Când se utilizează PRNG și când se utilizează CSPRNG

Înțeleg că PRNG sunt generatoare de numere aleatorii care utilizează un algoritm determinist bazat pe o sămânță.

Înțeleg, de asemenea, că CSRNG sunt PRNG care sunt sigure din punct de vedere criptografic pentru a genera numere aleatorii.

Și prin siguranța criptografică, cred că asta înseamnă că, chiar dacă un atacator cunoaște algoritmul determinist și sămânța, nu ar putea prezice următorul număr aleatoriu. Înțeleg că acest lucru se datorează faptului că CSRNG folosește și unele stări interne.

Dacă există erori în cele de mai sus, voi aprecia o clarificare deoarece întrebările mele depind de exactitatea lor.

Deci întrebarea mea principală este, când aveți nevoie de un PRNG? și când trebuie să utilizați un CSPRNG?

Răspunsul meu inițial la asta a fost că CSPRNG ar trebui folosit la generarea cheilor, dar când am căutat „pentru ce se folosesc prng”, una dintre paginile pe care le-am găsit a fost acest care afirmă că:

În criptografie, PRNG-urile sunt folosite pentru a construi chei de sesiune și pentru a transmite cifruri

Ceea ce mă lasă puțin confuz, de ce ar trebui PRNG, care nu este puternic criptografic, să fie folosit pentru chei? M-aș aștepta să fie folosit în schimb CSPRNG.

Acest lucru mă face să realizez că poate nu înțeleg încă pe deplin PRNG-urile și CSPRNG-urile și cum sunt utilizate. De aici această întrebare: în criptografie, când se utilizează exact PRNG și când se utilizează CSPRNG?

În primul rând, câteva definiții:

• Un PRNG este un generator de numere pseudoaleatoare. Poate fi unul foarte slab, sau unul cu proprietăți matematice foarte puternice. Nu contează pentru această definiție.
• Un CSPRNG este a PRNG securizat criptografic. Este un PRNG, cu unele cerințe puternice.

În dumneavoastră legătură, autorul scrie despre CSPRNG-uri, dar numindu-le PRNG-uri. Elementul „criptografic sigur” este implicat de această cerință:

Șirurile de biți generate ar trebui să „arate aleatoriu” unui adversar.

Într-adevăr, CSPRNG sunt necesare atunci când ieșirea PRNG trebuie să fie imposibil de distins de aleatorietatea perfect uniformă (aceasta implică că ieșirea este imprevizibilă). Acest lucru este cerut de unii algoritmi criptografici.

Majoritatea CSPRNG furnizate de sistemele de operare își vor actualiza starea internă de la intrare aleatorie, astfel încât, chiar dacă semințele sau starea interioară se scurg la un moment dat, se va corecta automat la o stare securizată. Dar aceasta nu este o cerință pentru un CSPRNG. Unele CSPRNG furnizate de bibliotecile criptografice nu își actualizează starea automat, în timp ce altele fac.

CSPRNG poate fi folosit întotdeauna în loc de PRNG atunci când nu este nevoie să se poată genera aceeași ieșire de două ori. De exemplu, când se generează niveluri de jocuri video dintr-o sămânță sau când fuzzing, este important să puteți reproduce rezultatul. În acest caz, ar trebui utilizat un PRNG sau un CSPRNG care nu își actualizează automat starea interioară din alte surse decât sămânța sa inițială. Ar putea fi folosit și un cifru de flux, dar un simplu PRNG ar putea fi mai mult decât destul și altele eficient, in functie de cerinte.

Pentru a răspunde direct la întrebările dvs.: trebuie să utilizați un CSPRNG atunci când este specificat de algoritmul criptografic (ceea ce este adesea cazul). Și trebuie să utilizați un PRNG sau un CSPRNG care nu își actualizează automat starea interioară atunci când este necesară reproducerea ieșirii sale. Pentru celelalte cazuri, de cele mai multe ori ce fel de RNG utilizați nu contează.

De asemenea, dacă aveți nevoie într-un fel de o ieșire reproductibilă care nu poate fi distinsă de aleatorietatea perfect uniformă, atunci aveți nevoie de o stream cipher, nu un PRNG.

De fapt, este destul de simplu.

P. Generatoarele de numere aleatorii produc numere aleatorii (vezi mai jos). Uneori, tot ceea ce se așteaptă este ca numerele să nu se distingă din punct de vedere computațional de căutarea aleatorie (PRNG). Dacă poți prezice următorul număr algoritmic, nu contează. De exemplu, Monte Carlo experimente. The Mersenne Twister este destul de bun și probabil cel mai folosit PRNG din lume (este în interiorul Python), dar complet previzibil după observarea a ~624 de ieșiri. Prin urmare, inutil pentru a ascunde secrete.

C. Un CSPRNG este un PRNG actualizat în sensul că nu puteți prezice următorul număr. Se numește următorul test de bit, adică nu poți prezice următorul bit de ieșire indiferent de observațiile pe care le faci (neștiind starea internă ascunsă). Asa de:-

$$ P(x_{i} = 1) = \frac{1}{2} + \epsilon $$

unde este (de obicei) prejudecățile de la egale $< 2^{-64}$. Dacă apoi faceți presupuneri despre prima parte a unui text cifrat, nu vă va ajuta cu următoarea parte și veți ajunge nicăieri. Care este ceea ce vrem să ascundem secrete. Un exemplu este Salsa20 ca parte a unui cifru de flux.

În criptografie, PRNG-urile sunt folosite pentru a construi chei de sesiune și pentru a transmite cifruri

Este doar o discuție neglijentă. Pe toate le numesc RNG, cu excepția cazului în care este necesară o definiție mai restrânsă.

1. Nuanță: un PRNG poate genera numere cu tot felul de ciudat distribuții utile pentru știință și chestii alea. În criptografie, generăm distribuții uniforme pentru a ne masca mesajele.

2. Aruncă o privire la https://en.m.wikipedia.org/wiki/List_of_random_number_generators.

3. De asemenea, rețineți existența TRNG-uri, care sunt un amestec dintre cele de mai sus și hardware.