Please choose your language:
Ru
En
+7 (495) 982-3020
Техподдержка: 8 800 505-3020
English
Ответы на часто задаваемые вопросы по БиоДСЧ

Ответы на часто задаваемые вопросы по БиоДСЧ

29 сентября 2017

В середине сентября «Код безопасности» объявил о получении патента на биологический датчик случайных чисел (БиоДСЧ). Новость вызвала интерес читателей, прессы и представителей профессионального сообщества. Аналитики компании «Код безопасности» решили ответить на самые популярные вопросы, связанные с этим событием.

1. В 90-е годы аналогичная работа проводилась, в том числе, в рамках курсовых и исследовательских работ в вузах. Было установлено, что «эти действия совсем не случайны».
Построение БиоДСЧ – тема не новая и существует со времен появления компьютеров. В 90-е годы компьютеры отличались от современных, а способы построения биологических генераторов основывались на имеющихся в те годы возможностях. Способ «Кода безопасности» развивает подход к построению БиоДСЧ с использованием потенциала современных ПК и мобильных устройств.
Справедливость тезиса о том, что «эти действия совсем не случайны» зависит от того, о каких именно действиях идёт речь. Сами по себе движения и клики мышью или нажатия клавиш не вносят необходимой случайности в генерируемую последовательность. Поэтому интересно было исследовать такие способы генерации случайных чисел с участием пользователя и компьютера, для которых можно получить требуемую случайность с теоретической оценкой вероятностных характеристик, статистических свойств и реальной энтропии выходной последовательности.

2. Не будет ли этот патент оспорен в суде? Ведь технология давно и много где используется.
Технология не нова, это факт, но конкретных запатентованных решений с использованием данной технологии найдено не было. Патент получен на новый способ генерации двоичных последовательностей с участием компьютера и действий пользователя. Предлагаемый способ отличается от применяемых ранее, он основан на результатах исследований, проводившихся рабочей группой в течение последних нескольких лет.

3. Нет научной новизны изобретения, т.к. известно большое количество программ, использующих биологические генераторы. Таким образом, нельзя патентовать хорошо известные решения. Это как патентовать колесо, на него тоже никто не имеет патента.
На колесо патента нет, но если изобретение подразумевает использование колеса в новой области и с дополнительной функциональностью (в том числе - для генерации случайных чисел в криптографии), то вполне можно попробовать запатентовать.
Решение о том, можно патентовать или нет, принимает Патентное ведомство РФ.
Согласно п. 2 ст. 1350 ГК РФ изобретение является новым, если оно не известно из уровня техники, который включает любые сведения, ставшие общедоступными в мире до даты получения авторства.
Существующий уровень техники предоставляет различные способы генерации случайных чисел и технические решения по реализации генераторов случайных чисел. Также известны и различные подходы с участием пользователя в процессе генерации, например, с помощью перемещений и кликов мышью или нажатий клавиш на клавиатуре; основанные на различных программно реализуемых процессах. Во всех известных случаях не представлены обоснованные оценки либо производительности генерации, либо статистических свойств выходных двоичных последовательностей, либо и того, и другого. Это затрудняет оценку данных подходов и не позволяет их использовать для решения ряда практических задач, а именно - для генерации криптографически качественных ключей.
Таким образом, возникает трудность, связанная с обоснованием уже придуманной технологии, в решении которой мы продвигаемся.
Научная новизна изобретения компании заключается в том, что мы получили обоснованные оценки скорости генерации последовательности, подтвердили хорошие вероятностные характеристики и статистические свойства и оценили энтропию, вносимую действиями человека.

4. В движениях мышью и нажатиях клавиш ничего нового нет, это существует давно и много где используется (например, в ПО TrueCrypt, файлообменнике Mega и др.). Чем новый способ отличается от старого? Или они запатентовали «повозить по экрану мышкой»?
Известные исследования подтверждают, что движения мышью или нажатия клавиш порождают предсказуемые последовательности чисел, которые нельзя напрямую использовать в задачах криптографии. Таким образом, общеизвестные способы требуют модификации и доработки.
«Код безопасности» предлагает новый способ, отличающийся от известных. Датчик генерирует случайные последовательности, основываясь на скорости и точности реагирования руки пользователя на изменение изображения на экране ПК или планшета. В случайные моменты времени, определяемые кликами пользователя, измеряются меняющиеся во времени значения определенного набора величин, связанных с псевдослучайным процессом. Затем полученные случайные значения величин процесса отображаются в последовательность бит, к которой применяется функция хэширования.
Нам удалось получить оценки вероятностных характеристик, статистических свойств и реальной энтропии выходной последовательности и показать, что этот способ пригоден для криптографических приложений.
Описание нового способа есть на сайте Роспатента и доступно по ссылке: http://www1.fips.ru/fips_servl/fips_servlet?DB=RUPAT&DocNumber=2628213&TypeFile=html

5. Уже более 10 лет известны генераторы случайных чисел с производительностью порядка Гбит/с, а у БиоДСЧ очень низкая производительность – около 30 бит за одно действие пользователя…
Не везде требуется высокая скорость и не везде можно встроить аппаратный ДСЧ. 30 бит случайной последовательности получаются в результате одной реакции пользователя на псевдослучайный процесс. Количество действий пользователя является параметром и может меняться в зависимости от требуемого количества бит. Для решения задач, поставленных перед коллективом разработки, достаточно 1 сеанса работы БиоДСЧ продолжительностью не более 30 секунд. Согласитесь, что пользователю можно потратить 30 секунд для выработки криптографического ключа 1 раз в год.

6. Корректно ли называть БиоДСЧ датчиком случайных (а не псевдослучайных) чисел?
Корректно, так как человек является источником случайности в классическом смысле, но с невысокой энтропией.

7. И наконец, в чем смысл патента?
Коллективы, которые сталкивались с проблематикой построения БиоДСЧ, знают, как непросто получать и обосновывать результаты в этой области. Смысл нашего патента в том, чтобы закрепить авторским правом полученные позитивные результаты и познакомить заинтересованных исследователей с одним из возможных способов построения «правильного» БиоДСЧ.
Научная команда «Кода безопасности» заинтересована в том, чтобы люди, решившие заняться данной проблематикой, могли оттолкнутся от реального способа реализации БиоДСЧ, который учитывает возможности современных вычислительных устройств, отвечает действующим требованиям к процедуре генерации качественных криптографических ключей, упрощает взаимодействие пользователя и компьютера в процессе генерации и позволяет продвигаться в решении проблем, возникающих на пути исследователей и разработчиков в данной области.