Удосконалений алгоритм Xorshift для генерації одноразових паролів для двохфакторної автентифікації

Abstract

Розвиток інформаційних технологій приводить до розвитку інформаційних систем, що потребують захисту від кіберзлочинів. Одним із методів захисту персональних даних та облікових записів користувачів є системи багатофакторної автентифікації. Серед них найбільшої популярності набула система двофакторної автентифікації з використанням одноразових паролів. Цей метод потребує використання генератора випадкових чисел. Існують різні типи генераторів: табличні, апаратні та програмні, але найбільш зручними у використанні є останні. Для якісної генерації випадкових чисел даним типом треба використовувати алгоритм, що буде водночас швидким, складно передбачуваним, займати невеликий обсяг пам’яті, проходити статистичні тести та бути легким для інтеграції в інформаційні системи. Апаратний генератор (справжньої) випадкової послідовності повинен мати джерело ентропії. Розробити генератор із використанням джерела ентропії, яке виробляє некорельовані та статистично незалежні числа, є досить складним завданням. Крім того, для більшості програм криптографії такий ГВЧ не повинен бути предметом дослідження та впливу з боку іншої сторони. Джерело ентропії (джерело випадковості) - це механізм, який може генерувати фізичні випадкові величини для подальшої ініціалізації вектора ГВЧ. Джерело ентропії (апаратний генератор випадкових чисел) та вектор ініціалізації, який створюється для ГВЧ, вони повинні бути захищені та триматися в секреті. Конфіденційність цієї інформації є основною вимогою до безпеки ГВЧ. Якщо криптографічна стійкість ГВЧ не потрібна, джерело ентропії має видавати лише потрібну кількість випадкових чисел.