Entropy

人類產生的熵曾經是一個真正的問題嗎?

  • April 24, 2015

我知道人腦生成隨機數的話題已經在這里和認知科學中討論過,但我對其中的一個特定部分感興趣:

在我最近閱讀的一本密碼學入門書(Arturo Quirantes 的“Cuando la criptografia falla”)中,提到在某些歷史場合,機械學家被用來生成用於密碼目的的隨機數。然而,正如我們現在所知道的,它並不是真正隨機的(或至少是均勻分佈的),並且某些數字會比其他數字出現得更多。我以前讀過這方面的內容,但是在使用這種技術時,我沒有找到歷史事件的例子。我也很好奇是否因為人腦生成數字的低熵而洩露了任何重要資訊。

你能指點我一些關於這個的文件嗎?

在第二次世界大戰中,這種手工生成“隨機”密碼本的做法已知已被特種作戰執行官或 SOE 使用:

已經使用了各種技術來進行隨機生成。Marks 描述了 SOE 代理人的絲綢鑰匙是如何在牛津由洗牌櫃檯的小老太太製造的。

安全工程:建構可靠分佈式系統的指南

Marks 提到了Leo Marks,他是 SOE 的密碼學家。他的書《絲綢與氰化物之間》描述了與布萊切利公園指揮官丹尼斯頓的會面:

$$ Commander Denniston $$問了我關於 WOK 生產的問題,並想知道為什麼我們更喜歡手工製作的鑰匙,而不是 Bletchley 提供的機器製造的鑰匙。 我解釋說布萊切利生產的數量不夠,而且他們寄給我們的那些在我看來不像女孩們洗牌櫃檯產生的鑰匙那樣隨意。

他懷疑地看著我,所以我給了他六張女孩們製作的鑰匙,還有六張布萊切利的。他正確地辨識了布萊切利的,同意他們有一個模式,……

(WOK 代表 Worked Out Keys,是使用共享隨機密鑰播種的手動加密程式碼)

雖然我無法舉出手動生成的隨機數據不足的具體實例,但我確信它確實發生了。第二次世界大戰中使用的編碼系統,無論是手動的還是基於機器的,通常都依賴於不可預測的密鑰,而不是強大的密碼算法。對密鑰材料的攻擊是主要焦點(同樣,通過手工和機器)。隨機性的任何弱點都可以被利用。

當您考慮到 Enigma 系統性和大規模的妥協在很大程度上被保密了大約 30 年這一事實時,特定的手工洗牌一次性便箋簿被洩露和記錄的可能性非常低。所以例子並不多的事實並不值得注意。

Neal Stephenson的小說Cryptonomicon確實包含這樣一個故事(儘管這又是虛構的)——Detachment 2702 的一次性 pad 流量被解碼有幾個原因,包括重複使用 pad,但隨機性不足

“以諾,你怎麼……在這裡?”

“哦。我在這裡,從更大的意義上說,是因為牧師的妻子坦尼夫人變得邋遢,當她從賓果遊戲機中取出球時忘記閉上眼睛。”

引用自:https://crypto.stackexchange.com/questions/25214