Puncte:1

Poate AES să eșueze PractRand?

drapel tf
Tom

Mellisa O'Neil a testat Xoroshiro128+ cu 512 terabytes (2^49 bytes) de date. Și în cele din urmă a eșuat. Ar eșua AES PractRand cu suficiente date?

Când ne putem aștepta ca AES să eșueze? Poate cu $2^{64}$ de date?

the default. avatar
drapel id
Nu știu dacă PractRand poate gestiona atât de multe date, dar nu mă aștept ca AES (presupunând modul CTR) să eșueze în jurul valorii de 2^64: singura anomalie statistică despre care știu este că nu vor exista ieșiri duplicate, dar detectarea aceasta ar necesita 2^64 de memorie (și mai mult de 2^64 de date, pentru încredere). Pot exista unele anomalii statistice despre care nimeni nu știe, dar nimeni nu știe despre ele și pare puțin probabil ca un test de uz general să le detecteze. Nu știu cum a durat xoroshiro128+ atât de mult: bitul său de ieșire cel mai puțin semnificativ este un LFSR din perioada 128.
Maarten Bodewes avatar
drapel in
@thedefault. a arătat o mică problemă cu întrebarea dvs.: AES este un cifru bloc și, prin urmare, este limitat la o ieșire de 128 de biți pentru o intrare de 128 de biți. Deci specificarea modului de operare este într-adevăr necesară. CFB-8 sau AES-CBC pot avea caracteristici destul de diferite decât AES-CTR. Pentru AES-CTR ar trebui să presupunem de ex. un contor de 128 de biți presupune. În general, ne-am aștepta ca AES să dureze mult timp, având în vedere modul corect, dar aceste teste pot eșua în momente diferite, având în vedere diferite semințe.
Tom avatar
drapel tf
Tom
@thedefault. Am gresit. Ea a testat Xoroshiro128+ cu toți cei 32 de biți jos: https://www.pcg-random.org/posts/xoroshiro-fails-truncated.html
Tom avatar
drapel tf
Tom
@MaartenBodewes M-am gândit să hrănesc AES doar numere: 1,2,3,... și așa mai departe. Am uitat să scriu despre asta.
Maarten Bodewes avatar
drapel in
Acesta ar fi *fluxul de chei* al AES în modul contor, presupunând că cheia nu este reutilizată pentru fluxuri separate.
Puncte:0
drapel cn

Desigur $AES_{K_1} \oplus AES_{K_2}$ va trece ca aceasta este o funcție pseudoaleatorie. unu $AES$ nu este menit să fie. Dar cum poți demonstra asta empiric?

PractRand este scris de un singur tip (îmi pare rău, Chris). Nu este folosit în literatura de specialitate. TRNG-urile sunt validate în principal folosind dieharder sau NIST STS. Aleatorietatea a fost bine studiată, dar PractRand nu.Prin urmare, nu vă puteți baza pe un cod arbitrar pentru a infirma matematica mult cercetată.

Și aceste apartamente nu sunt oricum atât de inteligente. RC4 le trece pe toate, iar Twister-ul trece de 95% dintre ele, totuși... Și luați în considerare defecte uriașe în diehard, dar îl folosim în continuare. Prin urmare, Tom, întrebarea este cam discutabilă.

the default. avatar
drapel id
Al doilea paragraf mi se pare complet absurd. PractRand nu devine mai rău la detectarea intrărilor non-aleatoare, deoarece nu este folosit în literatura de specialitate. Ce înseamnă „PractRand nu a fost studiat” și cum decurge „nu-l poți folosi pentru a infirma matematica mult cercetată”? (și ce mă oprește să folosesc un cod arbitrar pentru a infirma matematica mult cercetată? AES probabil nu va eșua niciun test de aleatorie într-un timp rezonabil, dar dacă ar face asta, asta ar însemna, evident, că este rupt)
Tom avatar
drapel tf
Tom
@Paul Uszak Destul de mulți autori folosesc PractRand pentru a evalua caracterul aleatoriu al generatorilor lor. Am crezut că acum este unul dintre cei mai buni și mai moderni testeri. În plus, au scris pe http://pracrand.sourceforge.net, că Dieharder este foarte depășit: „Destul de rău în acest moment, dar unele părți arată potențialul de a fi foarte bune cu puțin mai multă muncă. Interfața liniei de comandă poate fi foarte convenabil pentru scripting. Nu am putut să-l construiesc pe win32. Setul de test implicit este deosebit de îngrozitor. Mai multe teste au probleme fals pozitive."
Tom avatar
drapel tf
Tom
@Paul Uszak de unde știi că xoring două AES ar trebui să treacă și un AES nu?
Paul Uszak avatar
drapel cn
@Tom Vezi https://crypto.stackexchange.com/q/75535/23115. Este nevoie de două (plus) dintre ele pentru a crea un PRF adecvat, care nu se poate distinge, dar oamenii nu fac asta în general.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.