисний сигнал
радіопередавача під час формування випадкових чисел за допомогою радіошумів,
неподавлена гармоніка мережі електроживлення) можуть впливати на статистику
результуючої послідовності чисел. Тому в ГВЧ використовують внутрішні схеми
тестування на випадковість перед видачею послідовності [54], і, якщо вихідна
послідовність не проходить тестування, такий генератор зупиняє формування з
повідомленням про помилку. Недоліками ГВЧ є відносно низька швидкість
формування слів, неможливість відтворення послідовності з абсолютною точністю.
З цієї причини, ГВЧ не можуть бути застосовані для вирішення задач формування
гамуючих послідовностей, але широко застосовуються для маскування
неподавленого залишку небезпечного сигналу, блокування підслуховуючих
пристроїв та інших подібних застосувань. Також генератори випадкових чисел
широко використовуються в задачах комп’ютерної криптографії для формування
ключа шифрування. Тут доречно зазначити, що стійкість ключа шифрування
залежить від ентропії. Ентропія двійкової ключової послідовності максимальна,
якщо число одиниць і нулів послідовності однаково і рівне 0 1 0,5n n n  , де n –
загальне число біт у послідовності. Тому для генераторів ключів потрібні ГПВЧ з
дуже високим ступенем невизначеності та високим ступенем відповідності закону
розподілу теоретичному.
ГПВЧ використовують різні детерміновані алгоритми для формування
послідовності чисел. Отже, такі послідовності можуть бути відтворені (за відомого

28. 19
початкового стану та алгоритму формування) з абсолютною точністю. Але
випадковими ці послідовності вважати не можна – кожен наступний елемент
формується з попереднього: xi=f(xi-1). Крім того, за рахунок використання
детермінованого алгоритму, генератори псевдовипадкових чисел рано чи пізно
"зациклюються", тобто мають скінченний період повторення послідовності чисел
на виході. Це означає абсолютне повторення послідовності слів після досягнення
якоїсь кількості слів T, яка залежить від алгоритму формування і початкових
параметрів. Під періодом повторення тут і далі будемо розуміти мінімальне
значення T, для якого виконується рівність S(n+T)=S(n) для всіх n≥0, де S(j) – слово
на виході генератора. Обмежений період повторення послідовності слів будь-якого
генератора псевдовипадкових чисел дозволяє виконати формування всієї
послідовності слів періоду повторення за скінченний час. Цей час залежить від
продуктивності системи, яка виконує формування, і алгоритму формування.
Оскільки продуктивність комп'ютерних систем постійно збільшується, час,
необхідний для формування послідовності слів (для "злому" генератора), постійно
зменшується. Єдиний вихід з цієї ситуації – збільшення періоду повторення. Тому
задача пошуку алгоритмів формування псевдовипадкових чисел з періодом
повторення, досягнення якого займе чимало часу, за який "злом" генератора стає
марною справою (більше сотень і тисяч років), є актуальною.
Робота генераторів як випадкових, так і псевдовипадкових чисел можлива в
двох режимах: режим "з поверненням" і режим "без повернення". Для пояснення
суті цих режимів, розглянемо аналогію з лототроном, в який поміщені кулі,
пронумеровані числами 0 до М-1. Якщо послідовно витягувати кулі з урни, не
повертаючи кулю в урну, отримаємо режим "без повернення". Можливість
отримання кожної наступної кулі для цього режиму генераторів залежить від
кількості вже витягнутих куль і дорівнює
1
ip
M i


, де i – кількість раніше
витягнутих куль, i[0, M-1]. Після спустошення урна знову засипається шарами,
вони перемішуються, і наведена послідовність дій повторюється. Генератори в
такому режимі використовуються в задачах, що потребують випадкових таблиць
перестановок – послідовностей чисел без повторів і пропусків. Помилка

29. 20
відтворення рівномірного закону розподілу слів для такого режиму генераторів
дорівнює нулю.
Режим генератора "з поверненням" відрізняється від описаного вище тим, що
витягнута куля після зчитування її чисельного значення, повертається в урну, і кулі
в урні повторно перемішуються. Ймовірність випадання кулі в такому випадку не
залежить від кількості витягнутих куль і дорівнює
1
ip
M
 . Генератори в цьому
режимі використовуються для отримання розподілу слів послідовності, близького
до рівномірного. Помилка відтворення рівномірного закону розподілу для такого
режиму генераторів має прямувати до нуля. Ймовірність появи k-грам у цьому
режимі має прямувати до
1
2
k k
p  .
Окремо слід виділити клас криптографічно стійких генераторів
псевдовипадкових чисел. Криптографічно стійкий генератор псевдовипадкових
чисел – це генератор, до якого пред'являються підвищені вимоги. Окрім
перерахованих, криптографічно стійкий генератор псевдовипадкових чисел
повинен бути "непередбачуваний вліво". "Непередбачуваний вліво" – властивість,
за якої за умови знання криптоаналітиком повного внутрішнього стану і алгоритму
роботи генератора, немає можливості визначити слова, що передували отриманню
цих знань.
1.4. Аналіз методів формування псевдовипадкових послідовностей
Існує багато різних методів і алгоритмів формування ПВП [1], [11], [2], [55]–
[58]. Кожен з них має свої переваги та недоліки. У цьому підрозділі розглянуто
наступні методи формування ПВП:
 лінійний конгруентний метод;
 метод на основі регістра зсуву з лінійними зворотними зв'язками;
 метод Блюм-Блюм-Шуба;
 адитивний метод формування ПВП;
 вихор Мерсенна;
 методи комбінування ГПВЧ.

30. 21
Лінійний конгруентний метод, метод на основі регістра зсуву з лінійними
зворотними зв'язками і адитивний метод розглядаються як найбільш прості за
конструкцією, високопродуктивні і найбільш часто використовувані генератори,
конструкція яких лежить в основі високоякісних ГПВЧ з великим періодом
повторення. Зокрема, ГПВЧ вихор Мерсенна, побудований на основі регістрів
зсуву, є одним з кращих ГПВЧ на сьогоднішній момент. Для пропонованих у роботі
методів формування ПВП ЛКМ та РЗЛЗЗ використовуються як основа. Метод
Блюм-Блюм-Шуба розглянуто як простий ГПВЧ, що може використовуватись для
задач комп'ютерної криптографії. Але він володіє рядом недоліків, що не
дозволяють використовувати його в практичних додатках, де вимагається висока
продуктивність ГПВЧ. Комбінування ГПВЧ розглянуто як один з варіантів
покращення статистичних показників поточних реалізацій ГПВЧ.
1.4.1. Лінійний конгруентний метод
Лінійним конгруентним методом називається метод формування
псевдовипадкових чисел наступного вигляду:
( ) ( 1) M
S n K S n C    , (1.1)
де K – множник;
C – приріст;
S(n-1) – попереднє значення генератора;
S(n) – поточне значення генератора;
M – модуль.
Метод був запропонований Д. Г. Лемером у 1949 році [3]. На цей час метод є
широко досліджений та використовується в багатьох практичних задачах [59]–[65].
Модуль М визначає область визначення випадкової величини на виході
генератора (0≤S<M). Якщо C=0, метод називається мультиплікативним
конгруентним методом, якщо C≠0 – змішаним конгруентним методом.
Послідовність на виході такого генератора називається лінійною конгруентною
послідовністю.
Під словом будемо розуміти сформований на виході генератора символ.
Максимальний період повторення лінійної конгруентної послідовності не

31. 22
перевищує М слів. Період повторення буде залежати від параметрів генератора
(значень K, C, S(0), M, де S(0) – вектор початкового завантаження – слово, з якого
починається формування послідовності).
Для досягнення максимального періоду повторення потрібен підбір значень
K, C, і M. Максимальний період повторення, чисельно рівний M, можливий за
наступних умов [1]:
 приріст C і модуль M взаємно прості;
 b=K-1 кратно p для кожного простого p, що є дільником M;
 b кратно 4, якщо M кратно 4.
У інших випадках генератор може породжувати t циклів, що не
перетинаються, довжина кожного з яких буде менше M. Під циклом будемо
розуміти підмножину слів з алфавіту потужності M, що циклічно повторюється.
Якщо довжина циклу дорівнює одному слову, такий цикл називається нуль-
циклом. Сума довжин усіх циклів, породжуваних генератором, буде рівна M.
Перехід між циклами можливий за допомогою зміни вектора початкового
завантаження S(0).
Якщо модуль M – просте число, граф станів лінійного конгруентного
генератора містить один нуль-цикл і рівні по довжині ненульові цикли [66]. Число
і довжина ненульових циклів визначається розкладанням числа M-1 на прості
множники.
Оскільки для простого M породжувані лінійним конгруентним генератором
цикли є такими, що не перетинаються, можливо їх об'єднання для отримання
рівномірного закону розподілу слів на відрізку [0;M-1]. Об'єднана послідовність
таких циклів називається надциклом. У надциклі присутні всі слова множини
[0;M-1] рівно один раз, а така послідовність є перестановкою (чисел множини
[0;M-1] без повторів і пропусків).
До теперішнього часу залишається не повністю вирішеною задача вибору
параметрів К, С, М і ВПЗ для значень М, відмінних від простого числа, їх зв'язок з
законом розподілу випадкової величини і ступенем близькості емпіричного і
теоретичного законів розподілу. Використання довільних параметрів K, C, і M, які
дозволять отримати цикли, що не перетинаються, для будь-якого M істотно

32. 23
спростить задачу первинного налаштування ГПВЧ і дозволить отримати цикли
рівної довжини для побудови якісних ГПВЧ.
1.4.2. Регістр зсуву з лінійними зворотними зв'язками
РЗЛЗЗ складається з двох частин: регістра зсуву деякої довжини і системи
відводів для зворотного зв'язку та запису наступного символу в нульову комірку
регістра [13]. Узагальнена структурна схема регістра зсуву з лінійними зворотними
зв'язками зображена на рис. 1.1.
Комірка 0
С1
Комірка 1 Комірка 2 Комірка L-1
С2 С3 СL-1 СL
Вихід
...
Рис. 1.1. Структурна схема регістра зсуву з лінійними зворотними зв'язками
Регістр складається з двійкових комірок, кількість яких визначає довжину (L)
регістра зсуву. Від кожної комірки відходить відведення через ключ C, значення
якого подається на суматор за модулем 2. Стан ключа (відкритий або закритий)
визначається характеристичним поліномом степені L, на основі якого побудована
схема зворотного зв'язку. Значення з комірки n переміщується в комірку n+1, а сума
відводів записується в нульову комірку за кожного такту роботи генератора.
Алгоритм роботи РЗЛЗЗ наступний:
1. у регістр записується початкове значення (вектор початкового
завантаження);
2. за допомогою ключів C відбувається розрахунок значення біту зворотного
зв’язку;
3. під час тактового імпульсу значення бітів регістра зсуваються вправо
(кожен біт регістра записується в наступну комірку);
4. у нульову комірку записується результат розрахунку значення біту
зворотного зв’язку;
5. алгоритм повторюється з другого кроку.
Окремо варто розглянути ситуацію, в якій вектор початкового завантаження
складається лише з нульових біт. За такого заповнення стан регістра зсуву ніколи