Thực hiện OTP hai lần trở lên với TRNG thiên vị: Điều này có bảo mật giống như khi được thực hiện với TRNG không thiên vị không?

Giả sử tôi muốn làm One-Time-Pad nhưng tôi chỉ có một thành kiến trình tạo số ngẫu nhiên thực (TRNG).

Tôi XOR khối bản mã với một khối khác có dữ liệu ngẫu nhiên nhận được từ TRNG, e lặp lại quá trình này hai lần trở lên với các khối ngẫu nhiên khác nhau.

Kế hoạch này có làm cho One-Time-Pad an toàn hơn không? Điều này có cung cấp bảo mật giống như khi được thực hiện với TRNG không thiên vị không?

Sự hội tụ của quy trình được đề xuất của bạn đối với các bit không thiên vị được hướng dẫn bởi Bổ đề chồng chất. Nó sẽ chậm. Sẽ hiệu quả hơn khi sử dụng các thủ tục không thiên lệch chẳng hạn như không thiên vị von Neumann. Xem ví dụ câu hỏi này

Nhưng điều này tất nhiên đơn giản hơn do XOR trực tiếp.

Vì $n$ độc lập phân phối giống hệt nhau $\{0,1\}$ các biến ngẫu nhiên có giá trị, $X_1, X_2, \ldots X_n$:

$$ Pr(X_1 \oplus \ldots \oplus X_n = 0) = \frac{1}{2} + 2^{n-1} \prod_{i=1}^n \epsilon_i $$ ở đâu $\epsilon_i$ là sự thiên vị của $X_i.$ Điều này mang lại sự thiên vị cuối cùng như

$$ \epsilon_{1,2, \ldots, n} = 2^{n-1} \prod_{i=1}^n \epsilon_i $$

Đối với từng bit của các khối kết hợp của bạn và lấy ví dụ về độ lệch $\epsilon_i = 0,4$ vì $i=1,\ldots, n$ (tương ứng với 90% trong câu trả lời khác) chúng tôi nhận được các sai lệch như dưới đây

\begin{array}{c|c|c} \textrm{Số } & \textrm{Độ lệch kết quả} & \textrm{Xác suất của 1} \ \textrm{khối kết hợp ($n$)} & & \ 2 & 0,32000 & 82,0\% \ 4 & 0,20480 & 70,4\% \ 8 & 0,083886 & 58,4\% \ 16 & 0,014074 & 51,4\% \end{mảng}

FYI, sự hội tụ chậm này do $2^{n-1}$ yếu tố là lý do phân tích mật mã tuyến tính hoạt động.

Khá nhiều có.

Nhiều thiết kế TRNG hoàn toàn dựa trên mạch kỹ thuật số và không liên quan đến bất kỳ thành phần tương tự nào [xem lưu ý]. Nó làm cho chúng dễ dàng hơn để kết hợp trên silicon. Nhưng thật không may, mạch kỹ thuật số có xu hướng hoạt động kỹ thuật số và do đó khá kém trong việc tạo ra entropy. Vì vậy, thay vì cung cấp cho bạn một ví dụ lý thuyết, đây là một TRNG thực sự với độ lệch rất rất kém:-

Đây là từ một giấy xây dựng một FPGA TRNG.

Lưu ý Decimator. Vai trò của nó là XOR liên tiếp $K_D$ các mẫu với nhau để tăng entropy trên mỗi mẫu đầu ra. Trong trường hợp này, $K_D=7$, XOR hiệu quả bảy OTP với nhau theo quan điểm của bạn. Sau đó trong bài báo đó, $K_D$ đạt 185 cho một thiết kế khác. Đó là 185 mẫu TRNG phân cực được XOR cùng nhau bằng cách sử dụng Bổ đề chồng chất. Tôi không thể tìm thấy tài liệu tham khảo cho bạn, nhưng tôi đã thấy tỷ lệ thập phân là 512 trong bộ tạo dao động vòng TRNG.

Vì vậy, bạn sẽ thấy rằng nhiều XORing liên tiếp là phổ biến trong tất cả các TRNG kỹ thuật số ở dạng thập phân. Nó tránh được các kỹ thuật khai thác entropy phức tạp hơn như băm đòi hỏi nhiều bất động sản silicon hơn.

Ghi chú.Tôi khẳng định rằng trong trường hợp này tồn tại mạch kỹ thuật số thuần túy, trong khi nhận ra rằng tất cả các mạch về cơ bản là tương tự ở quy mô vi mô.