Secure true random number generator in a distributed system via wireless LAN (Distributed-RNG protocol)

Abstract

ABSTRACT: In computer network and cryptography era, the necessity of generating true random numbers (TRNG), in the security directions and cryptography algorithms which require random numbers as nonce, public keys, private keys, session keys, secret keys, seeds, salts and etc. is inevitable. Cryptography algorithms are widely used in various networks; among them, Wireless networks need more security in comparison to the other networks due to their intrinsic vulnerabilities against possible attacks. In the most of recently studies, it is proven that an acceptable random number will not be generated unless using a distributed method for random number generator. This thesis firstly analyses a protocol for generation of secure true random number (Scatter) which used distributed method via a wireless network. Secondly, after making some changes on the mentioned protocol in regard to protocol structure and entropy of randomness source, the enhanced Distributed-RNG protocol is introduced; it provides more security and flexibility. Then, the quality of randomness of obtained random numbers using National Institute of Standards and Technology (NIST) tests is evaluated. Finally, after analyzing the results of both studies, it can be conducted that 60 percent of obtained results in this thesis are better than the existing protocol (Scatter). Keywords: Cryptography, True Random Numbers Generator (TRNG), Network Security, Nonce, Key Generations. ………………………………………………………………………………………………………………………… ÖZ: Bilgisayar ağları ve kriptografi çağında, güvenlik konusunda ve kriptografi algoritmalarında gerçek rasgele numaralar yaratmak kaçınılmazdır. Kriptografi algoritmaları değişik ağlarda kullanılmaktadır. Bu ağlar arasında bulunan kablosuz ağlar, kablolu ağlara kıyasla daha fazla güvenlik gerektirmektedirler. Bu tezde, önce gerçek rasgele numaralar yaratma protokolu (Scatter protokolu) incelenmiştir. Daha sonra, yapısında ve rasgele numaralar kaynağı entropisinde bazı değişiklikler yapılmıştır. Geliştirilmiş olan protokol (Distributed-RNG) güvenlik ve esneklik sağlamaktadır. Rasgele numaraların kalitesi Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) testleri tarafından değerlendirilmiştir. En sonunda iki algoritma karşılaştırıldığında, bu tezde önerilen algoritmanın sonuçları scatter algoritmalarından %60 daha iyi olduğu gözlemlenmiştir. Anahtar Kelimeler: Kriptografi, Gerçek Rasgele Numaralar Yaratma (TRNG), Ağ güvenliği, NIST Testi.