弱物理隨機數生成器/源 - 這是什麼?
為什麼物理隨機數源會很弱?我看到兩種問題:
- 很難控制它並使其抵抗一些不必要的偏見,但也難以抵禦蓄意攻擊,
- 它具有正態分佈,而我們通常希望具有均勻分佈(這就是我們使用隨機提取器或 KDF 的原因)。
任何人都可以詳細說明這個話題嗎?什麼是弱物理隨機數生成器/源,為什麼我們認為它是弱的?一些物理學家說,在放射性衰變或熱雜訊中獲得的隨機性,尤其是在量子現像中,是完美的、毫無疑問的(貝爾不等式的實驗也表明了這一點)。同時,在實際應用中,這種源被稱為弱源。
我不認為熵源的表徵很弱。Rinivasan 和 Zuckerman 說: “因此,我們將弱隨機源建模為稍微隨機但不是完全隨機的輸出位”。我不知道那是什麼意思——沒有偏見?在現實中不太可能,因為不可接受的偏見通常是 $ > 2^{-64} $ . 偏見是必要的,因此是可以預料的。如果它們是“完全”隨機的,它們將是 TRNG,而不是需要提取器的熵源。
熵源就是熵源,但不要忘記沒有任何熵源會產生任何類型的熵。完全沒有。納達。熵是由觀察者以一定的解析度對源進行採樣而產生的 $ (\epsilon) $ 和率 $ (\tau^{-1}) $ . 這就產生了一個概念 $ (\epsilon, \tau) $ 單位時間熵率。
單個樣本分佈幾乎無關緊要。源和样本方案組合可以產生各種分佈,如伽馬、對數正態、浴缸等
我建議,如果你要用“弱”這個詞,那就用它來比喻“不穩定”。最糟糕的熵源形式是不穩定的。通過穩定性,我排除了熱變化。據說所有的電子設備首先是一個溫度感測器。我們可以通過測量 $ (\epsilon, \tau){H{\infty}} $ 適當評分並減去 $ n \sigma_{H_{\infty}} $ . 對於典型的環形振盪器來說,0.05 位/樣本並不弱。光子計數時也不是 2 位/樣本。
所以弱,我的意思是不穩定的來源,例如亞穩定性,Linux RNG 和Chau 電路的輸入。它們絕對難以控制,您可以在 Linux RNG 及其驅動程序中看到廣泛的緩解措施。如果可能的話,我會避免。
我還將 RNG 攻擊排除在弱點的概念之外。沒有 TRNG 是完全抵抗攻擊的,並且抵抗力越往下游看越減少。抗電源閃爍或 EMI 信號注入的電源聽起來可能很強大,但如果執行它的電腦安裝了 root 工具包,則並非如此。
因此,總而言之,我提供:源力 $ \propto $ 源穩定性。