PRNG ขึ้นอยู่กับ GF?

มีตัวสร้างตัวเลขสุ่มหลอกตามฟิลด์ Galois หรือไม่? แหล่งที่มาของการสุ่ม AES อยู่ที่ GF ดังนั้น GF ควรสามารถสร้างบิตสุ่มได้

ทำไมไม่มีเครื่องกำเนิดไฟฟ้าดังกล่าว?

มีตัวสร้างหลายตัวที่ใช้เขตข้อมูลจำกัด บลัม บลัม ชุบ ใช้โดยตรง แต่ช้ามาก AES-CTR-DRBG เป็น CSPRNG ที่ใช้ AES-128 ในโหมด CTR ดังนั้นจึงใช้ฟิลด์จำกัดทางอ้อม เร็วเพียงพอสำหรับการใช้งานจริง โดยเฉพาะอย่างยิ่งกับคำสั่ง AES ที่เร่งความเร็วด้วยฮาร์ดแวร์ที่โปรเซสเซอร์สมัยใหม่จำนวนมากมี

ฉันไม่เข้าใจว่าคุณหมายถึงอะไร แหล่งที่มาของการสุ่ม AES อยู่ใน G(alois) F(ield).

เขตข้อมูลเป็นโครงสร้างพีชคณิต มันไม่มีการสุ่ม. คุณสามารถนึกถึงการสุ่มทางทฤษฎีข้อมูลแบบคลาสสิก ซึ่งเป็นคุณสมบัติของแหล่งที่มาของความน่าจะเป็น แหล่งที่มาจะใช้ในการสร้างเมล็ด และเมล็ดสามารถนำมาเป็นองค์ประกอบของฟิลด์ได้ โดยมีการแมปการอัปเดตตามโครงสร้างพีชคณิตของฟิลด์

แม้ว่าคุณจะต้องการคิดในแง่ของความซับซ้อนของ Kolmogorov ว่าเป็นการวัด "ความสุ่ม" และใช้ฟิลด์ Galois ส่วนขยายแบบไบนารีและคิดว่าองค์ประกอบแต่ละรายการเป็นบิตสตริง องค์ประกอบเหล่านั้นบางส่วนจะมีคำอธิบายสั้นๆ บางองค์ประกอบไม่มี แต่ฟิลด์นั้น เป็นเพียงโครงสร้างแบบพาสซีฟ

นอกเหนือจากตัวอย่างที่ดีในคำตอบอื่น ๆ ของตัวสร้างที่ใช้ฟิลด์จำกัด ต่อไปนี้ยังใช้ฟิลด์จำกัด:

1. ลำดับความยาวสูงสุด ($ม-$ลำดับ) ใช้ LFSR กับพหุนามการเชื่อมต่อพหุนามดั้งเดิม $ฉ(x)$ ของปริญญา $n$ เกิน $GF(2)$ และการตอกบัตรของรัฐสอดคล้องกับการคูณด้วยองค์ประกอบดั้งเดิมในฟิลด์ส่วนขยาย $$GF(2^n)=GF(2)/(f(x))$$
2. คุณสามารถใช้เวลา $ม-$ซึ่งเสี่ยงต่อการถูกโจมตีของ Berlekamp Massey และใช้ฟังก์ชันบูลีนแบบไม่เชิงเส้นกับบิตสถานะบางส่วน คุณสมบัติที่จำเป็น (ความไม่เชิงเส้น ความยืดหยุ่น ภูมิคุ้มกันเชิงพีชคณิต ฯลฯ) สำหรับฟังก์ชันการกรองดังกล่าวเพื่อนำไปสู่ลำดับเอาต์พุตที่ปลอดภัยยิ่งขึ้นได้รับการพิสูจน์โดยใช้ฟิลด์ Galois ดูตัวอย่างคำตอบสำหรับคำถามนี้สำหรับคุณสมบัติบางอย่างเหล่านี้: https://crypto.stackexchange.com/questions/34946/how-are-boolean-functions-used-in-cryptography/
3. คุณยังสามารถใช้ LFSR หลายตัวและใช้ฟังก์ชันไม่เชิงเส้นกับเอาต์พุตได้ ความคิดเห็นที่คล้ายกันใน 2 ด้านบนนำไปใช้