Puncte:0

PRNG bazat pe GF?

drapel tf
Tom

Există vreun generator de numere pseudoaleatoare bazat pe câmpurile Galois? Sursa aleatoriei AES se află în GF, așa că GF ar trebui să fie capabil să genereze biți aleatori.

De ce nu există astfel de generatoare?

poncho avatar
drapel my
Ei bine, porțile AND fac înmulțirea în $GF(2)$, în timp ce porțile XOR fac adunări. Toate circuitele pot fi construite din aceste primitive, prin urmare orice logică exprimabilă ca circuit (inclusiv un PRNG) poate fi văzută ca fiind bazată pe acel câmp finit...
Puncte:1
drapel si

Există mai multe generatoare care folosesc câmpuri finite. Blum Blum Shub folosește unul direct, dar este foarte lent. AES-CTR-DRBG este un CSPRNG care utilizează AES-128 în modul CTR, utilizând astfel indirect un câmp finit. Este suficient de rapid pentru utilizare practică, în special cu instrucțiunile AES accelerate hardware pe care le au multe procesoare moderne.

poncho avatar
drapel my
Din punct de vedere tehnic, numărul Blum Blum Shub se bazează pe un inel cu idealuri netriviale, prin urmare nu este un câmp finit...
Puncte:1
drapel sa

Nu înțeleg ce vrei să spui Sursa aleatoriei AES constă în G(alois) F(camp).

Un câmp este o structură algebrică, nu are aleatoriu. Vă puteți gândi la aleatorietatea teoretică a informațiilor clasice, care este o proprietate a unei surse probabilistice. Sursa este folosită pentru a genera o sămânță, iar sămânța poate fi considerată un element al câmpului, cu o mapare de actualizare bazată pe structura algebrică a câmpului.

Chiar dacă ați vrut să gândiți în termeni de complexitate Kolmogorov ca măsură a „aleatoriei” și ați luat o extensie binară câmp Galois și ați gândit elementele sale individuale ca șiruri de biți, unele dintre acele elemente vor avea descrieri scurte, altele nu, dar câmpul este doar o structură pasivă.

În plus față de exemplele frumoase din celălalt răspuns de generatoare care folosesc câmpuri finite, următoarele folosesc și câmpuri finite:

  1. Secvențe de lungime maximă ($m-$secvențe) folosesc LFSR-uri cu polinom de conexiune un polinom primitiv $f(x)$ de grad $n$ peste $GF(2)$ iar temporizarea stării corespunde înmulțirii cu un element primitiv din câmpul de extensie $$GF(2^n)=GF(2)/(f(x))$$
  2. Puteți lua un $m-$secvență care este vulnerabilă la atacul Berlekamp Massey și aplică o funcție booleană neliniară unora dintre biții de stare. Proprietățile necesare (neliniaritate, rezistență, imunitate algebrică etc.) pentru ca o astfel de funcție de filtrare să conducă la o secvență de ieșire mai sigură sunt dovedite prin utilizarea câmpurilor Galois. Vedeți, de exemplu, răspunsul la această întrebare pentru unele dintre aceste proprietăți: https://crypto.stackexchange.com/questions/34946/how-are-boolean-functions-used-in-cryptography/
  3. De asemenea, puteți lua mai multe LFSR și aplica o funcție neliniară la ieșirea lor. Se aplică comentarii similare ca în 2 de mai sus.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.