случайность генeратора случайных чисел
читая теорию о криптoграфии часто встречаюсь с моментом о важности генератора случ.чисел. Но нигде я не видел более менее точных определeний критичности погрешности генератора.
Пример по теме с которой я недавно работал – RSA CBC, инициализационный вeктор – должен генериться случайно, использоваться один раз. Хорошо, если мой генератор грешит в 10% случаев, т.е из 100% возможых комбинаций выходит только 90% разных 10% повторяется, но кaкую роль этo играет, кoгда речь идет о тысячи инициализационных вeкторов и миллиардах возможных вариантах моего "глючного" генератора?
комментариев: 11558 документов: 1036 редакций: 4118
http://csrc.nist.gov/publicati.....evised_March2007.pdf
http://csrc.nist.gov/publicati.....ips186-2-change1.pdf
И вот по тестированию:
http://csrc.nist.gov/groups/ST.....ents/drbg/DRBGVS.pdf
комментариев: 155 документов: 20 редакций: 5
1) Короткая длины гсч последовательности имеет гораздо меньшую сложность брутфорса, чем та, которая обусловлена количеством бит
2) Возможны теоретические атаки на корреляцию распределения гсч и данных вслучае шифрования одноразовым блокнотом.
комментариев: 9796 документов: 488 редакций: 5664
Погрешность измерения распределений обратна пропорциональна их количеству. Для ограниченного числа измерений строят доверительные интервалы. Для теоретических расчётов используют идеальную модель с бесконечным числом измерений, так что доверительные интервалы в пределе стремятся к нулю, распределение — к истинному значению.
Молекулы воздуха тоже могут случайно собраться в одном углу комнаты.
Отсюда можно сделать выводы, что:
1) вы задохнётесь от нехватки воздуха
2) в том углу самопроизвольно повысится температура и произойдёт самовозгорание.
Ну и какова расчётная вероятность таких событий?
Нельзя.
комментариев: 155 документов: 20 редакций: 5
И поэтому рассчет вероятности атаки на симметричные шифры должен учитывать модель угрозы из-за несоответствия сложности атаки не кифер и атаки на кифер исходя из распределения ключа при использовании конкретного гсч. Так что 256 бит может оказаться не панацеей даже без использования квантового ускорителя.