การออกแบบตัวสร้างตัวเลขสุ่มจริง (TRNG) ที่ฉันอ่านส่วนใหญ่ประกอบด้วยสองขั้นตอนดิจิทัล:
สัญญาณรบกวนถูกสุ่มตัวอย่างที่ความถี่ต่ำเพื่อหลีกเลี่ยงความสัมพันธ์ ตามหน้าที่แล้ว สิ่งนี้เทียบเท่ากับสามขั้นตอนต่อไปนี้:
ในการออกแบบนี้ (1) สร้างแหล่งที่มาที่สัมพันธ์กันและมีอคติ (2) ตกแต่งแหล่งที่มาและ (3) แยกเอนโทรปีเพื่อสร้างเอาต์พุตที่กระจายอย่างสม่ำเสมอ
ลองนึกภาพว่าเราสลับสเตจ (2) และ (3) เพื่อให้ตัวแยกป้อนอินพุตตัวถอดรหัส ความหมายของ TRNG คืออะไร?
ฉันรู้ว่าตัวแยกข้อมูลบางตัว (เช่นตัวแยกฟอนนอยมันน์) ใช้งานได้กับแหล่งข้อมูลอิสระ (ไม่สัมพันธ์กัน) เท่านั้นแล้วตัวแยกอื่น ๆ หรือการใช้ PRNG ก่อนการทำลายล้างล่ะ? สัญชาตญาณของฉันคือ PRNGâเนื่องจากมันไม่ได้เปลี่ยนปริมาณของเอนโทรปีâจะ "แลกเปลี่ยน" อคติสำหรับความสัมพันธ์ที่มากขึ้น
ลองนึกภาพว่าเราสลับสเตจ (2) และ (3) เพื่อให้ตัวแยกป้อนอินพุตตัวถอดรหัส ความหมายของ TRNG คืออะไร?
คุณจะได้รับผลกระทบอย่างหนักจากการคำนวณค่าเอนโทรปีขั้นต่ำ 800-90B ของ NIST สำหรับแหล่งที่มาของเอนโทรปีที่สัมพันธ์กัน ฉันคิดว่าคุณกังวลเกี่ยวกับโคเชอร์ TRNG ไม่ รุ่นไฮบริดเช่น DRBG ของ NIST ตั้งแต่ 800-90A เคล็ดลับเหล่านี้ทำให้หลั่งบิตสุ่มหลอกจำนวนมากระหว่างเมล็ดใหม่ (เช่น \dev\urandom).
นั่นหมายความว่าคุณต้องแยกบิตที่เป็นกลาง (อคติ < $2^{-64}$, ความสัมพันธ์ <$10^{-3}$) จากแหล่งดิบที่อาจสัมพันธ์กัน แต่คุณจะได้ทราบปัญหาเกี่ยวกับ NIST's ea_non_iid เครื่องมือประเมิน และไม่มีที่อื่นที่ฉันรู้ ดังนั้นคุณจึงไม่สามารถมีอำนาจแน่นอนได้ แต่คุณสามารถยืนยันได้ว่าแหล่งที่มานั้นเป็น IID ด้วยความแน่นอนในระดับสูงหรือไม่ นั่นเป็นเหตุผลที่เป็นเรื่องปกติที่จะทำลายตัวอย่างแหล่งวัตถุดิบหรือปรับความละเอียด/ความถี่ $(\epsilon, \tau^{-1})$ ของระบบการสุ่มตัวอย่างแทนจนกว่าจะได้ตัวอย่าง IID
...เนื่องจากมันไม่เปลี่ยนจำนวนเอนโทรปี...
แต่คุณต้อง ลด (จึงเปลี่ยน) จำนวนเอนโทรปีที่มาจากแหล่งวัตถุดิบของ TRNG มิฉะนั้นคุณจะสร้าง TRNG แบบไฮบริดซึ่งสร้างการสุ่มหลอกจำนวนมาก (แต่ค่อนข้างจะวัดไม่ได้) ในสตรีมเอาต์พุต
แล้วตัวแยกอื่น ๆ หรือการใช้ PRNG ก่อนการทำลายล้างล่ะ?
PRNG ไม่สามารถบีบอัดตัวอย่างได้ ดังนั้น PRNG จึงไม่สามารถทำหน้าที่เป็นเครื่องสกัดได้หากไม่มีการเพาะซ้ำจำนวนมากและไม่มีประสิทธิภาพและการทำลายล้างไม่สามารถเพิ่มอัตราเอนโทรปีได้อย่างมีนัยสำคัญ สิ่งที่ทำได้คือแปลงตัวอย่างที่ไม่ใช่ IID เป็น IID
คุณสามารถดูเงื่อนไขประเภทนี้ได้ ที่นี่ซึ่งฉันตกแต่งไฟล์ JPEG ~ 21 KB เป็น 5.8 KB ผ่านการผสมผสานที่แปลกใหม่ของการลดเอนโทรปีและการเปลี่ยนแปลงระบอบการสุ่มตัวอย่าง ในตัวอย่างที่เชื่อมโยง ฉันใช้ SHA-512 เป็นตัวดึงข้อมูลเพื่อบีบอัด 778 บิตเป็น 512 เพื่อให้ได้ $\epsilon = 2^{-128}$ สอดคล้องกับบทแทรกแฮชที่เหลือ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
