Điểm:0

PRNG dựa trên GF?

lá cờ tf
Tom

Có trình tạo số giả ngẫu nhiên nào dựa trên các trường Galois không? Nguồn gốc của tính ngẫu nhiên AES nằm trong GF, vì vậy GF phải có khả năng tạo ra các bit ngẫu nhiên.

Tại sao không có máy phát điện như vậy?

poncho avatar
lá cờ my
Chà, cổng AND thực hiện phép nhân trong $GF(2)$, trong khi cổng XOR thực hiện phép cộng. Tất cả các mạch có thể được xây dựng từ những nguyên mẫu này, do đó, bất kỳ logic nào có thể biểu thị dưới dạng mạch (bao gồm cả PRNG) đều có thể được xem là dựa trên trường hữu hạn đó...
Điểm:1
lá cờ si

Có một số trình tạo sử dụng các trường hữu hạn. Blum Blum Shub sử dụng một cái trực tiếp, nhưng rất chậm. AES-CTR-DRBG là CSPRNG sử dụng AES-128 ở chế độ CTR, do đó gián tiếp sử dụng trường hữu hạn. Nó đủ nhanh để sử dụng thực tế, đặc biệt là với hướng dẫn AES được tăng tốc phần cứng mà nhiều bộ xử lý hiện đại có.

poncho avatar
lá cờ my
Về mặt kỹ thuật, số Blum Blum Shub dựa trên vành có các iđêan không cần thiết, do đó nó không phải là trường hữu hạn...
Điểm:1
lá cờ sa

tôi không hiểu ý của bạn là gì Nguồn gốc của tính ngẫu nhiên AES nằm ở G(alois) F(ield).

Một trường là một cấu trúc đại số, nó không có sự ngẫu nhiên. Bạn có thể nghĩ về tính ngẫu nhiên của lý thuyết thông tin cổ điển, là thuộc tính của nguồn xác suất. Nguồn được sử dụng để tạo hạt giống và hạt giống có thể được coi là một phần tử của trường, với ánh xạ cập nhật dựa trên cấu trúc đại số của trường.

Ngay cả khi bạn muốn nghĩ về độ phức tạp Kolmogorov như một thước đo "tính ngẫu nhiên" và lấy trường Galois mở rộng nhị phân và coi các phần tử riêng lẻ của nó là chuỗi bit, một số phần tử đó sẽ có mô tả ngắn, một số thì không, nhưng trường thì chỉ là cấu trúc bị động.

Ngoài các ví dụ hay trong câu trả lời khác của trình tạo sử dụng các trường hữu hạn, những điều sau đây cũng sử dụng các trường hữu hạn:

  1. Chuỗi độ dài tối đa ($m-$trình tự) sử dụng LFSR với đa thức kết nối một đa thức nguyên thủy $f(x)$ bằng cấp $n$ trên $GF(2)$ và xung nhịp của trạng thái tương ứng với việc nhân với một phần tử nguyên thủy trong trường mở rộng $$GF(2^n)=GF(2)/(f(x))$$
  2. bạn có thể lấy một $m-$trình tự dễ bị tấn công Berlekamp Massey và áp dụng hàm boolean phi tuyến tính cho một số bit trạng thái. Các thuộc tính cần thiết (tính phi tuyến tính, khả năng phục hồi, khả năng miễn dịch đại số, v.v.) để chức năng lọc như vậy dẫn đến chuỗi đầu ra an toàn hơn được chứng minh bằng cách sử dụng trường Galois. Xem ví dụ câu trả lời cho câu hỏi này đối với một số thuộc tính sau: https://crypto.stackexchange.com/questions/34946/how-are-boolean-functions-used-in-cryptography/
  3. Bạn cũng có thể lấy nhiều LFSR và áp dụng hàm phi tuyến cho đầu ra của chúng. Nhận xét tương tự như trong 2 ở trên được áp dụng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.