Điểm:0

Lợi ích của PRNG nhanh tạo ra đầu ra 8 bit và có thể vượt qua 1 Peta Byte của bài kiểm tra PractRand là gì?

lá cờ cn

Giả sử rằng tất cả các yếu tố khác như trạng thái bên trong của thuật toán được coi là an toàn và rất khó phát hiện từ quan điểm phân tích mật mã.

Thuật toán có thể vượt qua PractRand với các thông số kỹ thuật được đề cập có ý nghĩa như thế nào?

fgrieu avatar
lá cờ ng
Thật dễ dàng để tạo một PRNG tạo ra các byte, có thể vượt qua 1 Peta Byte của bài kiểm tra PractRand và không thể phát hiện ra trạng thái bên trong đầy đủ về mặt tính toán, nhưng lại không an toàn cho các mục đích mã hóa. Rút ra kết luận của riêng bạn về bất cứ điều gì chính xác được yêu cầu.
Tunnel_Vision avatar
lá cờ cn
Cảm ơn phản hôi của bạn! Kiểm tra thống kê nào khác nên vượt qua? Ví dụ: NBT (Kiểm tra bit tiếp theo) là đủ?
poncho avatar
lá cờ my
"Bài kiểm tra thống kê nào khác nên vượt qua?" - tất cả chúng, bao gồm các bài kiểm tra được thiết kế có tính đến thiết kế thuật toán của bạn...
SAI Peregrinus avatar
lá cờ si
Các thử nghiệm thống kê không thể chỉ ra rằng RNG là an toàn, chỉ có điều là nó rõ ràng không tệ. Chúng được sử dụng để kiểm tra việc triển khai các thiết kế đã được phân tích kỹ càng, chứ không phải để phân tích tính bảo mật của một thiết kế.
Điểm:2
lá cờ fr

Khi chúng tôi thiết kế PRNG bằng mật mã, chúng tôi không chỉ muốn vượt qua các bài kiểm tra thống kê. Tiêu chuẩn vàng ở đây là bài kiểm tra bit tiếp theo, cho biết rằng với tất cả đầu ra cho đến một điểm nhất định, việc đoán bit tiếp theo chỉ dễ dàng hơn không đáng kể. Đây không phải là một bài kiểm tra thống kê, mà là một bài kiểm tra ngụ ý rằng kẻ tấn công có đầy đủ kiến ​​thức về thuật toán và khả năng phân tích mã hóa nó, nhưng vẫn không thể tìm ra giải pháp tốt hơn so với vũ phu.

Để hiển thị một ví dụ về CSPRNG không an toàn có thể vượt qua bất kỳ bài kiểm tra thống kê nào nhưng sẽ không vượt qua bài kiểm tra bit tiếp theo, hãy tưởng tượng một hạt giống bí mật $S$, một hàm băm an toàn $ H(x) $và một PRNG xuất ra $H(S) || H(H(S)) || H(H(H(S))) || ... $. Vì hàm băm của chúng ta được bảo mật nên đầu ra của nó xuất hiện ngẫu nhiên, nhưng trên thực tế rất dễ đoán đầu ra tiếp theo dựa trên đầu ra hiện có.

Tất nhiên, hoàn toàn có thể tạo một CSPRNG xuất ra các byte đơn tại một thời điểm. RC4 là mật mã dòng có thiết kế này và đã được sử dụng CSPRNG trong nhiều hệ thống, mặc dù nó không còn được coi là an toàn nữa. Chúng tôi cũng có thể thiết kế các CSPRNG khác an toàn và hướng theo byte. Tuy nhiên, trên thực tế, hoạt động trên các khối dữ liệu lớn hơn thường hiệu quả hơn, đó là lý do tại sao các thuật toán như ChaCha20 hoặc NIST DRBG có xu hướng được sử dụng thường xuyên hơn.

Đối với lợi ích của PRNG nhanh không mã hóa, có rất ít lý do để sử dụng chúng. ChaCha20 có thể xuất dữ liệu với tốc độ 3 GB/giây trên hệ thống của tôi và nó được bảo mật bằng mật mã. Trong trường hợp không chắc là tốc độ này không đủ nhanh, số lượng vòng nhỏ hơn có thể được sử dụng (ví dụ: ChaCha12) và hiệu suất sẽ tốt hơn trong khi vẫn được bảo mật bằng mật mã. Việc tạo số ngẫu nhiên bằng thuật toán phù hợp hầu như không bao giờ là nút cổ chai, do đó, sử dụng CSPRNG, sẽ luôn vượt qua bài kiểm tra bit tiếp theo và do đó có chất lượng cao nhất có thể, là đủ trong hầu hết các trường hợp.

Paul Uszak avatar
lá cờ cn
Tốc độ không liên quan đến mật mã thực.
bk2204 avatar
lá cờ fr
Chắc chắn, nhưng nó quan trọng trong thế giới thực, bởi vì mọi người sử dụng tốc độ như một cái cớ để sử dụng các hệ thống không an toàn. Đó là cách chúng tôi thu hút mọi người sử dụng MD5: nó nhanh và "đủ tốt".

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.