Score:2

วิธีการหลังการประมวลผลสำหรับ True Random Number Generator

ธง de

ฉันกำลังค้นหาวิธีการหลังการประมวลผลเพื่อปรับปรุงการสุ่มของ True Random Number Generator โดยเฉพาะอย่างยิ่ง TRNG สามารถผ่าน NIST SP 800-22 หลังจากใช้การประมวลผลภายหลัง

ฉันพยายามใช้ Enocoro-128_v2 Pseudo-Random Number Generator เป็นวิธีการประมวลผลภายหลังสำหรับ TRNG TRNG จะจัดหาเมล็ดพันธุ์ให้กับ Enocoro จากนั้น Enocoro จะทำงานและสร้างผลลัพธ์ หลังจากใช้วิธีนี้แล้ว ผลลัพธ์ที่ได้จะดีขึ้น TRNG สามารถผ่าน NIST SP 800-22

คำถามของฉัน: เหตุใด Enocoro-128_v2 Pseudo-Random Number Generator จึงปรับปรุงประสิทธิภาพของ TRNG ได้

SAI Peregrinus avatar
si flag
คำจำกัดความของคุณเกี่ยวกับ "ตัวสร้างตัวเลขสุ่มจริง" คืออะไร อะไรทำให้มัน "จริง" เมื่อเทียบกับตัวสร้างตัวเลขสุ่มฮาร์ดแวร์ปกติ IME a TRNG เป็นโครงสร้างสมมุติฐาน เหมือนกับการสุ่มออราเคิล ซึ่งปล่อยบิตที่คาดเดาไม่ได้ซึ่งสัมพันธ์กันอย่างสมบูรณ์และกระจายอย่างสม่ำเสมอ ดังนั้นจึงไม่จำเป็นต้องประมวลผลผลลัพธ์ใดๆ เป็นโครงสร้างที่มีประโยชน์สำหรับการพิสูจน์ทฤษฎีบทบางอย่าง ไม่ใช่อุปกรณ์จริง
de flag
True Random Number Generator หมายความว่าเราใช้แหล่งกำเนิดเสียงทางกายภาพ (Ring Oscillator, PLL, Metastable,...) เพื่อสร้างตัวเลขสุ่ม
Score:0
ธง cn

ไม่สามารถ แม้ว่าไม่รู้ว่า "Enocoro-128_v2 Pseudo-Random Number Generator" ทำงานอย่างไร เนื่องจาก PRNG จะมี $H_{ออก} < H_{ใน}$

ดูเหมือนว่าคุณมีแหล่งเอนโทรปีที่น่าจะสร้างตัวอย่างสุ่มของ Kolmogorov สิ่งเหล่านี้มีการแจกแจงแบบไม่สม่ำเสมอซึ่งคุณจะสามารถดูได้จากฟังก์ชันมวล/ฮิสโตแกรมของความน่าจะเป็น และมันล้มเหลว SP 800-22 และอาจสัมพันธ์กันโดยอัตโนมัติ นั่นหมายความว่า $H_{\infty} \ll 1$ บิต/บิต เรียกใช้ 800 90b ของ NIST ea_iid ทดสอบเพื่อยืนยัน

การละเลง PRNG ที่ด้านบนเพียงปกปิดเอนโทรปีของ Kolmogorov พื้นฐานด้วยเอนโทรปีหลอกที่คาดเดาได้ ($H_{\infty} =0 $ จากมุมมองของ TRNG) บางคนมีลักษณะการก่อสร้างเช่นก ฮาร์ดแวร์ PRNG. อย่างไรก็ตาม สำหรับ TRNG ใด ๆ ที่จะคู่ควรกับชื่อนั้น จะต้องเป็นไปตามลักษณะที่สำคัญที่สุดของการออกแบบ TRNG กล่าวคือ เอนโทรปีที่สร้าง > ความยาวเอาต์พุต เป็นทางการมากขึ้น: $H_{ออก} \ngtr H_{ใน}$.


ด้วยการเหลวไหลของ PRNG เล็กน้อย แหล่งเอนโทรปีใดๆ สามารถสร้างเอนโทรปีเอาต์พุตในอัตราที่แทบไม่สิ้นสุด ตัวอย่างเช่น Intel on-chip TRNG (RDRAND) ถูกกล่าวหาว่าผลิตได้เกือบ 2 Gb/s อย่างชัดเจน ขยะ & บัลเดอร์แดช. ชิปนี้มีอย่างชัดเจน $H_{ออก} \gg H_{ใน}$.

ดังนั้นการสกัดภายหลังจึงเป็นแหล่งสุ่มที่อ่อนแอ ดูเหมือนว่า ที่จะเกิดขึ้นด้วยความสุ่มที่ดีกว่ามากและมีความลำเอียงจากความสมบูรณ์แบบที่ล้อมรอบด้วย Hash Lemma ที่เหลือ:-

$$ \epsilon = 2^{-(sn-k)/2} $$

ที่เรามี $n$ = บิตอินพุตที่ $s$ บิต/บิตของเอนโทรปีดิบจากแหล่งที่มา $k$ คือจำนวนบิตเอาต์พุตจากตัวแยก (และ $<n$). $\epsilon$ เป็นความลำเอียงที่ห่างไกลจากเครื่องแบบที่สมบูรณ์แบบ $k$ สตริงความยาวบิต เช่น $H(k) = 1 - \epsilon$ บิต/บิต NIST ยอมรับว่า $\epsilon < 2^{-64}$ สำหรับแอปพลิเคชันเข้ารหัส

อย่างไรก็ตาม, $\epsilon$ สามารถทำให้เล็กลงได้อย่างง่ายดาย ฉันตั้งเป้าไว้ $2^{-128}$. สำหรับเครื่องแยกกาก คุณสามารถใช้ SHA-512 ($k=512$) เพื่อลดการสูญเสียเอนโทรปี คุณสามารถดู $n/k$ อัตราส่วนและประสิทธิภาพสัมพัทธ์ในแผนภูมิเหล่านี้:-

แผนภูมิ1

แผนภูมิ2


โดยสรุปแล้ว คุณไม่จำเป็นต้อง/ไม่ควรใช้ PRNG บนยอดแหล่งเอนโทรปีของคุณ หากคุณกำลังสร้าง TRNG ให้ทำ TRNG ที่เหมาะสม ความเร็วไม่ใช่สิ่งสำคัญทั้งหมด

ท้ายที่สุดคุณจะทำอะไรกับของ Kolmogorov ทั้งหมดได้บ้าง

Maarten Bodewes avatar
in flag
ตัวอย่างของ Intel เป็นไปตามคำสั่งโดยตรงที่ว่าเอนโทรปีควรใหญ่กว่าขนาดของเอาต์พุต ฉันได้แก้ไขคำตอบแล้ว เพื่อให้ชัดเจนว่า Intel ไม่ **ไม่** ทำเช่นนี้ โปรดทราบว่าสำหรับ Intel RDRAND ได้รับการนิยามเป็น "ด้วยความเคารพต่ออนุกรมวิธาน RNG ที่กล่าวถึงข้างต้น DRNG เป็นไปตามแบบจำลอง RNG ของโครงสร้างแบบเรียงซ้อน โดยใช้แหล่งเอนโทรปีของโปรเซสเซอร์เพื่อ **ทำซ้ำ CSPRNG ที่ใช้ฮาร์ดแวร์**" ดังนั้น หากคุณต้องการโจมตี Intel คุณอาจจะต้องโจมตี RDSEED ไม่ใช่ RDRAND (ซึ่งดูเหมือนคุณจะทำในคำตอบที่เชื่อมโยงกับลิงก์ของคุณ)
Maarten Bodewes avatar
in flag
คุณช่วยกรุณาใส่อารมณ์ด้านลบให้น้อยลงในโพสต์ของคุณได้ไหม ข้อความเช่น "... และฉันไม่สนใจ" ที่ตอนนี้ถูกลบออกไปจะทำให้เกิดความรู้สึกเชิงลบ ซึ่งไม่ได้ช่วยให้คุณภาพของคำตอบดีขึ้น ในทำนองเดียวกัน คุณกำลังระบุว่า Intel มี RDSEED "ขยะ" ในขณะที่เชื่อมโยงกับคำตอบของคุณเองเท่านั้น ทำไมไม่เรียกว่า "น่าสงสัยอย่างมาก" นั่นทำให้ฉันต้องลงคะแนนก่อนหน้านี้ ก่อนที่ฉันจะตัดสินใจว่าจริง ๆ แล้วฉันเห็นด้วยกับสาระสำคัญของสิ่งที่คุณเขียนและดำเนินการแก้ไขเพื่อให้เข้าใจง่ายขึ้น / เป็นทางการมากขึ้นเล็กน้อย
Maarten Bodewes avatar
in flag
บางทีคุณอาจยกตัวอย่างขนาดอินพุตสำหรับ SHA-512 w.r.t.จำนวนบิตที่คาดว่าจะสร้างโดยอุปกรณ์เอนโทรปี? ฉันคิดว่าคุณกำลังใช้การต่อข้อมูลแฮชที่สร้างขึ้นในภายหลัง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา