Dragon,Rabbit,Spritz: NIST — Statistical Test Suite For Random And Pseudorandom Number Generators

ot a generator

or as appropriate

ot serve

is paper.

ventuellen Erwartungen

s Grobrechen

se niemals dazu geeignet ist, eine Kryptoanalyse zu ersetzen.

cht als (Pseudo)Zufallszahlengenerator geeignet oder vorgesehen und schon deshalb ist mit den hier diskutierten Tools auch kein sinnvoller Test au

ist in aller Regel durchaus sinnvoll, sich auf die vom Hersteller vorgege

nd wenn man dazu noch die Hinweise des Herstellers zur Vorgehensweise und zum Anwendungsbereich eines Werkzeugs ignoriert, so kann nichts wirklich sinnvolles als Ergebnis erwartet werden.

|The statistical tests on Rabbit were performed using the NIST Test Suite [17], |the DIEHARD battery of tests [14] and the ENT test [22]. |Tests were performed on the internal state as well as on the extracted o utput. |Furthermore, we also conducted various statistical tests on the key setu p function. |Finally, we performed the same tests on a version of Rabbit where each s tate variable |and counter variable was reduced to 8 bit. |No weaknesses were found in any of these cases.

|National Institute of Standards and Technology. |A statistical test suite for the validation of random number generators |and pseudo random number generators for cryptographic applications. |NIST Special Publication 800-22,

2001.

|This package will address the problem of evaluating (P)RNGs for randomne ss. |It will be useful in: |o identifying (P)RNGs which produce weak (or patterned) binary sequences , |o designing new (P)RNGs, |o verifying that the implementations of (P)RNGs are correct, |o studying (P)RNGs described in standards, and |o investigating the degree of randomness by currently used (P)RNGs.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

Am 25.05.22 um 18:40 schrieb Helmut Schellong:

Ich hab vor einiger Zeit mal mit den DIEHARD Tests rumgespielt. Die

Vielleicht sind ja die NIST Tests besser.

Hanno

--
The modern conservative is engaged in one of man's oldest exercises in 
moral philosophy; that is, the search for a superior moral justification 
for selfishness. 
- John Kenneth Galbraith

ite [17],

Executables sind auf keinen Fall random. Das ist auch gar nicht vorstellbar! Die Suite zeigte stets 14 von 15 Tests als Totalversagen an (igamc: UNDER FLOW). Nur 'LinearComplexity' wurde stets bestanden.

|4 Analysis of Cipher |4.1 Statistical Tests |Statistical tests provided by the CRYPT-X [8] package were performed |on keystream produced by the Dragon cipher. |The frequency, binary derivative, change point, subblock and runs tests |were executed with 30 streams of Dragon output, each eight megabits in l ength. |The sequence and linear complexity tests were executed for the 30 stream s |with two hundred kilobits each. |Dragon passed all pertinent statistical tests.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

Am 25.05.22 um 20:04 schrieb Helmut Schellong:

Hanno

--
The modern conservative is engaged in one of man's oldest exercises in 
moral philosophy; that is, the search for a superior moral justification 
for selfishness. 
- John Kenneth Galbraith

Suite [17],

. Darunter waren auch diverse Executables: Stets totaler FAILURE. Das liegt am Inhalt von Executables, der keinen Teil betreffend random is t.

Beispiel: Der gefilterte Inhalt der Exe 'assess', der Testsuite:

-rwxr-xr-x 1 root wheel 89826 May 9 23:41 assess ========================= ========================= ========================= ========= /libexec/ld-elf.so.1 FreeBSD FreeBSD libm.so.5 _Jv_RegisterClasses exp2 erfc floor libc.so.7 __progname environ qsort atoi memcpy fopen puts strlen free fseek _init_tls fprintf fwrite putchar fclose memset fputc fflush fread sprintf fscanf calloc atexit ldexp _end FBSD_1.0

5~%! %~%! %v%! %n%! %f%! %^%! %V%! %N%! %F%! %>%! %6%! %.%! %&%! %~$! %v$! AWAVSPH AWAVAUATSPI ffffff. [A\A]A^A_] ffffff. u*UH Hc

Mal "PASSED" bei den dieharder-Tests.

Hanno

--
The modern conservative is engaged in one of man's oldest exercises in 
moral philosophy; that is, the search for a superior moral justification 
for selfishness. 
- John Kenneth Galbraith

ahm.

ist.

zt. 23 Mal "PASSED" bei den dieharder-Tests.

"deinen Fantasien"?

orgenommen.

Die dieharder-Tests sind offensichtlich untauglich bei Executables, oder falsch bedient.

Executables sind definitiv nicht random!

,Z)%I7_w~vyre6mlV4kRX[o@SJbp#$O0>M|K1F:hQB]nW5fTY/aj!{d?}cC`-kltW[Z~X5.N9fByD`T*4wRh2v

Weil die oberen Bits der Bytes stets 0 sind.

folge.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

gemacht. Die ist moderner, und "Tests from the Statistical Test Suite (STS) developed by the National Institute for Standards and Technology (NIST) are being incorporated".

Die dieharder-Tests "beweisen" das aber. Zumindest deinem Sprachgebrauch von "beweisen" zufolge.

Hanno

--
The modern conservative is engaged in one of man's oldest exercises in 
moral philosophy; that is, the search for a superior moral justification 
for selfishness. 
- John Kenneth Galbraith

rnahm.

om ist.

etzt. 23 Mal "PASSED" bei den dieharder-Tests.

e vorgenommen.

suite gemacht. Die ist moderner, und "Tests from the Statistical Test Sui te (STS) developed by the National Institute for Standards and Technology (NIST) are being incorporated".

Wie denn auch, wenn ich eine Testsuite verwende?

h von "beweisen" zufolge.

Das ist irrelevant.

Wenn Software dies feststellt, ist da etwas faul.

Ich befasse mich aber nicht mit dieharder. Weil NIST eine Neufassung seiner Testsuite plant.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

Holger Schieferdecker:

[...]

Nein, da "Komprimierung" ja *kein* Zahlengenerator ist, sondern nur die Umformung von Daten in einer andere Form mit weniger Redundanz.

Was ist "statistisch verteilt"?

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

wie die Zahlenfolge zustandgekommen ist, die als "Zufall" benutzt wird.

Man muss also geheimhalten, was man als Ausgangsmaterial benutzt hat,

nicht verraten sollte.

--
Arno Welzel 
https://arnowelzel.de

Ralph A. Schmid, dk5ras:

[...]

Nein, man muss *nur* den Komprimierer kennen und kann dann *immer* die Ausgangsdaten wiederherstellen.

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

[...]

Ja - wenn man komplett ignoriert, wie die Datei zustande gekommen ist und komplett vergisst, welches Komprimierungsverfahren verwendet wurde.

Ansonsten ist diese Datei einfach nur ein Klartext in anderer Form.

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

[...]

Eine komprimierte Datei ist aber kein (P)RNG sondern nur eine komprimierte Datei - egal ob die Bitfolgen so *aussehen* wie das Ergebnis eines (P)RNG.

So wie Eliza auch nur ein Programm ist und kein Mensch, auch wenn manche

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

Genauso wenig wie komprimierte Dateien - denn denen liegen *nicht*

vorherbestimmbar.

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

Ich habe genau gelesen.

"evidence kein Pl. [JURA] die Beweise Pl."

--
Arno Welzel 
https://arnowelzel.de

Das ist bewiesen. Deine Meinung ist irrelevant. Beweise stehen nicht unter dem Vorbehalt der Meinung eines Schellong.

Hanno

--
The modern conservative is engaged in one of man's oldest exercises in 
moral philosophy; that is, the search for a superior moral justification 
for selfishness. 
- John Kenneth Galbraith

g' in den Griff zu kriegen.

cht, was ein Beweis ist.

nschaftlicher) Beweis'

*:

Und bei den Verben steht: to be evidence of sth. - ohne [JURA]

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

uch von "beweisen" zufolge.

ter dem Vorbehalt der Meinung eines Schellong.

_Deshalb_ schrieb ich 'irrelevant'.

--

Helmut Schellong snipped-for-privacy@schellong.biz

.bish.html udio_unsinn.htm g.c.html rand.htm