NIST随机性检测方法及应用

张永强　李顺波　屈帅　吕凯琳　刘婵　许肖茹

摘要：序列的随机性检测是密码学研究的一个重要课题，首先介绍了美国NIST测试标准，然后利用Linux系统下的makefile和sts软件两种方法对流密码ZUC生成的序列了进行随机性检测，16种测试结果表明ZUC的密钥流序列是随机的。

关键词：随机性检测；NIST；假设检验；P-Value；随机序列

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）26-6064-03

Abstract： Randomness tests of sequence are an important tack in cryptography. First， the NIST test standard is introduced. Then， using two methods of makefile in Linux system and sts software， a random test is proposed for the sequence of ZUC stream cipher. Furthermore， the 16 testing results show that the keystream of ZUC is random.

Key words： Randomness test；NIST；Hypothesis testing； P-Value， Random sequence

密码算法是构建安全信息系统的核心要素之一，是保障信息与数据机密性、完整性和真实性的重要技术。对算法的检测评估[1]是密码学研究的重要组成部分，它为密码算法的设计、分析提供客观的量化指标和技术参数，对密码算法的应用具有重要的指导意义。“一次一密（One-Time Pad）”是流密码产生的思想来源，序列密码的核心是通过固定算法，将一串短的密钥序列扩展为长周期的密钥流序列，且密钥流序列在计算能力内应与随机序列不可区分。因此，分析密钥流序列的随机性是流密码算法安全性研究的重要内容，利用NIST检测[2-3]方法对密码算法进行评测可以为理论分析提供大量参考数据，从而减少理论分析者的工作量，同时可以暴露出用现有的分析方法无法发现的安全漏洞。

1 NIST检测方法

1.1 随机性检测

随机性检测利用概率统计的方法对随机数发生器或者密码算法产生序列的随机性进行描述.不同的检测项目从不同的角度刻画待检测序列与真随机序列之间的差距.通常采用假设检验[4]的方法，随机性假设检验，就是已知真随机序列的某一方面符合一个特定的分布，那么假设待检测序列是随机的，则待检测序列在这方面也应该符合这个特定的分布。

3 结束语

由上表可以看出，16个测试项的[P-value]值全都大于显著性水平[α=0.01]，而且有5项（块内频率测试、累积和测试、二元矩阵秩测试、非重叠模版匹配测试、重叠模版匹配测试）的[P-value]值超过了0.5，因此，接受原假设[H0]，ZUC算法生成的密钥流序列是随机的。

参考文献：

[1] Rukhin A，Soto J，Nechvatal J. A statistical test suite for random and pseudorandom number generator for cryptographic applications [EB/ OL]. http：//csrc.nist.gov/rng/.

[2] NIST，NIST Special Publication 800-22. A statistical test suite for random and pseudo- random number generators for cryptographic applications[S]. 2008.

[3] Pareschi， F，Rovatti， R； Setti， G，On Statistical Tests for Randomness Included in the NIST SP800-22 Test Suite and Based on the Binomial Distribution[J].IEEE Transaction on Infor- mation Forensics and Security，2012，7 （2）： 491 -50.

[4] 茆诗松，王静龙，濮晓龙.高等数理统计[M].北京：高等教育出版社，2006.

[5] 亓民勇，董金新，潘全科.信息安全中序列随机性测试系统的研究与设计[J].计算机工程与设计，2008， 29（6）： 1453-1455.

[6] 刘金梅，屈强.几类混沌序列的随机性测试[J].计算机工程与应用，2011，47（5）： 46-49.

[7] 师国栋，康绯，顾海文.随机性测试的研究与实现[J].计算机工程，2009， 35（20）： 145-147.

[8] 刘志巍.密码算法的随机性测试研究[D].西安：西安电子科技大学，2011.

[9] 黄佳琳，来学嘉.随机性测试的淘汰能力和相关性[J].信息安全与通信保密，2009 （10）： 43-46.

[10] CCSA. Specification of the 3GPP Confidentiality and Integrity Algorithms 128-EEA3 & 128-EIA3. Document 2： ZUC Specification [S]，2011

[11] 冯秀涛. 3GPP LTE 国际加密标准ZUC算法[J].信息安全与通信保密，2012， 9（12）： 45-46.

[12] 关杰，丁林，刘树凯.SNOW 3G和ZUC流密码的猜测决定攻击[J].软件学报，2013，24（6）： 1324-1333.