20 lines
3.3 KiB
TeX
20 lines
3.3 KiB
TeX
% !TEX root = ../thesis.tex
|
|
|
|
\chapter{Záver}
|
|
\label{summary}
|
|
Cieľom tejto práce bolo postupné uvedenie čitateľa do problematiky generovania náhodných čísel so zameraním na platformu Windows. Najprv sme vysvetlili základné pojmy súvisiace s témou práce. Následne sme pomocou systematickej klasifikácie charakterizovali nástroje na tvorbu náhodných dát, ktoré sú bežne využité v oblasti informačnej bezpečnosti. Zároveň sme vytýčili, ktoré z uvedených generátorov sú obsahom práce.
|
|
|
|
V úvode druhej kapitoly sme stručne opísali základné parametre operačných systémov. Vysvetlili sme dôležitosť kryptografických modulov a kvality výstupov generátorov pri bežnej prevádzke počítača. Následne sme charakterizovali historický vývoj systému Windows z hľadiska kryptografického vývinu. Vysvetlili sme základné princípy aplikované v prvom rozhraní -- CAPI. Podrobnejší opis použitých metód sme však vykonali pri aktuálnom CNG API. So zameraním na tému tejto práce sme charakterizovali základné prvky systému. Opísali sme možnosti prístupu k rozhraniam. Najprv sme vysvetlili základné pojmy súvisiace s témou práce. Definovali sme čerpanie náhodnosti pri štarte a proces obnovovania počiatočnej inicializačnej hodnoty generátorov pomocou slova reseed.
|
|
|
|
Od praktík aplikovaných v kryptografických moduloch platformy Windows sme sa presunuli k testovaniu generátorov. Načrtli sme možnosti overovania výstupov pomocou sád štatistických testov. Následne sme opísali metódy vyhodnocovania v štatistickej testovacej sade NIST STS. Špecifikovali sme testy v súprave spoločne s meraním času potrebného na ich vykonanie. Pomocou uvedenej zbierky sme vykonali kontrolu kvality výstupných dát z RNG funkcií. Charakterizovali sme metódy, ktorými realizujeme experimenty na rozhraniach. Vytvorili sme označenia kvôli prehľadnejšej reprezentácii výsledkov a určili odchýlku meraní.
|
|
|
|
V piatej kapitole sme prešli k popisu možností generovania náhodných čísel. Popísali sme hárdverové a softvérové možnosti, ktoré má používateľ k dispozícii. Počas vykonávania jednotlivých funkcií sme aplikovali meracie metódy a výsledky reprezentovali vo forme tabuliek.
|
|
V rámci overenia bezpečnosti generovania v prostredí virtuálnych stojov sme vykonali experiment. Špecifikácia problému, realizácia pokusu a následné zhodnotenie sú obsahom predposlednej kapitoly.
|
|
|
|
V poslednej časti tejto práce sme vyhodnotili naše experimentálne merania spoločne s výsledkami štatistických testov. Následne sme vo forme odporúčania určili funkciu/e, ktorú by mal čitateľ pri implementácií kryptografických aplikácii na platforme Windows použiť.
|
|
|
|
Pre účely rozšírenia tejto práce by bolo vhodné aplikovať zvolené merania viac z vnútra operačného systému. Konkrétne implementáciou kernel modulov a následným experimentom. V ďalšej fáze definovať presné správanie rozhraní pri ich volaní. Tieto údaje následne schematicky načrtnúť a opísať. Uvedený postup sa dá rozšíriť na viacero systémových modulov. V prípade zlepšenia aktuálnej epidemiologickej situácie vykonať štatistické testovanie s viacerými testovacími sadami a väčším množstvom prúdov.
|
|
|
|
|
|
|