บรรจวบ เข้าสู่ระบบ
Score:4
DurandA avatar Crypto

การใช้ LFSR ของ scrambler สำหรับการสุ่มแยกแหล่งที่มากึ่งสุ่ม

ธง us
DurandA

ฉันกำลังใช้รีจิสเตอร์กะข้อเสนอแนะเชิงเส้น (LFSR) ในไฟล์ สแครมเบลอร์ การกำหนดค่าเป็นตัวแยกการสุ่มสำหรับแหล่งสุ่มที่อ่อนแอ แหล่งที่มานี้เป็นแบบกึ่งสุ่ม (aka. ที่มา Santha-Vazirani): บิตคือ สัมพันธ์กันและลำเอียง (ด้วยค่าเอนโทรปีขั้นต่ำ ~0.5 ต่อบิต) นี่คือตัวอย่างของ LFSR ในการกำหนดค่า scrambler (อันนี้เป็น 12 บิตในขณะที่ฉันใช้รีจิสเตอร์ 32 บิต) ด้วยดาวน์แซมเปลอร์:

LFSR สแครมเบลอร์

แหล่งที่มาของเอนโทรปีแบบสุ่มอย่างอ่อนจะป้อน LFSR scrambler โดยตรง และเอาต์พุตจะถูกลดตัวอย่างลงอย่างมาก (ใช้บิตเอาต์พุตหนึ่งบิตสำหรับทุกๆ 1,000 บิตที่อ่อนแอ) วิธีนี้ได้รับ เสนอที่นี่. อย่างไรก็ตาม ฉันไม่พบตัวอย่างที่ใช้ LFSR scrambler เป็นตัวแยกการสุ่ม ดังนั้นฉันมีคำถามดังต่อไปนี้:

  1. การใช้ scrambler สำหรับการสุ่มแยกข้อมูลกึ่งสุ่มเป็นการใช้งานที่ถูกต้องหรือไม่? เปรียบเทียบกับเครื่องสกัดอื่นๆ อย่างไร? ตัวอย่างเช่น เครื่องแยกข้อมูล von Neumann เหมาะสำหรับอินพุตที่มีอคติ เป็นอิสระ (ไม่สัมพันธ์กัน) และเป็นเวลาเชิงเส้นเท่านั้น
  2. จะคำนวณได้อย่างไรว่าต้องการการสุ่มตัวอย่าง / การลดลงเท่าใดที่เอาต์พุตของ LSFR เพื่อให้เอาต์พุตนั้นเหมาะสมสำหรับการใช้การเข้ารหัส (โดยการประมาณค่าอินพุต min-entropy)
  3. การลงทะเบียนทั้งหมดในคราวเดียวมีความหมายอย่างไร (เช่น เอาต์พุต 32 บิตทุกๆ 32,000 อินพุตที่อ่อนแอ) แทนที่จะเป็น 1 บิตทุกๆ 1,000 อินพุต

บริบท: LFSR ใช้ใน TRNG ต่อไปนี้:

TRNG

227
1 + 6
Paul Uszak avatar
cn flag
Paul Uszak
คุณกำลังสุ่มตัวอย่างอะไร
0
ตอบกลับ
DurandA avatar
us flag
DurandA
@PaulUszak XORed เอาต์พุตจากออสซิลเลเตอร์วงแหวนหลายตัว
0
ตอบกลับ
Fractalice avatar
in flag
Fractalice
ไม่คุ้นเคยกับส่วนของฮาร์ดแวร์ จุดอ่อนของ Ring Oscillator คืออะไร? ขึ้นอยู่กับตัวอย่างที่ตามมาหรือมีอคติห่างจาก 50% หรือไม่
1
ตอบกลับ
DurandA avatar
us flag
DurandA
@Fractalice สัญญาณตัวอย่างจากออสซิลเลเตอร์มีทั้งลักษณะคาบและอคติที่ชัดเจน คุณจะเห็นทั้งสองอย่างใน[ภาพเสียงรบกวนเหล่านี้](https://docs.google.com/document/d/1srb3rwd-MhxEhMsq1V8GMYIejlq99ZZWdcyAHJvAths/edit?usp=sharing)ที่ฉันสร้างขึ้น ในภาพระยะ 4x3 เราสามารถแยกแยะรูปแบบเส้นบางรูปแบบซึ่งเป็นผลโดยตรงจากระยะ/การขาดความกระวนกระวายใจ เมื่อเปรียบเทียบกับข้อมูลสุ่มจริง ออสซิลเลเตอร์จะสร้างพิกเซลสีขาวมากกว่า ซึ่งหมายถึงค่าความเอนเอียงไปทาง 1
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
@DurandA คุณไม่สามารถทำเช่นนั้นได้ ตาแยกความแตกต่างระหว่างความสัมพันธ์อัตโนมัติ (R) ของ $R \leqslant 10^{-3}$ กับ $R > 10^{-3}$ ไม่ได้ สิ่งเหล่านี้เป็นขีดจำกัดความสัมพันธ์ที่ยอมรับกันโดยทั่วไป
0
ตอบกลับ
DurandA avatar
us flag
DurandA
@PaulUszak ฉันคิดว่าภาพสัญญาณรบกวนเหล่านี้สามารถช่วยสร้างสัญชาตญาณเมื่อรูปแบบชัดเจนมาก แน่นอนว่าสิ่งที่ตรงกันข้ามนั้นไม่เป็นความจริงและไม่สามารถใช้กับการประเมินเอนโทรปีได้
0
ตอบกลับ
b degnan avatar
ca flag
b degnan
@DurandA เนื่องจากคุณสามารถพิสูจน์ได้ว่าการกระวนกระวายใจในออสซิลเลเตอร์แบบวงแหวนเป็นฟังก์ชันของสัญญาณรบกวนแชนเนล 2 ทาง (ไม่ใช่ของ Johnson) ต่อสวิตช์แต่ละตัว คุณต้องการเพียง RO หนึ่งรายการกับตัวอย่างที่ช้าลงอย่างมาก (ภายในระยะขอบของสัญญาณรบกวน) ในซิลิคอน วิธีนี้ใช้ได้ และถ้าคุณจำลองแบบมอนติคาร์โล คุณอาจเห็นพฤติกรรมนี้ แต่คุณสามารถวัดได้เสมอ
0
ตอบกลับ
Score:0
Paul Uszak avatar Crypto
ธง cn
Paul Uszak

TRNG: ไม่

  1. ไม่ การต่อสู้ ~ การเปลี่ยนแปลง นั่นไม่ใช่ความปลอดภัย มันคือความสับสน

  2. นี่คือปมของคำถามของคุณและเป็นอัตนัยทั้งหมด ส่วนใหญ่ที่นี่จะรู้ว่าฉันเป็นผู้สนับสนุนที่แข็งแกร่งของแผ่นครั้งเดียว แต่ แบ่งปันรายละเอียดของคุณเกี่ยวกับ TNRG ของคุณ 50 เมกะเฮิรตซ์? ไม่ ไม่มี TRNG เชิงพาณิชย์ทำเช่นนั้น เนื่องจากคุณจะพบกับความสัมพันธ์อัตโนมัติ แบ่งปัน...

  3. ไม่เกี่ยวข้อง :-)

เราสามารถทำงานนี้ แต่ $H_{\infty}$ จะลดลงมาก

0 + 8
DurandA avatar
us flag
DurandA
ฉันจะอัปเดตคำถามด้วยการออกแบบ TRNG (โดยพื้นฐานแล้ว [สิ่งนี้](https://crypto.stackexchange.com/q/89709/39499) แต่ใช้ LFSR แบบ 32 บิตในการกำหนดค่า scrambler)อย่างไรก็ตาม เราไม่เข้าใจปฏิกิริยาเชิงลบของคุณเกี่ยวกับการสุ่มตัวอย่างความถี่ 50 เมกะเฮิรตซ์จากแหล่งเอนโทรปีที่อ่อนแอ ความถี่นี้เกี่ยวข้องกับความปลอดภัยของระบบอย่างไรตราบเท่าที่มีการรวบรวมเอนโทรปีเพียงพอโดยตัวแยกการสุ่ม
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
ปฏิกิริยาเชิงลบ: ประสบการณ์.. Ring osillotors เป็นที่รู้กันดีว่ามีความเสถียร ฉันเคยเห็นอัตราการทำลายล้างที่ 1,024 เหตุผลเดียวที่เราสร้างมันขึ้นมาคือมันง่ายสำหรับซิลิกอน
1
ตอบกลับ
DurandA avatar
us flag
DurandA
"นั่นไม่ใช่ความปลอดภัย มันคือความสับสน": ความปลอดภัยของระบบไม่ได้ขึ้นอยู่กับความรู้ของการกำหนดค่า LFSR ดังที่แสดงโดย @fgrieu [ที่นี่](https://crypto.stackexchange.com/a/89712/39499) การเพิ่ม LFSR อื่นในการกำหนดค่า descrambler จะเปิดเผยอินพุตดั้งเดิมซึ่งสามารถใช้อคติเพื่อทำนายเอาต์พุตในอนาคต แต่ระบบจะใช้การสลายที่เอาต์พุต LFSR แทนสำหรับการแยกแบบสุ่มเนื่องจากคุณทราบการออกแบบที่สมบูรณ์ของระบบและค่าที่สร้างขึ้นล่าสุด คุณมีโอกาสที่ดีกว่าการคาดเดามูลค่าในอนาคตหรือไม่?
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
@DurandA ความปลอดภัยของ TRNG ไม่ได้มาจากการออกแบบที่ 'ซ่อนเร้น' มันมาจากคุณสมบัติทางกายภาพภายในที่คุณใช้ประโยชน์ Ring oscillator jitter/propagation delay สามารถอธิบายได้ทางสถิติในระดับมาโครเท่านั้น หากไม่มีอคติ (การกระจายแบบสม่ำเสมอ ไม่ใช่แบบเกาส์เซียน) คุณจะปลอดภัย
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
คุณได้วัดค่าเอนโทรปีต่อขีดที่เครื่องแซมเพลอร์แล้วหรือยัง นั่นคือการวัดผลที่สำคัญ
0
ตอบกลับ
DurandA avatar
us flag
DurandA
"_มันมาจากคุณสมบัติทางกายภาพภายในบางอย่างที่คุณหาประโยชน์ได้_" เนื่องจากออสซิลเลเตอร์แบบวงแหวนเป็นเพียงการสุ่มอย่างอ่อน จึงจำเป็นต้อง "แยก" เอนโทรปีโดยใช้ตัวแยกความสุ่มซึ่งจะทำให้ได้ผลลัพธ์ที่น้อยลงมาก ในกรณีของฉัน ฉันสะสมบิตสุ่มอย่างอ่อน 1,000 บิตจากออสซิลเลเตอร์วงแหวนเพื่อสร้าง 1 บิต คำถามคือว่า LFSR ตกลงสำหรับงานนี้หรือไม่ และเปรียบเทียบกับเช่น ฟังก์ชันแฮชที่ปลอดภัย
0
ตอบกลับ
DurandA avatar
us flag
DurandA
ใช่ เอนโทรปีขั้นต่ำคือ ~0.54/บิต (แก้ไข) ตาม `ea_non_iid` จาก SP800-90B ฉันรู้ว่ามี [ข้อโต้แย้งบางอย่าง](https://crypto.stackexchange.com/questions/83882/whats-wrong-with-nist-sp-800-90b)เกี่ยวกับการทดสอบนี้ แต่ฉันไม่ทราบเทคนิคที่ดีกว่าในการ ประเมินค่าต่ำสุดของเอนโทรปีโดยไม่ต้องใช้ออสซิลโลสโคปราคาแพงเพื่อระบุลักษณะการกระวนกระวายใจ
0
ตอบกลับ
DurandA avatar
us flag
DurandA
ฉันเข้าใจอย่างชัดเจนว่าการออกแบบ `[biased independant source] -> [LFSR]` สามารถใช้ประโยชน์ได้อย่างไร แล้ว `[biased correlated source] -> [LFSR] -(ส่วนใหญ่มีความสัมพันธ์แบบเดียวกัน)-> [decimator]` ตามที่เสนอหรือไม่
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา