Puncte:2

Condiționarea unei surse părtinitoare cu un cifru bloc?

drapel pe

Îmi fac drum prin cartea lui Stallings Cryptography and Network Security. Sunt autodidact despre cripto, nu am luat niciodată o clasă, dar am implementat câteva funcții de accelerare criptografică în hardware la serviciu și sunt interesat să învăț mai multe.

Capitolul 8 acoperă generarea aleatorie de biți. Discuția despre generatoarele de numere aleatoare adevărate vorbește despre părtinire și despre cum să-l îndepărtezi cu algoritmi de condiționare. O astfel de opțiune este de a alimenta ieșirea rng adevărată într-un cifr de bloc, cum ar fi AES. Ce?

Înțeleg cum ar produce acest lucru date care par aleatorii și trec teste de aleatorie. Dar dacă se știe că intrarea este influențată într-un anumit fel, forța brută ar putea fi folosită pentru a încerca să reproducă fluxul de biți aleatoriu. Dus la extrem, ce se întâmplă dacă adevăratul rng a furnizat doar 1s foarte rar. Un atacator ar putea încerca un număr mic de chei one-hot, two-hot, etc. în cifrul bloc și ceva se va potrivi.

Sigur imi scapa ceva...

fgrieu avatar
drapel ng
S-ar putea să vă ajute să prezentați ediția Criptografiei și Securitatea rețelei și o descriere mai precisă a modului în care este utilizat cifrul bloc, dacă este dat unul.
Puncte:1
drapel cn

O referință mai adecvată este publicația specială NIST 800-90B, „Recomandare pentru Entropie Surse utilizate pentru bit aleatoriu Generaţie" deoarece folosești termenul „generatori de numere aleatorii adevărate” si nu "determinat".

Sunt prea multe pentru acest răspuns, așa că te refer la tine §3.1.5.

Ce se întâmplă dacă rng adevărat a furnizat doar 1s foarte rar

Irelevant și foarte comun în sursele de entropie ale oscilatorului inel. Sa spunem "rareori" înseamnă o tranziție din 100 de eșantioane. Arunci 99 de mostre și păstrezi doar a 100-a printr-un proces numit decimare. Am văzut împărțirea cu 512 decimatoare în oscilatoarele inelare experimentale. De exemplu.:-

decimator

NIST continuă să schimbe procedurile de estimare a entropiei (pentru a descuraja utilizarea lor?), dar cel mai recent este §3.1.5.1.2 Evaluarea entropiei folosind componente de condiționare verificate reprodus aici:-

apuca

Aceasta este versiunea NIST a Left Over Hash lema (dedusă din pasul 4 de mai sus). Deși multe modele folosesc pur și simplu lema originală atunci când nu sunt necesare componente de condiționare criptografică. Și avantajul lemei este că permite calcularea directă a polarizării finale a entropiei.

Deci, pe scurt, distorsiunea sursei de entropie este ușor de rezolvat prin tehnici bine stabilite. Desigur, cu cât mai multă părtinire, cu atât rata finală de ieșire este mai lentă/designul mai puțin eficient.

Matt avatar
drapel pe
În acest răspuns este implicit același concept ca și celălalt răspuns, că o sursă mai părtinitoare produce biți mai lenți din cauza entropiei mai mici pe bit. Mulțumiri.
Paul Uszak avatar
drapel cn
@Matt Desigur, dar răspunde direct la întrebarea dvs. _"ce-ar fi dacă adevăratul rng a furnizat doar 1 foarte rar"_ (sperăm). Și vă arată cum să faceți acest lucru, în esență, făcând ca nivelul de părtinire să fie discutat față de o încercare de forță brută de inversare a RNG.
Puncte:1
drapel ng

Adesea, algoritmii de condiționare au o ieșire considerabil mai mică decât intrarea lor, ceea ce merge mult către rezolvarea problemei reale din întrebarea: dacă nu există suficientă entropie în intrare, nu poate exista într-o ieșire. de aceeași lungime.

Ca exemplu simplu folosind AES-256, împărțirea unui șir de biți de intrare de 384 de biți într-un șir de biți de 128 de biți și un șir de biți de 256 de biți, apoi criptarea primului pe AES-256 cu cheie, a doua va scoate o ieșire condiționată de 128 de biți.

Dacă fiecare bit de intrare are cel puțin 0,5 biți entropie (pentru biți independenți: medie în [0,11â¦, 0,89â¦] ), cheia de 256 de biți are entropie de 128 de biți; iar entropia de 64 de biți a blocului de 128 de biți face în continuare fără speranță construirea unui deosebitor practic care lucrează numai la ieșire.

Matt avatar
drapel pe
Cred că asta are sens pentru mine. Ideea este să aruncăm destui biți astfel încât să obținem doar același număr de biți ca entropia sursei. Cred că lipsa mea de cunoștințe în teoria informațiilor a împiedicat acest lucru să fie evident pentru mine, dar are sens intuitiv.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.