Ankiety na temat generatora liczb pseudolosowych?

Interesuje mnie generowanie liczb pseudolosowych do kryptografii. Oprócz rozdziału 5 Menezes / Oorschot / Vanstone ; Rozdział 8 Stinson ; i rozdział 3 Goldreich , gdzie jeszcze mogę znaleźć więcej? Interesują mnie ogólne zasady projektowania PRNG (pożądane właściwości, testy itp.).

Może chcesz to sprawdzić

• Rozdziały 5 i 6 Katz i Lindell
• Pseudorandomness S. Vadhan
• Parwise Independence and Derandomization autorstwa Luby i Wigderson
• Pseudolosowość i konstrukcje kombinatoryczne autorstwa Trevisana
• Goldreich jest strona na pseudorandomness, gdzie ma on odnośniki do innych źródeł.

Jeśli zastanawiasz się nad wdrożeniem swoich pomysłów, dostępna jest standardowa seria testów, które są realizowane w implementacjach PRNG. Testy te (DIEHARD i następca DIEHARDER) można pobrać odpowiednio ze zarchiwizowanej strony internetowej i http://www.phy.duke.edu/~rgb/General/dieharder.php .

Czy jesteś zainteresowany wdrożeniem PRNG? Jeśli tak, najlepszym rozwiązaniem jest nie zaprojektowanie go samodzielnie, ale użycie standardowego. / dev / urandom to poprawna odpowiedź na większości platform. Jeśli / dev / urandom nie istnieje, generowanie losowego klucza AES za pomocą / dev / random, a następnie uruchomienie trybu AES-CTR w celu wygenerowania wielu liczb pseudolosowych jest kolejnym rozsądnym podejściem.

Polecam przeczytanie Inżynierii kryptografii autorstwa Fergusona, Schneiera i Kohno. To doskonała książka. Nauczy Cię wiele o tym, jak projektować i budować prawdziwe kryptosystemy.

Jeśli rzeczywiście musisz zbudować system, który będzie wdrażany w praktyce, zalecam, aby nie brać wskazówek od teoretycznej społeczności CS, ale od społeczności praktyków i badaczy zorientowanych na praktykę. Duża część teoretycznych prac CS nie będzie bardzo istotna, a nawet potencjalnie wprowadzająca w błąd, dla praktycznego wdrożenia bezpiecznego PRNG. Zachęcam również do zapoznania się z wymianą stosu zabezpieczeń IT na tego rodzaju pytania.