สมมติว่าฉันต้องการทำ One-Time-Pad แต่ฉันมีอคติเท่านั้น เครื่องกำเนิดตัวเลขสุ่มจริง (TRNG).
ฉัน XOR ไปยังบล็อกไซเฟอร์เท็กซ์ด้วยอีกบล็อกหนึ่งที่มีข้อมูลสุ่มที่ได้รับจาก TRNG และทำขั้นตอนซ้ำสองครั้งขึ้นไปด้วยบล็อกสุ่มที่แตกต่างกัน
แผนนี้จะทำให้ One-Time-Pad ปลอดภัยมากขึ้นหรือไม่ สิ่งนี้จะให้ความปลอดภัยเช่นเดียวกับที่ทำกับ TRNG ที่ไม่ลำเอียงหรือไม่
ดีกว่าใช้ครั้งเดียว แต่ไม่ดีเท่า TRNG ที่เป็นกลาง
หากต้องการดูสิ่งนี้ สมมติว่า TRNG ของเรามีอคติมาก โดยสร้างศูนย์ 10% ของเวลาและ 10% ของเวลาหนึ่ง
หากเราใช้ TRNG สองครั้ง สำหรับแต่ละบิต เราจะมีความเป็นไปได้สี่ประการ:
ดังนั้นหลังจาก XOR กรณีแรกและกรณีสุดท้ายให้ค่า 0 และกรณีที่สองและสามให้ค่า 1 ดังนั้น 82% ของเวลาที่เราได้รับ 0 และ 18% ของเวลาที่เราได้ 1 ดังนั้นผลลัพธ์คือ ยังคงเป็น TRNG ที่ลำเอียง แต่ก็ไม่แย่เท่า TRNG ดั้งเดิม หากคุณทำอย่างนี้ซ้ำๆ มากพอ คุณจะเข้าใกล้ 50/50 ได้มากพอ ซึ่งในทางปฏิบัติก็ไม่สำคัญ TRNG ที่มีอคติน้อยกว่าจะไปถึงจุดนั้นได้เร็วกว่า แต่จะใช้หลักการเดียวกัน
การบรรจบกันของกระบวนการที่คุณแนะนำไปสู่บิตที่ไม่เอนเอียงนั้นได้รับคำแนะนำจาก Piling Up Lemma มันจะช้า การใช้กระบวนการที่ไม่ลำเอียงเช่น von Neumann ที่ไม่ลำเอียงจะมีประสิทธิภาพมากกว่า ดูตัวอย่าง คำถามนี้
แต่แน่นอนว่าง่ายกว่าเนื่องจาก XOR โดยตรง
สำหรับ $n$ กระจายอย่างอิสระเหมือนกัน $\{0,1\}$ ค่าตัวแปรสุ่ม $X_1, X_2, \ldots X_n$:
$$ Pr(X_1 \oplus \ldots \oplus X_n = 0) = \frac{1}{2} + 2^{n-1} \prod_{i=1}^n \epsilon_i $$ ที่ไหน $\epsilon_i$ เป็นอคติของ $X_i.$ สิ่งนี้ให้อคติสุดท้ายเป็น
$$ \epsilon_{1,2, \ldots, n} = 2^{n-1} \prod_{i=1}^n \epsilon_i $$
สำหรับแต่ละบล็อกที่รวมกันของคุณ และยกตัวอย่างของอคติ $\epsilon_i = 0.4$ สำหรับ $i=1,\ldots, n$ (สอดคล้องกับ 90% ในคำตอบอื่น ๆ ) เราได้อคติดังนี้
\begin{อาร์เรย์}{c|c|c} \textrm{Number of } & \textrm{Resulting Bias} & \textrm{ความน่าจะเป็น 1} \ \textrm{บล็อกรวม ($n$)} & & \ 2 & 0.32000 & 82.0\% \ 4 & 0.20480 & 70.4\% \ 8 & 0.083886 & 58.4\% \ 16 & 0.014074 & 51.4\% \end{อาร์เรย์}
FYI การบรรจบกันที่ช้านี้เกิดจาก $2^{n-1}$ ปัจจัยคือเหตุผลที่การเข้ารหัสเชิงเส้นทำงาน
ค่อนข้างใช่
การออกแบบ TRNG จำนวนมากใช้วงจรดิจิทัลทั้งหมด และไม่เกี่ยวข้องกับส่วนประกอบอะนาล็อกใดๆ [ดูหมายเหตุ] มันทำให้ง่ายต่อการรวมเข้ากับซิลิกอน แต่น่าเสียดายที่วงจรดิจิทัลมีแนวโน้มที่จะทำงานแบบดิจิทัล ดังนั้นจึงค่อนข้างแย่ในการสร้างเอนโทรปี แทนที่จะให้ตัวอย่างเชิงทฤษฎีแก่คุณ นี่คือ TRNG จริงที่มีอคติที่แย่มาก:-
นี่คือจาก กระดาษ สร้าง FPGA TRNG
สังเกต Decimator มีหน้าที่ในการ XOR อย่างต่อเนื่อง $K_D$ ตัวอย่างเข้าด้วยกันเพื่อเพิ่มเอนโทรปีต่อตัวอย่างที่ส่งออก ในกรณีนี้, $K_D=7$XORing เจ็ด OTP ร่วมกันอย่างมีประสิทธิภาพจากมุมมองของคุณ ต่อมาในกระดาษนั้น $K_D$ ถึง 185 สำหรับการออกแบบอื่น นั่นคือตัวอย่าง TRNG ที่มีอคติ 185 ตัวอย่าง XORed ร่วมกันโดยใช้ เรียงซ้อนบทแทรก. ฉันไม่พบข้อมูลอ้างอิงสำหรับคุณ แต่ฉันเห็นอัตราส่วนการทำลายล้างที่ 512 ใน Ring oscillator TRNG
ดังนั้นคุณจะพบว่า XORing หลายรายการต่อเนื่องกันเป็นเรื่องปกติใน TRNG ดิจิทัลทั้งหมดในรูปแบบของการทำลายล้าง มันหลีกเลี่ยงเทคนิคการสกัดเอนโทรปีที่ซับซ้อนมากขึ้น เช่น การแฮชซึ่งต้องใช้อสังหาริมทรัพย์ซิลิกอนมากขึ้น
บันทึก.ฉันกำลังเสนอว่าในกรณีนี้วงจรดิจิทัลล้วนมีอยู่จริง ในขณะที่ตระหนักว่าวงจรทั้งหมดเป็นแบบอะนาล็อกโดยพื้นฐานในระดับไมโคร
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
