張永強(qiáng)　李順波　屈帥　呂凱琳　劉嬋　許肖茹

摘要：序列的隨機(jī)性檢測是密碼學(xué)研究的一個(gè)重要課題，首先介紹了美國NIST測試標(biāo)準(zhǔn)，然后利用Linux系統(tǒng)下的makefile和sts軟件兩種方法對流密碼ZUC生成的序列了進(jìn)行隨機(jī)性檢測，16種測試結(jié)果表明ZUC的密鑰流序列是隨機(jī)的。

關(guān)鍵詞：隨機(jī)性檢測；NIST；假設(shè)檢驗(yàn)；P-Value；隨機(jī)序列

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）26-6064-03

Abstract： Randomness tests of sequence are an important tack in cryptography. First， the NIST test standard is introduced. Then， using two methods of makefile in Linux system and sts software， a random test is proposed for the sequence of ZUC stream cipher. Furthermore， the 16 testing results show that the keystream of ZUC is random.

Key words： Randomness test；NIST；Hypothesis testing； P-Value， Random sequence

密碼算法是構(gòu)建安全信息系統(tǒng)的核心要素之一，是保障信息與數(shù)據(jù)機(jī)密性、完整性和真實(shí)性的重要技術(shù)。對算法的檢測評估[1]是密碼學(xué)研究的重要組成部分，它為密碼算法的設(shè)計(jì)、分析提供客觀的量化指標(biāo)和技術(shù)參數(shù)，對密碼算法的應(yīng)用具有重要的指導(dǎo)意義?！耙淮我幻埽∣ne-Time Pad）”是流密碼產(chǎn)生的思想來源，序列密碼的核心是通過固定算法，將一串短的密鑰序列擴(kuò)展為長周期的密鑰流序列，且密鑰流序列在計(jì)算能力內(nèi)應(yīng)與隨機(jī)序列不可區(qū)分。因此，分析密鑰流序列的隨機(jī)性是流密碼算法安全性研究的重要內(nèi)容，利用NIST檢測[2-3]方法對密碼算法進(jìn)行評測可以為理論分析提供大量參考數(shù)據(jù)，從而減少理論分析者的工作量，同時(shí)可以暴露出用現(xiàn)有的分析方法無法發(fā)現(xiàn)的安全漏洞。

1 NIST檢測方法

1.1 隨機(jī)性檢測

隨機(jī)性檢測利用概率統(tǒng)計(jì)的方法對隨機(jī)數(shù)發(fā)生器或者密碼算法產(chǎn)生序列的隨機(jī)性進(jìn)行描述.不同的檢測項(xiàng)目從不同的角度刻畫待檢測序列與真隨機(jī)序列之間的差距.通常采用假設(shè)檢驗(yàn)[4]的方法，隨機(jī)性假設(shè)檢驗(yàn)，就是已知真隨機(jī)序列的某一方面符合一個(gè)特定的分布，那么假設(shè)待檢測序列是隨機(jī)的，則待檢測序列在這方面也應(yīng)該符合這個(gè)特定的分布。

3 結(jié)束語

由上表可以看出，16個(gè)測試項(xiàng)的[P-value]值全都大于顯著性水平[α=0.01]，而且有5項(xiàng)（塊內(nèi)頻率測試、累積和測試、二元矩陣秩測試、非重疊模版匹配測試、重疊模版匹配測試）的[P-value]值超過了0.5，因此，接受原假設(shè)[H0]，ZUC算法生成的密鑰流序列是隨機(jī)的。

參考文獻(xiàn)：

[1] Rukhin A，Soto J，Nechvatal J. A statistical test suite for random and pseudorandom number generator for cryptographic applications [EB/ OL]. http：//csrc.nist.gov/rng/.

[2] NIST，NIST Special Publication 800-22. A statistical test suite for random and pseudo- random number generators for cryptographic applications[S]. 2008.

[3] Pareschi， F，Rovatti， R； Setti， G，On Statistical Tests for Randomness Included in the NIST SP800-22 Test Suite and Based on the Binomial Distribution[J].IEEE Transaction on Infor- mation Forensics and Security，2012，7 （2）： 491 -50.

[4] 茆詩松，王靜龍，濮曉龍.高等數(shù)理統(tǒng)計(jì)[M].北京：高等教育出版社，2006.

[5] 亓民勇，董金新，潘全科.信息安全中序列隨機(jī)性測試系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008， 29（6）： 1453-1455.

[6] 劉金梅，屈強(qiáng).幾類混沌序列的隨機(jī)性測試[J].計(jì)算機(jī)工程與應(yīng)用，2011，47（5）： 46-49.

[7] 師國棟，康緋，顧海文.隨機(jī)性測試的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2009， 35（20）： 145-147.

[8] 劉志巍.密碼算法的隨機(jī)性測試研究[D].西安：西安電子科技大學(xué)，2011.

[9] 黃佳琳，來學(xué)嘉.隨機(jī)性測試的淘汰能力和相關(guān)性[J].信息安全與通信保密，2009 （10）： 43-46.

[10] CCSA. Specification of the 3GPP Confidentiality and Integrity Algorithms 128-EEA3 & 128-EIA3. Document 2： ZUC Specification [S]，2011

[11] 馮秀濤. 3GPP LTE 國際加密標(biāo)準(zhǔn)ZUC算法[J].信息安全與通信保密，2012， 9（12）： 45-46.

[12] 關(guān)杰，丁林，劉樹凱.SNOW 3G和ZUC流密碼的猜測決定攻擊[J].軟件學(xué)報(bào)，2013，24（6）： 1324-1333.