ปัจจุบันมีงานวิจัยเกี่ยวกับการนำไปใช้งานของ Randomness Extractors หรือไม่?


20

มีการวิจัยเกี่ยวกับการนำการสร้างแบบแผนของตัวแยกแบบสุ่มหรือไม่?

ดูเหมือนว่าตัวแยกข้อมูลจะใช้ประโยชน์จาก Big-Oh โดยทิ้งความเป็นไปได้สำหรับค่าคงที่ขนาดใหญ่ที่ซ่อนอยู่

บริบทบางอย่าง: ฉันสนใจที่จะใช้ตัวแยกแบบสุ่มเป็นแหล่งที่มาของตัวเลขสุ่ม (พิสูจน์ได้หรือไม่) สำหรับใช้ในแบบจำลอง Monte Carlo เรา (กลุ่ม ETHZ Computational Physics) มีแหล่งเอนโทรปีสูงแบบเอนเอียงจากเครื่องกำเนิดตัวเลขสุ่มควอนตัมที่เราต้องการดึงแบบสุ่ม นักเรียนคนก่อนหน้าพยายามที่จะใช้การก่อสร้าง Trevisanและวิ่งเข้าไปในปัญหาความซับซ้อนเป็นพิเศษ นอกเหนือจากนักเรียนคนนั้นฉันยังไม่พบการอ้างอิงใด ๆ กับคนที่พยายามใช้เครื่องมือแยกข้อมูล

หมายเหตุ: ฉันเป็นนักศึกษาระดับปริญญาตรี CS ที่ยังใหม่ต่อพื้นที่ของทฤษฎี CS และ Randomness Extractors


คุณอาจพบว่าคำตอบของ arnab สำหรับคำถามของฉันน่าสนใจ: cstheory.stackexchange.com/questions/36/…
Suresh Venkat

นี่คือการใช้งาน: wisdom.weizmann.ac.il/~neko/MAE-offline.html
Diego de Estrada

คำตอบ:


19

วรรณกรรมของตัวแยกส่วนส่วนใหญ่เกี่ยวกับการลดความยาวของเมล็ดซึ่งเป็นสิ่งสำคัญสำหรับ อย่างไรก็ตามมันอาจไม่สำคัญสำหรับคุณ นอกจากนี้บ่อยครั้งที่วรรณกรรมมุ่งเน้นไปที่ข้อผิดพลาดที่ค่อนข้างใหญ่ (เช่น 1/100) ซึ่งเป็นเรื่องปกติสำหรับการสุ่มตัวอย่าง แต่อาจมีปัญหาในการตั้งค่าอื่น ๆ ที่ต้องการข้อผิดพลาดเล็กน้อย

ในการตั้งค่าของคุณอาจเป็นไปได้ที่จะสร้างเพียงครั้งเดียวและสำหรับเมล็ดยาวแบบสุ่ม (พูดโดยการโยนเหรียญ) จากนั้นใช้เพื่อแยก ในกรณีนี้คุณสามารถใช้ฟังก์ชันแฮชอิสระแบบคู่ที่มีการใช้งานค่อนข้างมีประสิทธิภาพ ฉันเขียนบทความกับ Shaltiel และ Tromerเกี่ยวกับเรื่องนี้ นอกจากนี้คุณยังสามารถใช้ฟังก์ชันแฮชอิสระได้เกือบซึ่งจะมีประสิทธิภาพมากขึ้นและมีเมล็ดเล็กกว่า (ไม่ทราบเป็นการอ้างอิงที่ดีสำหรับการใช้งานอย่างมีประสิทธิภาพแม้ว่าจะมีงานหลายอย่างในเรื่องนี้)

หากคุณมีหลายแหล่งที่เป็นอิสระจากนั้นคุณสามารถทำสิ่งที่ดีกว่า เครื่องสกัด Hadamard แบบคลาสสิกใช้งานได้หากอัตราเอนโทรปีมีค่ามากกว่า 50% (ควรระบุไว้ในแบบสำรวจด้านบน) ถ้าเอนโทรปีมีขนาดเล็กกว่า 50% แล้วเรามีหนึ่งในการก่อสร้างที่เรียบง่ายด้วย Impagliazzo และ Wigderson การพึ่งพาระหว่างจำนวนแหล่งที่มากับความผิดพลาดที่เกิดขึ้นกับอัตราการใช้พลังงานเอนโทรปีนั้นไม่เหมาะแม้ว่าจะต้องเข้าใจอย่างแท้จริงว่าคุณจะต้องดูขอบเขตที่แน่นอนที่กำหนดโดยทฤษฎีผลิตภัณฑ์ผลรวมของวันนี้ (และถ้าคุณยินดีที่จะคาดเดาทางทฤษฎีจำนวนที่แน่นอนคุณจะได้รับเครื่องสกัดที่มีประสิทธิภาพมากขึ้น) การก่อสร้างนี้ได้รับการปรับปรุงอย่างมากในรูปแบบต่างๆซึ่งบางส่วนอาจเกี่ยวข้องกับการสมัครของคุณวิทยานิพนธ์ Anup ราว


ขอบคุณสำหรับคำตอบ / ภาพรวมที่เป็นลายลักษณ์อักษร ฉันได้ดูกระดาษ TRNG ที่คุณเขียนด้วย Shaltiel และ Tromer แล้ว มันดูค่อนข้างมีแนวโน้ม ฉันสงสัยว่าหน้ากระดาษ (และรหัสการนำไปใช้) ใช้ได้ที่ใดก็ได้ตั้งแต่ลิงก์ที่อ้างถึง ( people.csail.mit.edu/tromer/trng ) ในบทความไม่มีข้อมูลใด ๆ
Phillip Mates

6

ก่อนอื่นให้ดูหัวข้อที่เกี่ยวข้องใน Wikipedia ประการที่สองคุณอาจดูกระดาษต่อไปนี้:

การพัฒนาล่าสุดในการสร้างเครื่องสกัดอย่างชัดเจนโดย Ronen Shaltiel

บทความนี้เขียนขึ้นในรูปแบบของการสำรวจและสามารถช่วยคุณค้นหา "การพัฒนาล่าสุด"

ในที่สุดหากสิ่งที่คุณต้องการคือลำดับของบิตที่ "ดู" สุ่ม (แต่ไม่จำเป็นต้องเข้ารหัสลับอย่างปลอดภัย) คุณสามารถใช้ฟังก์ชันแฮช (เช่น MD5 หรือ SHA-1) กับแหล่งเอนโทรปีสูงของคุณและรับ ผลลัพธ์ที่ยอดเยี่ยม (สำหรับการทดลองทางกายภาพ) ในเกือบจะไม่มีเวลา


1
ขอบคุณสำหรับคำแนะนำและลิงก์การแปลงแป้นพิมพ์ ในลิงค์ที่ฉันไม่เห็นพูดถึงคนที่พยายามที่จะใช้สกัด ฉันอยากรู้มากว่านี้กำลังพยายาม เอกสารตัวแยกส่วนใหญ่ที่ฉันได้อ่านพูดถึงการใช้งานจริงของตัวแยกตัว แต่ไม่ได้อ้างอิงถึงการนำไปใช้งานที่พยายามทำไว้ ฉันบอกว่าเหตุผลที่เราหลีกเลี่ยงฟังก์ชั่นการแฮ็กคือพวกเขาไม่ได้พิสูจน์แบบสุ่มซึ่งมีประโยชน์มากในขอบเขตของการจำลอง MC เนื่องจากการหลอกหลอก -RNG ได้แสดงขึ้นในบางครั้งเพื่อผลลัพธ์ที่ไม่ถูกต้อง [ref: prl aps.org/abstract/PRL/v69/i23/p3382_1 ]
Phillip Mates

4

นอกจากนี้ยังมีกระดาษที่ดีโดย Dodis, Gennaro และคณะ ที่พิจารณาการเข้ารหัสดั้งเดิมที่สามารถนำไปใช้ในการสกัด พวกเขาแสดงให้เห็นว่าฟังก์ชั่นแฮชไม่ทราบว่าเป็นตัวแยกข้อมูลที่ดีอย่างไรก็ตามบล็อกตัวเลขในโหมด CBC-MAC สามารถ (ด้วยการพิมพ์แบบละเอียดบางส่วน) พวกเขายังพิจารณาสิ่งปลูกสร้าง HMAC วิธีนี้น่าสนใจสำหรับการนำไปใช้เนื่องจากคุณสามารถใช้ไลบรารีการเข้ารหัสมาตรฐาน

สำหรับ CBC-MAC "fine-print" นั้นคร่าวๆ:

  • ถือว่า blockcipher เป็นการเปลี่ยนรูปแบบ psuedo แบบสุ่ม
  • จะต้องคีย์ด้วยคีย์แบบสุ่ม (แต่ไม่จำเป็นต้องเป็นความลับ) ที่สามารถนำมาใช้ซ้ำได้
  • หากเอาต์พุตเป็น m บิตอินพุตจะต้องมีบิตอย่างน้อย 2 เมตรของ min-entropy
  • ความยาวบล็อกและความยาวคีย์ต้องเท่ากัน (ดังนั้นหากคุณใช้ AES นั่นหมายถึงเฉพาะงาน AES-128)
  • ความยาวของอินพุตถูกล้อมรอบ แต่ขอบเขตสูง

3

สำหรับกรณีเครื่องกำเนิดไฟฟ้าสุ่มหลอก cryptographical คุณอาจมองในHKDF ในกระดาษพวกเขาพูดคุยเกี่ยวกับการแยกแบบแผนแนวคิดและการปฏิบัติและให้การอ้างอิงที่ดี

ในฐานะที่เป็นที่ทราบด้านการสร้างแบบแผนสำหรับ Monte Carlo มีแน่นอนHAVEGE หากความเร็วบิตและ "ความสามารถในการพิสูจน์ได้" เพียงพอคุณอาจหลีกเลี่ยงการปั่นป่วนด้วยเครื่องกำเนิดควอนตัม

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.