Secure password generation through statistical randomness tests

Abstract

Simetrik ve asimetrik şifre algoritmalarının öncelikle brute force'a dayanıklı olması beklenmektedir. Yani, belirli bir anahtar kümesi üzerinde yapılacak ataklara dayanıklı olması gerekmektedir. Bu da; seçilen anahtarın, uygun büyüklükteki bir anahtar uzayının herhangi bir yerinden eşit olasılıkla seçilmiş olması ile sağlanabilmektedir. Bunu garanti etmenin yolu başka kriptografik meselelerde de önem taşıyan istatistiksel rastgelelik testlerinin kullanılmasından geçer. Anahtarın, anahtar uzayından her anahtara eşit şans vererek seçilmiş olması brute force'a karşı dayanıklılığı sağlar. Bunun dışında anahtarlara (parolalara) atak yapmak için kullanılan en bilinen yöntemlerden bir diğeri sözlük saldırılarıdır. Bu ataklar, günlük hayattan seçilmiş kelimeler ve bunların varyasyonlarıyla oluşturulmuş anahtar uzayının alt uzaylarındaki bütün anahtarların denenmesi suretiyle gerçekleşir. Bu çalışmada anahtarların rastgelelik kriterlerine uygun olarak seçilmiş olması gözetilmiş, sözlük atakları gözardı edilmiştir. Bu nedenle, bu tezde anlatılan şekilde üretilen anahtarların belli sözlük testlerinden de geçirilmesi gerekmektedir.

Both symmetric and asymmetric cryptographic algorithms must firstly be robust against brute force. The key needs to be choosen uniformly and randomly from the key space. It is possible to assure randomness by using statistical randomness tests which are also critical for other cryptographic issues as well. There is still an issue to be elaborated: the most well-known tool for attacking againts passwords namely dictionary attacks. These attacks are based on trying all keys from a particular subspace of the key space, which are composed of words from daily life and their variations. In this study we focus on the randomness of the keys but we are not interested with latter issue that is dictionary attacks. The one who use our tests to generate key must check it regarding specified dictionaries.