КЛАСИФІКАЦІЙНО-СТРУКТУРНИЙ ПІДХІД ДО ОЦІНЮВАННЯ ВИПАДКОВОСТІ КОРОТКИХ БІНАРНИХ ПОСЛІДОВНОСТЕЙ У СИСТЕМАХ КРИПТОГРАФІЧНОГО ЗАХИСТУ ТА IOT-ТЕЛЕМЕТРІЇ
Анотація
У статті розглянуто проблему оцінювання випадковості коротких бінарних послідовностей, що використовуються в системах криптографічного захисту та IoT-телеметрії як ключі, токени автентифікації, службові маркери та ідентифікатори. Показано, що традиційні статистичні пакети тестування випадковості (NIST STS, DIEHARD, TestU01) орієнтовані на довгі вибірки й втрачають достовірність за довжин 8–128 біт, що є типовими для lightweight-протоколів ZigBee, LoRaWAN, RFID та вбудованих контролерів. Запропоновано класифікаційно-структурний підхід до оцінювання випадковості, який ґрунтується на аналізі неперекривних k-ланцюжків, побудові вектора емпіричних частот та використанні статистики максимального відхилення від теоретичного розподілу. Отримано теоретичну оцінку ймовірності великих відхилень на основі нерівності Гьофдінга, що дозволяє задати порогове значення критерію для заданого рівня значущості й формально контролювати ймовірність помилки прийняття рішень. Запропонований підхід формалізує задачу оцінювання випадковості як класифікаційну, що дозволяє порівнювати генератори та відсіювати невипадкові послідовності за показниками якості. Експериментальний стенд охоплює чотири класи джерел послідовностей (алгоритмічні PRNG, криптографічний AES-CTR, апаратні сенсори шуму), для яких сформовано фрагменти довжиною 8–128 біт і проведено порівняння з ENT та базовими тестами NIST SP 800-22 за метриками точності, помилки II роду, ROC-характеристиками та швидкодії. Показано, що запропонований метод забезпечує вищу точність класифікації, кращі ROC-показники та меншу варіативність результатів для коротких фрагментів, зберігаючи при цьому прийнятну обчислювальну складність для реалізації на мікроконтролерах. Окреслено практичні сценарії застосування моделі в IoT-сенсорах, системах «розумного дому», embedded-контролерах та телеметричних IDS/IPS, де запропонований критерій може виконувати роль легковагового модуля контролю якості випадковості та підвищувати загальну стійкість криптографічних протоколів до експлуатації структурних дефектів генераторів.
Посилання
2. Klimushyn P., Solianyk T., Mozhaiev O., Gnusov Y., Manzhai O., Svitlychny V. Crypto-resistant methods and random number generators in Internet of Things (IoT) devices. Innovative Technologies and Scientific Solutions for Industries. 2022. Vol. 2, No. 20. P. 22–34. DOI: 10.30837/ITSSI.2022.20.022
3. Ullah I., Meratnia N., Havinga P. J. M. Entropy as a Service: A Lightweight Random Number Generator for Decentralized IoT Applications. 2020 IEEE International Conference on Pervasive Computing and Communications Workshops (PerCom Workshops). 2020. P. 1–6. DOI: 10.1109/PerComWorkshops48775.2020. 9156205
4. Yu F., Li L., Tang Q., та ін. A Survey on True Random Number Generators Based on Chaos. Discrete Dynamics in Nature and Society. 2019. 2019. Article ID 2545123. 10 p. DOI: 10.1155/2019/2545123
5. Abutaha M., Atawneh B., Hammouri L., Kaddoum G. Secure lightweight cryptosystem for IoT and pervasive computing. Scientific Reports. 2022. Vol. 12, No. 1. Article 19649. DOI: 10.1038/s41598-022-20373-7
6. Нємкова О., Кіх М. Порівняльне дослідження тестів для оцінки статистичних характеристик генераторів випадкових та псевдовипадкових послідовностей. Кібербезпека: освіта, наука, техніка. 2024. Т. 4, № 24. С. 115–132. DOI: 10.28925/2663-4023.2024.24.115132.
7. Kaner S., Garipcan A. M., Erdem E. A novel deep learning-based statistical randomness evaluation test methodology for cryptographic applications. Journal of King Saud University – Computer and Information Sciences. 2025. Vol. 37. Article 264. https://doi.org/10.1007/s44443-025-00271-4
8. Proskurin D., Okhrimenko T., Gnatyuk S., Zhaksigulova D., Korshun N. Hybrid RNN-CNN-based model for PRNG identification. Classic, Quantum, and Post-Quantum Cryptography 2024: CEUR Workshop Proceedings. 2024. Vol. 3829. P. 47–53. URL: https://ceur-ws.org/Vol-3829/short6.pdf
9. Seyhan K. Classification of random number generator applications in information security. Journal of Information Security and Applications. 2022. Vol. 68. Article 103365. DOI: 10.1016/j.jisa.2022.103365
10. Popereshnyak S. Technique of the testing of pseudorandom sequences. International Journal of Computing. 2020. Vol. 19(3). P. 387–398. DOI: https://doi.org/10.47839/ijc.19.3.1888
11. Popereshnyak S., Novikov Y., Zhdanova Y. Cryptographic system security approaches by monitoring the random numbers generation. CEUR Workshop Proceedings. 2024. Vol. 3826. P. 301–309. Germany. ISSN 1613-0073. URL: https://ceur-ws.org/Vol-3826/short21.pdf
12. Поперешняк С. В. Застосування генератора псевдовипадкових чисел для підвищення ефективності технології smart dust в управлінні розумним будинком. Телекомунікаційні та інформаційні технології. 2022. № 4(77). С. 53–62. DOI: https://doi.org/10.31673/2412-4338.2022.045362
13. Poperehnyak S., Bakaiev O., Shevchuk Y. Construction of a stable system of interaction of IoT devices in a smart home using a generator of pseudorandom numbers. CEUR Workshop Proceedings. 2025. Vol. 3991. P. 349–362. URL: https://ceur-ws.org/Vol-3991/paper25.pdf.
ISSN 
