Quali sono gli strumenti e i metodi più comuni utilizzati per analizzare e attaccare i generatori di numeri casuali?
So quali caratteristiche rendono un buon RNG e cosa dovrebbe fare un buon RNG ma non so come analizzare un RNG quando lo tratto come una scatola nera.
I test generici per casualità sono " Diehard suite ", ma non garantisce la sicurezza . Questi sono test che rilevano i bias nell'output PRNG. La sicurezza consiste nel sconfiggere gli attaccanti intelligenti che conoscono i dettagli interni del software che si usa e possono pensare molto; i test statistici sono automi irragionevoli che trovano solo le più evidenti deviazioni dalla pura casualità. Quindi se una suite statistica come i test di Diehard trova qualcosa di strano con il tuo RNG, allora il PRNG è decisamente cattivo; ma se i test non trovano nulla, allora non sai se il PRNG è buono o no.
Una "scatola nera" è la rappresentazione concettuale di un algoritmo completamente sconosciuto. Questo non si verifica spesso nella pratica; probabilmente, non si verifica mai. L'algoritmo implementato da una "scatola nera" è sempre noto o potenzialmente noto, se non altro identificando lo sviluppatore e facendo irruzione nei suoi cassetti una notte. Questa è più o meno l'idea alla base del principio di Kerckhoffs . Poiché la "situazione ideale della scatola nera" non si verifica nella pratica, non esiste una "metodologia comunemente applicata". Oppure, se preferisci, la metodologia comunemente applicata contro le scatole nere è quella di aprire la scatola in modo che cessi di essere nera.
Un esempio storico ben documentato è la crittanalisi dell'enigma . I crittografi polacchi che ruppero le prime versioni militari fecero molte congetture, ma conoscevano anche le versioni "commerciali" da cui derivava l'Enigma militare, e questo li aiutò molto. Durante il corso della guerra, un notevole sforzo è stato dedicato alla cattura di macchine e chiavi reali - questa è l'analogia "open the box", e ha funzionato.
Leggi altre domande sui tag random