Dragon,Rabbit,Spritz: NIST — Statistical Test Suite For Random And Pseudorandom Number Generators

Deterministisch sind mathematische Generatoren die mit einer

Ich nehme einmal an dass solche Daten nicht mit "echten" Zufallsdaten gemeint sind. Die Entwickler mathematischer

werden?

"Sieht aus" meint also dass es keine identifizierbaren Muster gibt welche sich durch Regressionsanalyse ermitteln lassen (selbst wenn der Algoritmus bekannt ist) und dass der einzige

Reversible Computing aus?

O.J.

Ole Jansen schrieb:

sein - die vom Mersenne Twister ist z.B. typischerweise 2^19937 - 1,

nicht mal mehr astronomisch :-)

Am 18.05.22 um 07:46 schrieb Thomas Koenig:

O.J.

e

eidet

ften

itiv so.

gen Quelle und

stisch.

cht auf einen Text von mir!

Kryptographische Generatoren wiederholen ihre Sequenzen _nicht_!

Ein Key ist quasi ein Seed.

be sieht

tsuite

'Dragon, Rabbit, Spritz, rand, random, zaxz' sind dort dokumentiert.

sein darf. Das ist eine zwingende Definition!

FILE = /usr/zospritz ALPHA = 0.0100 BITSREAD = 10000000 0s = 4998530 1s = 5001470 BITSREAD = 10000000 0s = 4997893 1s = 5002107 BITSREAD = 10000000 0s = 5001453 1s = 4998547 BITSREAD = 10000000 0s = 4999579 1s = 5000421 BITSREAD = 10000000 0s = 4999914 1s = 5000086

FILE = /usr/zorandom ALPHA = 0.0100 BITSREAD = 10000000 0s = 5017875 1s = 4982125 BITSREAD = 10000000 0s = 5017875 1s = 4982125 BITSREAD = 10000000 0s = 5017875 1s = 4982125 BITSREAD = 10000000 0s = 5017875 1s = 4982125 BITSREAD = 10000000 0s = 5017875 1s = 4982125

Kann ich angesichts der vorstehenden Daten nur sagen.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

ine

asften

ligen Quelle und

nistisch.

lang

ist schon

?tte?

Das kann auch so gesehen werden.

Wie gesagt, haben _kryptographische_ Zufallszahlengeneratoren (PRNG)

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

ne

meidet

sften

nitiv so.

igen Quelle und

istisch.

nicht

Es ist das Objekt 'seed' zu beachten.

Der Inhalt von 'seed'+'w' kann auch als 'Key' angesehen werden.

Zuerst wird der 'Seed' in die S-Box injiziert.

der 'Seed' darf in der Ausgabe nicht erkennbar sein.

------------------------------------------------------

struct { pid_t pid; time_t tim; byte buf[256]; } seed;

seed.pid= getpid(); seed.tim= time(NULL); if (b!=3) i-=w; w= wv[seed.tim % sizeof(wv)];

for (a=0; a

Da hilft auch kein Key, denn PRNGs bleiben immer nachvollziehbarer Zufall. Selbst ein kryptografischer Zufallsgenerator generiert keinen nicht nachvollziehbaren Zufall, sondern eben nur einen den man mit weltlicher Rechenleistung nicht nachvollziehen kann. "Zufall" kannst Du nur haben wenn Du z.B. das Rauschen eines Rauschgenerators digitalisierst.

Helmut Schellong:

Nein, ich interpretiere es genau so, wie es gesagt wurde:

Komprimierung verwendet wurde.

Die Testsuite untersucht halt nur das Ergebnis und nicht den Weg, wie das Ergebnis zustande gekommen ist.

Zufallsgeneratoren auch ganz sparen und nehmen einfach eine Google-Suche nach irgendeinem Begriff aus einer Liste von z.B. 1000 Suchbegriffen als Vorlage und komprimieren das von Google per HTTPS gesendete Ergebnis als Datei.

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

--
Arno Welzel 
https://arnowelzel.de

[...]

be sieht

t.

rden! Echter Zufall ist nicht rein durch Software realisierbar.

"Statistical Test Suite For Random And Pseudorandom Number Generators" . ^^^

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html

Ole Jansen:

[...]

Ist ja auch so. Irgendwann wiederholt sich die Reihe.

Genau deswegen sind solche Generatoren eben *kein* echter Zufall,

weil man auf den ersten Blick nicht gleich erkennt, wann sich die

lz selbst erzeugt dennoch keinen Zufall, sondern der Zufall kommt nur von der Quelle, die lz als Basis nutzt.

Genauer:

Bei kryptografischen Verfahren geht es darum, die Berechnung so

Sekunden dauert, bis man feststellen kann, ob sie erfolgreich war oder

Falsch, es gibt solche Muster und die kann man durchaus ermitteln.

Was willst Du damit genau sagen?

Ein *Hash* wie SHA1 dagegen nicht - es gibt nur potentiell mehrere

Kollisionen schon deshalb nicht vermeidbar sind, weil ein Hash-Wert u.U.

berechnete Ergebnis komplett anders aus:

Testwert - 594313dd86e35061865f282a35659a940d68cdf5 Testwirt - 9c1f17b654aaaa2326f7aa39ee231d0f0cf35287

--
Arno Welzel 
https://arnowelzel.de

Es gibt keinen echten Zufall, sondern nur ggf. nicht mit weltlichen Mittel nachvollziehbaren. Und der Key kann gar nicht erheblich sein

Helmut Schellong:

"Pseudozufallsgeneratoren".

Und damit eben nicht mehr "Zufall". Genausowenig wie eine komprimierte Datei.

gekommen ist.

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

*exakt* wieder rekonstruieren.

Aber sicher - wie sonst sollte der Komprimierer sonst daraus wieder das

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

[...]

Dann sind es keine PRNG mehr. Denn genau deshalb nennt man die Dinger

Periode sehr lang sein kann.

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong:

Dann brauche ich keinen PNRG mehr, sondern nehme gleich die Quelle des echten Zufalls als Basis.

--
Arno Welzel 
https://arnowelzel.de

so formuliert, wie ich formuliert habe!

h.

lich. Du willst es jedoch nicht - korrekt - im Kontext betrachten!

lig,

r die

Ja, ich habe auch nichts anderes behauptet.

e s s

In meiner Webseite:

handen.

zbar.

den. Aber, was soll das? Ich kann jederzeit einen Zufallsstrom per 'Spritz' ausgeben:

----------------------------------------------------------------

6H^E!nVe/Lrtg8Iyj_>T?K`#qSl[o:AhZ7~fFJa,*\w9]RB;X{JXK`xW, ciI3N82KgA-kQqw"rGYs}C;ZopUtz{u_MLO7*)VP04H!vBe>TX+]\/?%ED^F(Rhd 4y>nMEGRk}0tZJw*0.I5^nB8:DLmvE;@_FduUfzCi+,!bJTQ/s] 804A2|ouB7vh@F;+9wYnmEO%"g1M3r#C\i/HpSx_[l{-Ij$NX?`!:Pf]dW^.)Z~K U~/FG"?x#)eDCl.gHnj-+S`ocp3MA$dB}XW;{r:ia0!qK2mh4vw6Y>&7@u^bJQR8 H93\lPqRKD}.(nfC5Q/4N-8b#[a_~m)U"o1r:6dF`wj;>

[...]

be sieht

t.

r

ig von

l" heraus.

--

Helmut Schellong snipped-for-privacy@schellong.biz

.bish.html udio_unsinn.htm g.c.html rand.htm

[...]

en Quelle und

tisch.

Sie erzeugen eben doch Zufall - Pseudo-Zufall. Die Ausgabe von Krypto-PRNG darf nicht von echtem Zufall unterscheidbar s ein.

rministisch).

Doch, es ist Zufall; nur eben kein echter Zufall, sondern Pseudo-Zufall.

ator

|Ein kryptographisch sicherer Zufallszahlengenerator (auch kryptographisc h geeigneter |Zufallszahlengenerator, bzw. englisch cryptographically secure pseudo-ra ndom number generator (CSPRNG))

allszahlen.

tigt wie zum Beispiel bei:

|Zum einen darf die von ihm erzeugte Zahlenfolge nicht |von einer echten Zufallszahlenfolge unterscheidbar sein.

rators auf seinen

bekannt ist.

Habe ich bereits vor vielen Wochen gepostet. Verschwindet allerdings stets sogleich in den Sumpf der Vergessenheit.

?ndert

aus

eine Reihe

de

Entscheidend ist ein Testlauf mit der Testsuite.

.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
rand.htm  http://www.schellong.de/htm/dragon.c.html