NIST隨機性檢測方法及應用

張永強　李順波　屈帥　呂凱琳　劉嬋　許肖茹

摘要：序列的隨機性檢測是密碼學研究的一個重要課題，首先介紹了美國NIST測試標準，然后利用Linux系統(tǒng)下的makefile和sts軟件兩種方法對流密碼ZUC生成的序列了進行隨機性檢測，16種測試結果表明ZUC的密鑰流序列是隨機的。

關鍵詞：隨機性檢測；NIST；假設檢驗；P-Value；隨機序列

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）26-6064-03

Abstract： Randomness tests of sequence are an important tack in cryptography. First， the NIST test standard is introduced. Then， using two methods of makefile in Linux system and sts software， a random test is proposed for the sequence of ZUC stream cipher. Furthermore， the 16 testing results show that the keystream of ZUC is random.

Key words： Randomness test；NIST；Hypothesis testing； P-Value， Random sequence

密碼算法是構建安全信息系統(tǒng)的核心要素之一，是保障信息與數(shù)據機密性、完整性和真實性的重要技術。對算法的檢測評估[1]是密碼學研究的重要組成部分，它為密碼算法的設計、分析提供客觀的量化指標和技術參數(shù)，對密碼算法的應用具有重要的指導意義?！耙淮我幻埽∣ne-Time Pad）”是流密碼產生的思想來源，序列密碼的核心是通過固定算法，將一串短的密鑰序列擴展為長周期的密鑰流序列，且密鑰流序列在計算能力內應與隨機序列不可區(qū)分。因此，分析密鑰流序列的隨機性是流密碼算法安全性研究的重要內容，利用NIST檢測[2-3]方法對密碼算法進行評測可以為理論分析提供大量參考數(shù)據，從而減少理論分析者的工作量，同時可以暴露出用現(xiàn)有的分析方法無法發(fā)現(xiàn)的安全漏洞。

1 NIST檢測方法

1.1 隨機性檢測

隨機性檢測利用概率統(tǒng)計的方法對隨機數(shù)發(fā)生器或者密碼算法產生序列的隨機性進行描述.不同的檢測項目從不同的角度刻畫待檢測序列與真隨機序列之間的差距.通常采用假設檢驗[4]的方法，隨機性假設檢驗，就是已知真隨機序列的某一方面符合一個特定的分布，那么假設待檢測序列是隨機的，則待檢測序列在這方面也應該符合這個特定的分布。

3 結束語

由上表可以看出，16個測試項的[P-value]值全都大于顯著性水平[α=0.01]，而且有5項（塊內頻率測試、累積和測試、二元矩陣秩測試、非重疊模版匹配測試、重疊模版匹配測試）的[P-value]值超過了0.5，因此，接受原假設[H0]，ZUC算法生成的密鑰流序列是隨機的。

參考文獻：

[1] Rukhin A，Soto J，Nechvatal J. A statistical test suite for random and pseudorandom number generator for cryptographic applications [EB/ OL]. http：//csrc.nist.gov/rng/.

[2] NIST，NIST Special Publication 800-22. A statistical test suite for random and pseudo- random number generators for cryptographic applications[S]. 2008.

[3] Pareschi， F，Rovatti， R； Setti， G，On Statistical Tests for Randomness Included in the NIST SP800-22 Test Suite and Based on the Binomial Distribution[J].IEEE Transaction on Infor- mation Forensics and Security，2012，7 （2）： 491 -50.

[4] 茆詩松，王靜龍，濮曉龍.高等數(shù)理統(tǒng)計[M].北京：高等教育出版社，2006.

[5] 亓民勇，董金新，潘全科.信息安全中序列隨機性測試系統(tǒng)的研究與設計[J].計算機工程與設計，2008， 29（6）： 1453-1455.

[6] 劉金梅，屈強.幾類混沌序列的隨機性測試[J].計算機工程與應用，2011，47（5）： 46-49.

[7] 師國棟，康緋，顧海文.隨機性測試的研究與實現(xiàn)[J].計算機工程，2009， 35（20）： 145-147.

[8] 劉志巍.密碼算法的隨機性測試研究[D].西安：西安電子科技大學，2011.

[9] 黃佳琳，來學嘉.隨機性測試的淘汰能力和相關性[J].信息安全與通信保密，2009 （10）： 43-46.

[10] CCSA. Specification of the 3GPP Confidentiality and Integrity Algorithms 128-EEA3 & 128-EIA3. Document 2： ZUC Specification [S]，2011

[11] 馮秀濤. 3GPP LTE 國際加密標準ZUC算法[J].信息安全與通信保密，2012， 9（12）： 45-46.

[12] 關杰，丁林，劉樹凱.SNOW 3G和ZUC流密碼的猜測決定攻擊[J].軟件學報，2013，24（6）： 1324-1333.