สำรวจความคิดเห็นเกี่ยวกับการออกแบบเครื่องกำเนิดเลขสุ่มหลอก?


15

ฉันสนใจที่จะสร้างตัวเลขสุ่มหลอกสำหรับการเข้ารหัส นอกจากบทที่ 5 ของMenezes / Oorschot / Vanstone ; บทที่ 8 ของสติน ; และบทที่ 3 ของGoldreichฉันจะหาสิ่งอื่นได้ที่ไหนอีก ฉันสนใจในหลักการทั่วไปสำหรับการออกแบบ PRNG (คุณสมบัติที่ต้องการการทดสอบ ฯลฯ )


3
ไม่ได้อยู่ในการออกแบบ แต่คุณอาจสนใจหนังสือเล่มใหม่ของ Goldreich: books.google.co.th/books?id=9k6Lw2U2XCkC
S Huntsman

@S Huntsman: ขอบคุณมากสำหรับสิ่งนั้น! ฉันไม่รู้ว่า Goldreich มีหนังสือเกี่ยวกับ PRNG
Jay

คำตอบ:


8

คุณอาจต้องการตรวจสอบ


1
สิ่งเหล่านี้ส่วนใหญ่ไม่เกี่ยวข้องกับการนำไปใช้งานจริงของ PRNG สำหรับการเข้ารหัส นี่ไม่ใช่ชุดของทรัพยากรที่ดีที่จะให้ผู้ดำเนินการ
DW

4

หากคุณกำลังคิดที่จะนำความคิดของคุณไปใช้จะมีการทดสอบแบตเตอรี่มาตรฐานที่มีการใช้งาน PRNG การทดสอบเหล่านี้ (DIEHARD และผู้สืบทอด DIEHARDER) สามารถดาวน์โหลดได้จากหน้าเว็บที่เก็บถาวรและhttp://www.phy.duke.edu/~rgb/General/dieharder.phpตามลำดับ


4
ข้อควรระวังที่สำคัญ: การผ่าน DIEHARD ไม่ได้หมายความว่า PRNG ของคุณนั้นดี นี่ไม่ใช่ทรัพยากรที่ฉันจะมอบให้กับผู้ดำเนินการที่ต้องการใช้งาน PRNG ที่ปลอดภัย
DW

1

คุณสนใจที่จะใช้ PRNG หรือไม่? ถ้าเป็นเช่นนั้นทางออกที่ดีที่สุดของคุณคือไม่ได้ออกแบบด้วยตัวคุณเอง แต่เพียงแค่ใช้มาตรฐาน / dev / urandom เป็นคำตอบที่ถูกต้องสำหรับแพลตฟอร์มส่วนใหญ่ หาก / dev / urandom ไม่มีอยู่การสร้างคีย์ AES แบบสุ่มด้วย / dev / random จากนั้นเรียกใช้โหมด AES-CTR เพื่อสร้างหมายเลขหลอกจำนวนมากเป็นวิธีการที่เหมาะสม

ฉันแนะนำให้คุณอ่าน Cryptography Engineering โดย Ferguson, Schneier และ Kohno มันเป็นหนังสือที่ยอดเยี่ยม มันจะสอนคุณมากมายเกี่ยวกับวิธีการออกแบบและสร้าง cryptosystem จริง

หากคุณต้องสร้างระบบที่จะนำไปใช้ในทางปฏิบัติฉันขอแนะนำให้คุณไม่ใช้แนวทางของคุณจากชุมชน CS เชิงทฤษฎี แต่มาจากชุมชนของผู้ปฏิบัติงานและนักวิจัยที่มุ่งเน้นการปฏิบัติ งาน CS เชิงทฤษฎีส่วนใหญ่จะไม่เกี่ยวข้องมากหรืออาจทำให้เข้าใจผิดในการใช้งาน PRNG ที่ปลอดภัย ฉันขอแนะนำให้คุณดูการแลกเปลี่ยนความปลอดภัยด้าน IT ของคำถามเหล่านั้น


4
คำถามอย่างชัดเจนกล่าวว่าเขามีความสนใจในหลักการทั่วไปและคำถามที่ถูกถามเกี่ยวกับการแลกเปลี่ยนทฤษฎี CS สแต็ค ...
เดวิดเงินสด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.