Как сравнить генераторы случайных чисел на криптостойкость?

Question

[Georgy123]

Суть вопроса вот в чем: мне требуется создать генератор случайных чисел и генератор псевдослучайных чисел, и надо сравнить,насколько первый сильнее/крепче предыдущего. Изначально предполагал скармливать получившиеся числа уже поломанным алгоритмам шифрования,запускать их ломание и замерять время,но ,немного посмотрев по этой теме, понял,что это займет слишком много времени.(может и ошибаюсь) Есть ли какие-то варианты связанные с криптографией? А если нет ,то как можно сравнить стойкость этих генераторов? Заранее спасибо

Comments

[rustler2000]

webhome.phy.duke.edu/~rgb/General/dieharder.php

[pfg21]

может стоит обратиться к математикам ?? они там чего то там на уровне матеаматики доказывают.

[sim3x]

Зачем?
Для чего?
Почему не использовать существующие софт или хард решения?

[Georgy123]

sim3x, какие,например, готовые софт/хард решения для сравнения генераторов вы могли бы скинуть?

[sim3x]

Georgy123, не для сравнения, а готовые решения ГСЧ

[Georgy123]

sim3x, сам ГСЧ не является проблемой,проблемой является то,каким путем я буду его с ГПСЧ сравнивать,именно это и является вопросом,поэтому тут не принципиально, буду ли я писать ГСЧ с нуля или возьму готовый

[sim3x]

Georgy123,
Готовый ГСЧ базируется на работе математиков и физиков
Люди дисеры годами защищают не просто так
Если б у них был готовый алгоритм проверки и сравнения, то он бы тоже потянул на десяток дисертаций, а может и на премию какую

Если у вас возникают такие вопросы, то вам стоит начать с чего-то попроще

Answer 1

[jcmvbkbc]

dieharder, как уже посоветовали в комментариях. Это стандартный набор тестов для проверки качества ГСЧ.

Comments

[stul5tul]

Причем странно - этот ответ вторичный, но получил +1.
а основной подробнейший ответ - не получил никаких оценок. Я ему поставил +1.

[jcmvbkbc]

а основной подробнейший ответ - не получил

stul5tul, это вот этот-то подробнейший?
Да там ерунда написана, годная для тестирования, разве что, конгруэнтного генератора.
Поинтересуйтесь, какие тесты входят в dieharder, по ссылке написано, как получить подробное описание каждого теста.

[stul5tul]

jcmvbkbc,

Да там ерунда написана, годная для тестирования, разве что, конгруэнтного генератора.

Топикстартер другого и не осилит
;)

[jcmvbkbc]

Топикстартер другого и не осилит

stul5tul, неизвестно, вон он в комментариях говорит, что может взять готовый генератор за основу.

[stul5tul]

jcmvbkbc,

неизвестно, вон он в комментариях говорит, что может взять готовый генератор за основу.

Известно.
Человек, способный данную задачу оценить с точки зрения математики - вообще не стал бы вопрос этот задавать.
А то, что нужно брать готовый генератор - это очевидно. Только вот это не имеет никакого отношения к вашему ответу.
Но я рад за него, что его наставили на пусть истинный.

Answer 2

[xmoonlight]

В сгенерированных последовательностях нужно попробовать найти постоянные циклические последовательности элементов.

Там где этот цикл удастся найти быстрее и чем он будет короче (кол-во элементов в одном периоде) - тот генератор и будет хуже.

Если циклы найти за одинаковое кол-во элементов не удастся в обоих генераторах, значит их криптостойкость одинакова на данном количестве элементов (включая начальные условия).

Comments

[Georgy123]

Получается,что можно просто перебирать значения ,выдаваемые генератором,до начала повторения?

[xmoonlight]

Georgy123, ну да. это решение "в лоб".
Правильно - анализировать через математические законы работы алгоритма генерации (мат.формулы).

Уточню, что "до начала повторения" - до начала повторения одной последовательности.
Т.е., пример нагенерированных значений: 185142185143185142185143185142185143185142185143
Тогда в нём повторяющаяся последовательность: 185142185143