Numere cu adevărat aleatorii la scară - Cipurile de memorie supraîncărcate generează numere cu adevărat aleatorii pentru criptare

De ani de zile, numerele cu adevărat aleatorii la scară au fost evazive. Astfel am citit această cercetare recentă https://www.newscientist.com/article/2303984-overloaded-memory-chips-generate-truly-random-numbers-for-encryption/ și https://cacm.acm.org/news/257835-overloaded-memory-chips-generate-truly-random-numbers-for-encryption cu mare intrigă, anticipare și entuziasm.

Prima mea întrebare: Care sunt dificultățile asociate cu generarea de numere aleatoare adevărate? Cost, aspecte practice, cum ar fi consumul de energie?

A doua întrebare: Ce și cine poate fi un arbitru asupra aleatoriei adevărate? adică cine decide că acest număr este generat cu adevărat aleatoriu?

1. Principala dificultate este de a găsi o sursă bună de entropie. Este o măsură a „aleatoriei”. Ei bine, dacă avem o valoare $sămânță$ astfel încât $H(sămânță)=n$, nu putem produce o secvență $x, |x|\geq|seed|$ cu entropie mai mare, adică $\forall x : x=f(sămânță)\land|x|\geq|sămânță|\implies H(x)\leq H(sămânță)$, Unde $f$ este un algoritm determinist (PRNG). Entropia este definită după cum urmează: $$ H(X)=-\sum_{x\ \in\ \text{Dom}(X)}\text{Pr}(x)\cdot\text{log}_2\text{Pr}(x) $$ Unde $X$ este o variabilă aleatorie. <removed>
   Cu alte cuvinte, în cel mai bun caz, obținem o secvență mai lungă cu aceeași cantitate de „aleatorie” în ea ca și în cea mai scurtă. Nu există nicio modalitate de a genera un potențial nemărginit secvență cu adevărat aleatorie folosind un algoritm dintr-o secvență finită fără nicio sursă suplimentară de entropie.
   UPD: nu este chiar corect să folosiți formula pentru secvențe. Dar sensul acestui paragraf rămâne valabil: nu poți crea „aleatorie” din nimic.

2. Ei bine, aceasta este o întrebare bună, pentru că putem spune că dacă o secvență este aleatorie sau nu, cu o anumită probabilitate. Singura modalitate este de a folosi teste statistice. O secvență ideală (sau cu adevărat) aleatorie este definită după cum urmează: $$ X_\to=\{\zeta_1, \zeta_2, ..., \zeta_n,...\} $$ Unde $\zeta_i, i\in\{1,2,...\}$ sunt distribuite uniform pe un anumit set $X$ variabile aleatoare și în fiecare submult $\{\zeta_{i_1},...,\zeta_{i_k}\}$ toate variabilele sunt independente. Având o secvență arbitrară, singurul lucru pe care îl putem face este să-i testăm proprietățile statistice și să spunem că, cu o probabilitate mare (sau scăzută), aceste cerințe sunt valabile pentru aceste variabile. <redacted to make it more clear>.
   <removed>
   În toate articolele pe care le-am citit despre generatoarele cu adevărat aleatorii sunt testate statistic.Din păcate, nu pot citi articolul pe care l-ați menționat la întrebare, dar cred că va fi același tip de cercetare.

Ei bine, presupun că ar putea exista o metodă potențială pentru a demonstra că un generator produce o secvență cu entropia maximă posibilă, dar nu am văzut-o încă. Dar poate că este imposibil să existe o astfel de metodă. Daca exista unul, ma intereseaza sa citesc despre el :)

UPD: entropia maximă nu este necesară pentru caracterul aleatoriu adevărat. Iată câteva citate ale lui @Paul Uszak:

O astfel de secvență [cu adevărat aleatoriu] are nevoie doar de o cantitate monoton crescândă de complexitate Kolmogorov. Prejudecata/corelația este irelevantă.

TRNG-urile nu sunt testate pentru caracterul aleatoriu real. „Adevărul” lor provine dintr-o înțelegere a proceselor fizice nedeterministe care creează complexitatea ieșirii lui Kolmogorov.

UPD: Pe scurt: TRNG-urile folosesc unele evenimente fizice imprevizibile pentru a produce o secvență, PRNG-urile folosesc algoritmi de computer.

Care sunt dificultățile asociate cu generarea de numere aleatoare adevărate?

Nu există dificultăți tangibile în generarea de o mulțime de numere aleatoare adevărate. The Haveged demonul pretinde că generează megabiți/s de entropie adevărată fără niciun hardware extern. Nu sunt sigur ce înseamnă, în mod realist, „la scară”. Ciclul unei chei AES în fiecare minut este o rată Kolmogorov de <3 biți/s. Cu respect, aceasta este o joacă de copii chiar și pentru cei care fac bricolaj. Uită-te la acele fotografii de petrecere de noapte pe smartphone-ul tău și întrebă-te ce este tot acel zgomot de imagine. Daca ai ~3000 de euro poti Cumpără un TRNG de 240 Mbps care utilizează tehnologia de divizare a fasciculului. Dacă viața ta depindea de asta, 2600 de dolari sunt prea mult? Și yeolde /dev/random ar face >30 kB/h doar verificând e-mailul. Dublați-l dacă cercetați PornHub.

Cel mai probabil motiv intangibil în care nu trebuie să intru se reflectă în următoarele; Sportivii sunt sfătuiți să folosească telefoane arzătoare în Beijing.

Ce și cine poate fi un arbitru asupra aleatoriei adevărate?

Doar tu.

Există o linie foarte faimoasă pentru site-uri web care spune âEntropia sigură? Entropia ta.â Conceptul de indistingere computațională înseamnă că ieșirea lui Mersenne Twister seamănă aproape cu cea a /dev/random. Aceasta este preluarea de aici.

Generatorul de numere aleatoare hardware pe cip Intel pare aleatoriu, dar nimeni din comunitatea *nix nu are încredere în el. Și așa că nu ar trebui să dea NOBUS confirmat public2 politică. Și, din păcate pentru tine/noi, este imposibil să faci inginerie inversă a unei matrițe de siliciu multistrat cu miliarde de tranzistori.

Această parte a răspunsului meu ar putea continua pentru mii de șoarece, așa că voi încheia încercând să vă conving să vă construiți o sursă de entropie cu puțin diodă (£2.08 + TVA/20).

2 Ia o pălărie de tablă. Tipul de curcan de Crăciun cu adevărat gros. Intrarea NOBUS a fost ștearsă de pe Wikipedia. Trageți propriile concluzii. Așa că vă îndrept către WAPO articol cu șeful CIA/NSA (același tip).