Testování pseudonáhodnosti autentizačních funkcí typu HMAC

Abstract

Táto práca sa venuje analýze pseudonáhodnosti autentifikačných funkcií typu HMAC, konkrétne hašovacej funkcie SHA-256. Namiesto tradičných štatistických testov je predstavený nový prístup. Ten vychádza z analýzy zväzkov kľúčov a ich afinity pri rôznych kombináciách vstupných parametrov. Softvérová aplikácia obsahuje dva algoritmy testovania. Líšia sa v spôsobe mapovania vstupných parametrov na pečate. Výsledky sú analyzované pomocou textových výstupov a grafov. Sledované je rozdelenie šírok zväzkov a hodnoty afinity medzi nimi. Vyvinutý softvér poskytuje nástroj na experimentálne testovanie bezpečnostných vlastností hašovacích funkcií. Kladie dôraz na štrukturálnu analýzu výstupov. Prístup využitý v tejto práci ponúka nový pohľad na testovanie pseudonáhodnosti a môže slúžiť ako základ pre ďalší výskum v oblasti bezpečnostných algoritmov.This thesis focuses on the analysis of the pseudorandomness of HMAC-type authentication functions, specifically the SHA-256 hash function. Instead of traditional statistical tests, a new approach is introduced. It is based on the analysis of key clusters and their affinity under different combinations of input parameters. The software application includes two testing algorithms. They differ in the way input parameters are mapped to seals. The results are analyzed using textual outputs and graphs. The distribution of cluster widths and the affinity values between them are observed. The developed software provides a tool for experimental testing of the security properties of hash functions, with an emphasis on structural analysis of the outputs. The approach used in this thesis offers a new perspective on pseudorandomness testing and may serve as a foundation for further research in the field of security algorithms.