Kriptografide Rasgelelik Kavramı ve Gerçek Rasgele Sayı Üreteçlerinin Test Metodolojisi

Abstract

Rasgele sayı dizileri, günümüz modern kriptografik sistemlerin kritik öneme sahip tasarım bileşenleridir. Kriptografik protokollerde gizlilik, karmaşıklık ve sürdürülebilir bir güvenlik anlayışının rasgele sayılar üzerinden tesis edildiği düşünüldüğünde, kriptografi ile rasgelelik arasında kuvvetli bir bağın oluştuğu görülebilir. Bu sayıların elde edilmesine kaynaklık eden rasgeleliğin niteliği ve matematiksel yöntemlerle garanti edilebilen nicel özellikleri, kriptografik sistemlerinin performansı üzerinde belirleyici bir öneme sahiptir. Dolayısıyla rasgele sayıların elde edildiği ve rasgele sayı üreteci (RSÜ) olarak da özelleştirilmiş uygun tasarım bileşenlerinin seçimi ve değerlendirmesi kriptografik güvenlik açısından önemli ve zorlu bir görevdir. Zira RSÜ’ nin rasgele sayılar üzerinde yol açacağı güvenlik kusurları kriptografik sistemi bütünüyle olası saldırılara karşı savunmasız bırakacaktır. Rasgele sayı dizilerinin istatistiksel özelliklerinin tanımlanması, diğer bir deyişle bu sayı dizilerinin kriptografik amaçlar için kullanılabilirliğini doğrulamak için istatistiki testler kullanılmaktadır. Bu çalışmada kriptolojik RSÜ’ ler için önemli bir değerlendirme kriteri gerçek rasgelelik kavramı ele alınmış ve bu kavramla bağlantılı istatistiki nicel gereksinimler açıklanmıştır. Bu kapsamda bias, korelasyon, entropi, ki-kare ve standart sapma olmak üzere beş farklı istatistiki test yöntemi kullanılmıştır. Çalışma içerisinde matematiksel tanımlarına yer verilen bu testler aynı zamanda FPGA tabanlı gerçek rasgele üretilmiş sayı dizilerine uygulanarak, elde edilen sonuçlar kriptografik gereksinimler doğrultusunda analiz edilmiştir. Literatürde bu maksatla kullanılan çoklu test paketlerinin yanı sıra, sunulan yöntemler ile de rasgelelik doğrulaması için geçerli ve güvenilir sonuçların elde edilebileceğini düşünmekteyiz.