Score:2

Hotbits vs. Random.org vs. อะไรอีก?

ธง jp

ฉันกำลังค้นหาเมล็ดสุ่มเพื่อใช้กับตัวสร้างตัวเลขสุ่มหลอก (ไม่ได้พยายามเข้ารหัสอะไรเลย) ฉันไปที่เว็บไซต์ต่อไปนี้:

https://www.fourmilab.ch/hotbits/secure_generate.html

https://www.random.org/

ปรากฏว่า Random.org มีของแข็ง ประวัติศาสตร์ และไม่พบปัญหาการโจมตี DDoS เนื่องจากไม่ต้องใช้คีย์ API เห็นได้ชัดว่าฉันไม่ต้องการใช้อะไรจากไซต์เหล่านี้เป็นคีย์เข้ารหัส แต่มีใครรู้หรือไม่ว่าผลลัพธ์จากการใช้ Random.org นั้นสุ่มมากหรือน้อยกว่าที่ฉันได้รับจาก HotBits ด้วยคีย์ API ของฉันเอง

ฉันพยายามทำให้แน่ใจว่าคีย์ API ของฉันไม่ได้ใช้ในกระบวนการสร้างเป็นส่วนใหญ่นอกเหนือจากนั้น ฉันไม่มีความคิดที่สำคัญว่าทำไมฉันถึงหลีกเลี่ยง HotBits นอกเหนือจากความไม่สะดวกของ การสั่งซื้อ รหัส API ของฉันเอง

kelalaka avatar
in flag
เกิดอะไรขึ้นกับ /dev/urandom ?
SAI Peregrinus avatar
si flag
คอมพิวเตอร์ได้สร้าง RNG มาหลายปีแล้ว /dev/urandom บน Linux, getrandom() บน Linux หรือ BSDs, CryptGenRandom บน Windows เป็นต้น
Score:-1

สำหรับการใช้งานส่วนใหญ่ หมายเลขสุ่มจะต้องเป็นความลับ จะต้องเป็นสิ่งที่ไม่มีใครรู้ โดยการสร้างแล้วเป็นไปไม่ได้ที่จะได้รับหมายเลขสุ่มจากบางเว็บไซต์: เว็บไซต์ก็รู้เช่นกัน

คอมพิวเตอร์สมัยใหม่ทุกเครื่องมีตัวสร้างแบบสุ่ม ยิ่งมีอุปกรณ์ฝังตัวมากขึ้นเรื่อยๆ เพียงแค่ใช้ที่ ใช้งานได้ผ่านระบบปฏิบัติการของคุณ คุณไม่จำเป็นต้องทำอะไรเป็นพิเศษ เพียงแค่โทร สุ่ม() บนลินุกซ์ BCryptGenRandom บนวินโดวส์ /dev/*สุ่ม บนระบบปฏิบัติการคล้ายยูนิกซ์ â¦

สำหรับการใช้งานบางอย่าง หมายเลขสุ่มสามารถเปิดเผยต่อสาธารณะได้ แต่สิ่งสำคัญคือคุณไม่ได้เลือกหมายเลขดังกล่าว ตัวอย่างเช่น หมายเลขที่ชนะล็อตโต้ คุณสามารถใช้บริการสร้างแบบสุ่มในฐานะบุคคลที่สามที่เชื่อถือได้เพื่อรับหมายเลขสุ่มที่คุณไม่ได้เลือก แต่ปัญหาก็คือคุณไม่สามารถแสดงให้เห็นว่าคุณไม่ได้เลือกหมายเลขสุ่ม แม้ว่าคุณจะสามารถพิสูจน์ได้ว่าบริการได้รับหมายเลขสุ่ม คุณอาจลองหลายครั้งจนได้หมายเลขที่ถูกใจคุณ

หากคุณต้องการตัวเลขสุ่มที่แสดงให้เห็นได้ โปรดดูที่ แหล่งที่มาของการสุ่มที่ทุกคนสามารถเข้าถึงได้อย่างอิสระ สะดวก และแข็งแกร่ง?. หมายเลขนั้นจะเปิดเผยต่อสาธารณะ หากคุณต้องการหมายเลขสุ่มที่เป็นทั้งการสุ่มที่พิสูจน์ได้และรู้เฉพาะในกลุ่มคนที่จำกัด ให้ใช้หมายเลขสุ่มที่เปิดเผยต่อสาธารณะและหมายเลขสุ่มลับที่คุณสร้างขึ้นและแชร์กับชุดที่จำกัด ก่อนที่จะมีหมายเลขสุ่มที่พิสูจน์ได้ เป็นอินพุตไปยังฟังก์ชันการได้มาของคีย์

Gilles 'SO- stop being evil' avatar
@PaulUszak พวกเขาไม่ให้ âpseudo seedsâ เมล็ดหลอกจะถูกสร้างขึ้นตามกำหนดจากเมล็ดอื่น พวกเขาให้ผลลัพธ์ที่มีเงื่อนไขของปรากฏการณ์ทางกายภาพที่คาดเดาไม่ได้ TRNG ที่แท้จริงจะเป็นผลลัพธ์ _uncondition_ ของปรากฏการณ์ทางกายภาพที่คาดเดาไม่ได้ ดังนั้นจึงมีอคติเกินกว่าจะเป็นประโยชน์โดยตรง
Paul Uszak avatar
cn flag
เอ่อ คุณกำลังสับสน TRNG กับแหล่งที่มาของเอนโทรปีอัปสตรีมหรือไม่ TRNG ค่อนข้างเป็นกลางตามคำจำกัดความ และ 3 ตัวอย่างของคุณไม่ใช่เมล็ดหลอกอย่างแน่นอนเนื่องจากสร้างขึ้นโดยตัวสร้างตัวเลขสุ่มหลอกเช่น (สถานะ ChaCha +)
Gilles 'SO- stop being evil' avatar
@PaulUszak นั่นคือคำจำกัดความปกติของ TRNG: แหล่งที่มาทางกายภาพก่อนการปรับสภาพ แน่นอนว่าคำนี้มักใช้ตามนัยเพื่อหมายถึงวัตถุทางกายภาพที่มีทั้ง TRNG และวงจรการปรับสภาพไม่ว่าคุณจะเรียกมันว่าอะไร มีสองแนวคิดที่นี่: แหล่งที่มาของเอนโทรปีซึ่งมีผลลัพธ์ที่คาดเดาไม่ได้แต่ไม่ได้สร้างบิตสุ่มแบบ _uniformly_ และทั้งชุดของแหล่งที่มาของเอนโทรปีพร้อมเงื่อนไขซึ่งสร้างบิตสุ่มที่สม่ำเสมอ ผลลัพธ์ของแพ็คเกจทั้งหมดไม่ใช่ _pseudo_random: มันไม่ได้ได้รับมาตามกำหนด
Score:-2
ธง cn

ฉันคิดว่าคุณสนใจเมล็ดพืชแบบสุ่มที่สร้างขึ้นจริงโดยเป็นส่วนหนึ่งของ TRNG แบบคลาสสิก ($H_{ใน} > H_{ออก}$) และคำตอบของฉันได้รับการปรับแต่งให้เหมาะสม

ฉันจะหลีกเลี่ยง random.org เนื่องจากพวกเขาไม่เผยแพร่วิธีการสร้างตัวเลขอย่างแน่นอน "เสียงบรรยากาศ" ไม่ใช่เทคนิคการสร้างและสกัดแบบสุ่มในตัวเอง ความลับ $\ne$ ความบังเอิญ เท่าที่เรารู้ พวกเขาอาจใช้เครื่องกำเนิดความสอดคล้องกันเชิงเส้นและโกหกเกี่ยวกับเรื่องนี้ แม้ว่าฉันจะต้องยอมรับว่าตัวเลขของพวกเขาดูเหมือนจะแยกไม่ออกทางสถิติจากการสุ่ม

ฉันค่อนข้างจะออกกฎ CSPRNG ในตัวในเคอร์เนลคอมพิวเตอร์สมัยใหม่ เนื่องจากท่านผู้เคารพนับถือ /dev/สุ่ม/ ถูกก่อวินาศกรรมจากการดำรงอยู่ (Cui bono?) สิ่งที่คุณเหลือไว้คือเครื่องกำเนิดแบบสุ่มหลอกและไม่ใช่ Kolmogorov TRNG แบบคลาสสิก

นั่นทำให้มีผู้มาใหม่สองคน นั่นออซซี่ ANU QRNG โดยใช้พลังงานจุดศูนย์สุญญากาศ และแน่นอนของฉันที่ reallyreallyrandom.com ใช้ (ปัจจุบัน) เว็บแคม

เนื่องจากคุณตั้งคำถามถึงการสุ่มของแหล่งที่มาเหล่านี้ คุณจึงได้ตระหนักว่ามีระดับของการสุ่มใน TRNG ที่แตกต่างกัน ขึ้นอยู่กับอคติเอนโทรปีของผลลัพธ์สุดท้าย $\epsilon$. นิสท์แนะนำ $\epsilon < 2^{-64}$. ฉันไม่มีตัวเลขอคติสำหรับ TRNG ของผู้อื่นด้านบน แต่อคติเอาต์พุตของ reallyreallyrandom.com นั้นประมาณว่าไร้สาระ $\ประมาณ 2^{-10,000}$. นั่นเป็นเพราะหมายเลขเอาต์พุตอินพุตข้ามตัวแยกความสุ่มตามบทแทรกแฮชที่เหลือ ฉันแค่เสียเอนโทรปีไปมาก


เราไม่ทราบว่าฟังก์ชันสุ่มหลอกร่วมสมัยเช่น SHA-2 สามารถส่งออกบล็อกที่มีอคติเพียงเล็กน้อยได้หรือไม่ เนื่องจากเป็นไปไม่ได้ที่จะสร้างตัวอย่างข้อมูลจำนวนมากที่จำเป็นสำหรับการวิเคราะห์ ของฉัน คำถาม น่าเสียดายที่เรื่องนี้ยังคงเปิดอยู่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา