密碼散列算法的統計分析

我想知道如何使用 NIST Statistical Test Suite 來檢查由加密散列算法生成的輸出的隨機性，比如說 SHA-256？

具體來說，我將如何為套件生成輸入？對於分組密碼，我們使用密鑰雪崩、明文和密文雪崩等作為套件的輸入。評估加密雜湊算法時是否使用相同類型的輸入，如 S-box 或分組密碼？

您只需創建一個散列計數器。所以輸出 = SHA-256(n) 同時增加 n。你會製作一個大的多字節變數，比如 16 個字節，然後從你發現的一些 PRNG 中以隨機值作為種子。這樣，您可以執行重複執行以生成不同的序列。我發現某些模板測試需要 >10MB 才能完全完成。

我不會費心向你重複 Natanael 的評論 :-)

Ali 在驗證 SHA-3 的論文中建議進行加密隨機性測試。他的團隊還使用 NIST 進行隨機性測試。更多資訊：https ://eprint.iacr.org/2010/611.pdf

謝謝大家！

引用自：https://crypto.stackexchange.com/questions/72705