Rasgelelik Çıkarıcıların uygulanmasına yönelik güncel bir araştırma var mı?

20

Rasgelelik çıkarıcı yapıların uygulanması konusunda araştırmalar yapıldı mı?

Çıkarıcı kanıtları, büyük gizli sabitler olasılığını bırakarak, programlı uygulamaları potansiyel olarak gerçekçi olmayan hale getiren Big-Oh'u kullanıyor gibi görünüyor.

Bazı bağlamlar: Monte Carlo simülasyonlarında kullanım için rasgele sayıların (muhtemelen?) Rasgele sayıların hızlı bir kaynağı olarak kullanılmasıyla ilgileniyorum. Biz (bir ETHZ Hesaplamalı Fizik grubu) yüksek entropi kaynaklarını, rastgele rastlamak istediğimiz kuantum rasgele sayı üreteçlerinden saptık. Önceki bir öğrenci bir Trevisan inşaatı yapmaya çalıştı ve uzaysal karmaşıklık sorunlarıyla karşılaştı. O öğrencinin dışında, aspiratör uygulamaya çalışan insanlara herhangi bir atıfta bulunmadım.

Not: Teorik CS ve Randomite Extractors alanında çok yeni olan bir CS lisans öğrencisiyim.

reference-request  cr.crypto-security  randomness  implementation  application-of-theory 
Phillip Mates
kaynak
Ayrıca şu soruya cevap arnab'ın
Suresh Venkat
İşte çalışan bir uygulama: wisdom.weizmann.ac.il/~neko/MAE-offline.html
Diego de Estrada

Yanıtlar:

19

Ekstraktör literatürünün çoğu, derandomizasyon uygulaması için önemli olan tohum uzunluğunu en aza indirmekle ilgilidir. Ancak, sizin için önemli olmayabilir. Ayrıca, literatür genellikle derandomizasyon için iyi olan, ancak üstel olarak küçük bir hata gerektiren diğer ortamlarda problemli olabilecek nispeten büyük hataya (örn. 1/100) odaklanır.

Ortamınızda, bir kez ve tüm uzun bir rastgele tohum (örneğin paraları atarak) oluşturmak ve daha sonra çıkarmak için kullanmak uygun olabilir. Bu durumda, oldukça verimli uygulamalara sahip çift bağımsız bağımsız işlevler kullanabilirsiniz. Bu konuda Shaltiel ve Tromer ile bir makale yazdım . Ayrıca, daha verimli ve daha küçük tohumlara sahip olabilen neredeyse bağımsız hash işlevlerini de kullanabilirsiniz. (Bu konuda birkaç çalışma olmasına rağmen, etkili uygulamaları için iyi bir referans bilmiyorum.)

Bağımsız birden fazla kaynağınız varsa , daha iyi şeyler yapabilirsiniz. Entropi oranı% 50'den fazla ise klasik Hadamard ekstraktörü çalışır (bu yukarıdaki anketlerde belirtilmelidir). Entropi% 50'den küçükse , Impagliazzo ve Wigderson ile basit bir yapımız vardı . Kaynak sayısı ve entropi oranı üzerinde elde edilen hata arasındaki bağımlılık ideal değildir, ancak gerçekten anlamak için günümüzün son teknoloji ürünü ürün teoremleri tarafından verilen sınırlara bakmanız gerekecektir. (Ve belirli sayıda teorik varsayımları varsaymaya istekli iseniz, daha da verimli çıkarıcılar elde edebilirsiniz.) Bu yapı, bazıları uygulamanızla ilgili olabilecek çeşitli şekillerde büyük ölçüde geliştirilmiştir.Anup Rao'nun Tezi .

Boaz Barak
kaynak
İyi yazılmış yanıt / genel bakış için teşekkürler. Shaltiel ve Tromer ile yazdığınız TRNG belgesine göz attım. Oldukça umut verici görünüyor. Kağıdın web sayfasının (ve uygulama kodunun) makalede belirtilen bağlantı ( people.csail.mit.edu/tromer/trng ) üzerinde herhangi bir bilgi içermediğinden herhangi bir yerde kullanılabilir olup olmadığını merak ediyordum .
Phillip Mates
6

Her şeyden önce Wikipedia'daki ilgili konuya bakın . İkinci olarak, aşağıdaki makaleye göz atabilirsiniz:

Ronen Shaltiel tarafından çıkartıcının açık yapılarındaki son gelişmeler .

Makale anket şeklinde yazılmıştır ve "son gelişmeleri" bulmanıza yardımcı olabilir.

Son olarak, istediğiniz tek şey rastgele görünen (ancak mutlaka kriptografik olarak güvenli olmayan) bir bit dizisi ise, yüksek entropi kaynağınıza bir karma işlevi (MD5 veya SHA-1 gibi) uygulayabilir ve bir neredeyse hiçbir zaman mükemmel sonuç (fiziksel deneyler için).

MS Dousti
kaynak
1
Karma öneri ve bağlantılar için teşekkürler. Bağlantılarda, aspiratör kullanmaya çalışan insanlardan bahsetmedim. Bunun teşebbüs edilip edilmediğini merak ediyorum. Okuduğum çoğu ekstraktör kağıdı, aspiratörlerin pratik uygulamalarından bahsetmektedir, ancak denenen uygulamalara atıfta bulunmamaktadır. Karma işlevlerden kaçınmamızın sebebi, makul olmayan rastgele olmadıklarıdır, bu da sahte simülasyonların zaman zaman yanlış sonuçlar verdiğini gösterdiği için MC simülasyonları alanında çok yararlıdır [ref: prl. aps.org/abstract/PRL/v69/i23/p3382_1 ]
Phillip Mates
4

Bir de bulunmaktadır güzel kağıt Dodis, Gennaro tarafından vd. ekstraksiyon için kullanılabilecek pratik kriptografik ilkeleri dikkate alan Karma işlevlerinin iyi çıkarıcılar olarak bilinmediğini gösterirler, ancak CBC-MAC modunda bir blok şifre (bazı ince baskılarla) olabilir. Ayrıca HMAC yapılarını da düşünüyorlar. Standart şifreleme kitaplıklarını kullanabileceğiniz için yaklaşım uygulama için caziptir.

CBC-MAC için "ince baskı" kabaca:

  • Blockcipher'ın rastgele bir permütasyon olduğunu varsayar
  • Yeniden kullanılabilen gerçekten rastgele (ama mutlaka gizli değil) bir anahtarla anahtarlanmalıdır
  • Çıktı m bit ise, girişin en az 2m bit min-entropi içermesi gerekir
  • Blok uzunluğu ve anahtar uzunluğu aynı olmalıdır (yani AES kullanıyorsanız, bu sadece AES-128'in çalıştığı anlamına gelir)
  • Giriş uzunluğu sınırlıdır, ancak sınır yüksektir
PulpSpy
kaynak
3

Kriptografik sözde rasgele jeneratör durumu için HKDF'ye de bakabilirsiniz . Bu makalede , rastgele ekstraktörleri kavramsal ve pratik olarak tartışıyorlar ve güzel referanslar veriyorlar.

Monte Carlo için rastgelelik üretmenin bir yan notu olarak elbette HAVEGE var . Bit hızı ve "uygunluğu" yeterliyse, kuantum jeneratörleri ile uğraşmaktan kaçınabilirsiniz.

Nakedible
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.