Gerçek rasgele sayı üreteçlerinin performansını iyileştirmek için yer değiştirme kutularını temel alan yeni bir yaklaşım

Abstract

Herhangi bir GRSÜ tarafından üretilen rasgele sayıların tahmin edilemezliğini hesapsal olarak garanti edebilmek için mükemmel derecede iyi istatistiksel özelliklere ihtiyaç vardır. Çünkü çıkışında girişindekinden daha fazla entropi üretemeyen günümüz modern güvenlik protokollerinin temel güvenlik varsayımı, kullanılan rasgele sayıların istatistiki yeterlilikleri ile doğrudan bağlantılıdır. Fakat kriptografide rasgele sayılar için ihtiyaç duyulan ideal istatistiki gereksinimleri karşılayabilen güçlü bir GRSÜ mimarisini elde etmenin basit bir metodolojisi yoktur. Özellikle fiziksel rasgeleliğin doğal bir sonucu olarak ortaya çıkan istatistiki zayıflık problemi, GRSÜ' lerin kriptografik amaçlar için kullanımını sınırlandıran önemli eksikliğidir. Literatürde bu eksikliğin giderilmesi için başvurulan son işlem tekniklerinin temel amacı, rasgele sayılar üzerinde oluşan potansiyel zayıflıkları gidermek ve GRSÜ' nin davranışını kriptografik açıdan ihtiyaç duyulan ideal istatistiki gereksinimleri karşılayacak ölçüde iyileştirebilmektir. İyi ödünleşim sağlamayan ve güvenlik odaklı hesapsal karmaşıklığı yüksek literatürdeki mevcut son işlem yöntemlerinin GRSÜ için maliyet, entropi ve hız kaybı gibi verimsizliğe neden olan önemli problemlere yol açtığı gözlemlenmiştir. Son işlem açısından ideal bir çözümün olmadığını da doğrulayan bu durum, literatürdeki mevcut yöntemlerin adreslenen eksikliklerini GRSÜ açısından daha iyi ödünleşim sağlayarak giderebilen alternatif yeni yöntemlerin geliştirilmesine ön ayak olmuştur. Bu doğrultuda tez kapsamında GRSÜ' lerin istatistiki zayıflık problemine kriptografik açıdan güçlü çözümler üretebilen düşük maliyetli işlevsel son işlem yöntemleri geliştirilmiştir. Önerilen alternatif çözümlerin donanımsal modelleri geliştirilerek bu çözümlerin kriptografik yeterlilikleri ve donanımsal performansları, Altera Cyclone IV GX Alanda Programlanabilir Kapı Dizileri (Field Programmable Gate Array–FPGA) üzerinde farklı GRSÜ senaryolarına gerçek zamanlı uygulanarak ölçülmüştür. Elde edilen gerçek zamanlı sonuçların istatistiki yeterliliklerinin yanı sıra hız, alan-enerji gereksinimi, güvenlik ve donanımsal maliyet analizleri yapılmış ve geliştirilen çözümlere dayalı üreteçlerin performansı, bu metrikler dikkate alınarak literatürdeki diğer yöntem ve mimarilerle kıyaslanmıştır. Sonuçlar önerilen alternatif yöntemlerin güvenlik gereksinimlerinden ödün vermeden GRSÜ' ler için istatistiki zayıflık problemini başarıyla giderebildiğini ve kriptografik amaçlar için kullanılabileceğini doğrulamaktadır. Ayrıca kıyaslama sonuçları tez kapsamında önerilen alternatif yöntemlerin mevcut problemi, GRSÜ açısından alan-enerji tüketimleri, rasgelelik kalitesi ve çıkış bit hızı gibi temel değerlendirme parametreleri bakımından daha iyi ödünleşim sağlayarak giderebildiğini göstermektedir.

To be able to computationally guarantee the unpredictability of random numbers generated by any True Random Number Generator (TRNG), perfectly good statistical properties are needed. Because the basic security assumption of today's modern security protocols, which cannot produce more entropy at its input than at its output, is directly related to the statistical adequacy of the random numbers used. But there is no simple methodology to obtaining a powerful TRNG architecture that can meet the ideal statistical requirements needed for random numbers in cryptography. The problem of statistical weakness arising especially as a natural consequence of physical randomness, is an important deficiency limiting the use of TRNGs for cryptographic purposes. The main purpose of the post-processing techniques used to overcome this deficiency in the literature is to eliminate the potential weaknesses of random numbers and to improve the behaviour of TRNG in a way that meets the ideal statistical requirements needed cryptographically.It has been observed that the current post-processing methods in the literature, which do not provide good compromises and have high security-oriented computational complexity, lead to significant problems that cause inefficiency such as cost, entropy and speed loss for TRNGs. This case, which also confirms that there is no ideal solution in terms of post-processing, has led to the development of alternative novel methods that can eliminate the deficiencies of existing methods in the literature by providing better trade-offs in terms of GRSÜs. Accordingly, low-cost functional post-processing methods that can produce cryptographically strong solutions to the statistical weakness problem of TRNGs have been developed within the scope of the thesis. Hardware models of the proposed alternative solutions have been developed and the cryptographic capabilities and performances of these solutions have been measured by applying real-time to different TRNG scenarios on the Altera Cyclone IV GX Field Programmable Gate Array (FPGA). In addition to the statistical competencies of the obtained real-time results, speed, area-energy requirement, security and hardware cost analyses were performed and the performance of generators based on developed solutions was compared with other architectures in the literature taking these metrics into account. The results confirm that the alternative methods proposed in the thesis can successfully overcome the statistical weakness problem for TRNGs without compromising the security requirements. Moreover, the comparison results show that the proposed alternative methods can overcome the current problem in terms of TRNG with a better trade-off than the post-processing methods in the literature.