Score:1

เหตุใด DRBG จึงปกปิดความเบี่ยงเบนเล็กน้อยในพฤติกรรมของแหล่งเอนโทรปีได้

ธง de

ใน NIST SP 800-90C กล่าวว่า: "การเบี่ยงเบนเล็กน้อยในพฤติกรรมของแหล่งเอนโทรปีใน NRBG จะถูกปิดบังโดยเอาต์พุต DRBG" เหตุใด DRBG จึงปกปิดความเบี่ยงเบนเล็กน้อยในพฤติกรรมของแหล่งเอนโทรปีได้

ใครสามารถให้คณิตศาสตร์หรือการอ้างอิง?

Score:-2
ธง cn

พิจารณาโครงสร้างนี้จาก 90C:-

สิ่ง

HMAC-DRBG เป็นเพียง PRNG ที่ซับซ้อนเกินไป (โดยเจตนา?) ของ NIST แต่ก็ยังเป็นเพียง RNG ที่มีสถานะภายในซ้ำ เมื่อสถานะถูกสร้างอินสแตนซ์ (seed) จากแหล่งเอนโทรปีที่มีชีวิต สถานะนั้นจะทำงาน

หากใช้เอนโทรปี 'ไม่ดี' เพื่อเพาะมัน ฟังก์ชันแฮชการเข้ารหัส (SHA-256) ภายใน DRBG พร้อมกับ หิมะถล่ม พฤติกรรมจะยังคงสร้างตัวเลขสุ่มที่กระจายอย่างสมบูรณ์แบบ มันจะ 'ปกปิด' เอนโทรปีที่ไม่ดี ลองนึกดูว่าเมล็ดมีค่าเอนโทรปีจริงเพียง 16 บิต สตรีมเอาต์พุตที่แตกต่างกัน 65,536 รายการอาจจะไม่มีใครสังเกตเห็น (อย่างน้อยก็ชั่วขณะหนึ่ง)

และยังสามารถทำงานต่อไปได้แม้ว่าแหล่งเอนโทรปีที่มีชีวิตจะตายหรือถูกตัดการเชื่อมต่อ หากสถานะภายในมีความสามารถในการรักษาความปลอดภัยระดับ 256 บิต RNG สามารถวนรอบได้ (ในทางทฤษฎี) หาก DRBG เป็นอย่างอื่นในสถานะที่เล็กมาก การขี่จักรยานก็เป็นไปได้จริง และจาก นี้ คำถาม & คำตอบ ไม่มีการทดสอบแบบสุ่มที่จะตรวจพบว่าสิ่งที่คุณเหลือเป็นเพียง CSPRNG ไม่ใช่ TRNG

ดังนั้นเอฟเฟกต์การกำบัง อันตราย.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา