Kompakte Notebooks Kompakte Notebooks - Wuala

Weitere Magazine

Empfehlungen

Info

Know-how | Zufallszahlen Bias Setting Bias V Generator Ring Oscillators A, B, C 450–810 MHz Sampling Flip Flop geht es mit 74,5 MByte/s zur Sache. Die Erzeugungsvorschrift ist so einfach, dass man kaum glauben kann, dass sie pseudozufällige Zahlenfolgen liefert: r nˇ+ˇ1ˇ=ˇ(r nˇ·ˇ16807)ˇ&ˇ2 31ˇ– 1. Als nächster Wert der Zahlenfolge werden 8 Bit aus der Mitte der Zahl herausgegriffen und ausgegeben. Zur Implementierung des Algorithmus siehe die Datei gen/mcg.h aus dem Listing-Archiv. Zahlen nach dem multiplikativen Kongruenzverfahren sind perfekt gleichverteilt, halten aber sonst nicht vielen Tests stand. Deshalb taugen sie am ehesten für einfache, aber zahlenhungrige Simulationen. C B A ÷ 8 XOR ÷ 8 D Ring Oscillator D 20–68 MHz von Neumann Corrector Raw Mode Select Shift Register Byte to FIFO 1 bit discard Die PadLock-Einheit des Nehemiah-Chips sammelt Entropie aus elektronischem Rauschen. Chi-Quadrat-Schwellenwerte p 0,100 0,050 0,025 0,010 0,005 0,001 df 1 2,71 3,84 5,02 6,63 7,88 10,83 2 4,61 5,99 7,38 9,21 10,60 13,82 3 6,25 7,81 9,35 11,34 12,84 16,27 4 7,78 9,49 11,14 13,28 14,86 18,47 5 9,24 11,07 12,83 15,09 16,75 20,52 6 10,64 12,59 14,45 16,81 18,55 22,46 7 12,02 14,07 16,01 18,48 20,28 24,32 8 13,36 15,51 17,53 20,09 21,95 26,12 9 14,68 16,92 19,02 21,67 23,59 27,88 10 15,99 18,31 20,48 23,21 25,19 29,59 11 17,28 19,68 21,92 24,72 26,76 31,26 12 18,55 21,03 23,34 26,22 28,30 32,91 13 19,81 22,36 24,74 27,69 29,82 34,53 14 21,06 23,68 26,12 29,14 31,32 36,12 15 22,31 25,00 27,49 30,58 32,80 37,70 16 23,54 26,30 28,85 32,00 34,27 39,25 17 24,77 27,59 30,19 33,41 35,72 40,79 18 25,99 28,87 31,53 34,81 37,16 42,31 19 27,20 30,14 32,85 36,19 38,58 43,82 20 28,41 31,41 34,17 37,57 40,00 45,31 21 29,62 32,67 35,48 38,93 41,40 46,80 22 30,81 33,92 36,78 40,29 42,80 48,27 23 32,01 35,17 38,08 41,64 44,18 49,73 24 33,20 36,42 39,36 42,98 45,56 51,18 25 34,38 37,65 40,65 44,31 46,93 52,62 26 35,56 38,89 41,92 45,64 48,29 54,05 27 36,74 40,11 43,19 46,96 49,64 55,48 28 37,92 41,34 44,46 48,28 50,99 56,89 29 39,09 42,56 45,72 49,59 52,34 58,30 30 40,26 43,77 46,98 50,89 53,67 59,70 Mersenne-Twister Eine fast mustergültige Synthese aus Geschwindigkeit und Zufälligkeit bietet der Mersenne-Twister. Seinen Namen hat er von der unvorstellbaren Periodenlänge von 2 19937ˇ–ˇ1 (eine Zahl mit 6002 Stellen). Diese Zahl ist eine Mersenne-Primzahl; Mersenne-Zahlen folgen dem allgemeinen Schema 2 nˇ–ˇ1. Zu den Details des Algorithmus siehe [5]. Statistische Tests meistert er mit Bravour. Für kryptografische Zwecke eignet sich der Algorithmus trotz seiner langen Periode nicht, da die Kenntnis von 624 aufeinanderfolgenden Zahlen genügt, um alle weiteren vorhersagen zu können. Außerdem muss sich der Generator erst einmal mit mindestens 624 Iterationen warmlaufen – empfohlen sind einige tausend –, bevor er gute Zufallszahlen ausgibt. Das tut jedenfalls die Implementierung, die in der Datei gen/mersenne.cpp des Listing-Archivs wiederzufinden ist. Alternativ kann man die 624 Startwerte (32-bittige Ganzzahlen) auch mit Zufallszahlen aus einem Hardware-Generator belegen. Marsaglia Der Mathematiker und Informatiker George Marsaglia, bekannt für seine Diehard genannten Suite mit Zufälligkeitstests, kritisiert den Mersenne-Twister als zu unelegant und kompliziert – zum Glück, nicht ohne ein eigenes Verfahren vorzustellen, das unter Multiply-with-carry (MWC) oder Recursion-withcarry firmiert und als „Mutter der Zufälligkeit“ gehandelt wird. Je nach Parametrierung gestattet MWC Periodenlängen von 2 60 bis 2 2000000 . Der im Listing-Archiv in der Datei gen/marsaglia.h implementierte Algorithmus hat eine Periodenlänge von 3ˇ·ˇ10 47 . Er gibt 32-Bit-Ganzzahlen aus und arbeitet intern mit 64-Bit-Werten. Die Funktionsweise: –ˇBildung der Summe Sˇ=ˇ2111111111ˇ·ˇr n–4 +ˇ1492ˇ·ˇr n–3ˇ+ˇ1776ˇ·ˇr n–2ˇ+ˇ5115 ·ˇr n–1ˇ+ˇC. –ˇExtrahieren der untersten 32 Bits und Ausgabe als aktuelle Zufallszahl: r nˇ= Sˇmodˇ2 32 . –ˇNeusetzen der Konstante mit den oberen 32 Bit der Summe: Cˇ=ˇSˇ/ˇ2 32 . Der Algorithmus benötigt zwei Dutzend Iterationen zum Aufwärmen, kann aber auch sofort losstarten, wenn man ihn mit fünf 32- Bit-Zufallszahlen vorbelegt. In der aktuellen Implementierung muss sich der MWC-Algorithmus dem Mersenne- Twister hinsichtlich der Geschwindigkeit geschlagen geben. Allerdings schreit die parallele Multiplikation bei der Summenbildung geradezu nach schnellen SSE2-Befehlen zur Vektormultiplikation, woraus sich eine deutliche Performance-Steigerung ergeben dürfte. Blum-Blum-Shub (BBS) Zu den langsamsten Kandidaten der Zufallszahlenerzeugung gehört der BBS-Algorithmus, der nach seinen Schöpfern Lenore Blum, Manuel Blum und Michael Shub benannt wurde. Das Verfahren lockt allerdings mit dem hohen Anspruch, sich für kryptografische Zwecke zu eignen. Deshalb ist BBS die eigentliche Mutter der Zufälligkeit, wenn auch eine sehr langsam gebärende. Dass der Algorithmus eher gemächlich zu Werke geht, liegt daran, dass er mit Ganzzahlen beliebiger Genauigkeit arbeitet. Das sieht man der Generatorformel allerdings nicht gleich an: r n+1ˇ=ˇr n2ˇmodˇm. Die Tücke verbirgt sich hinter dem Modulus m, der das Produkt zweier großer Primzahlen p und q ist. Daraus ergibt sich die Sicherheit für kryptografische Anwendungen: Mit steigenden Werten für p und q steigt der Aufwand für die Primfaktorzerlegung rapide an. Heute als sicher gelten Werte jenseits von 2 1024 . Das ist eine Dezimalzahl mit über 300 Stellen. Für jede Iteration muss der Algorithmus demnach mit 300-und-mehrstelligen Zahlen hantieren. Für Simulationen ist das in der Regel zu teuer und umständlich. Fazit Den perfekten Zufallszahlengenerator, der gleichzeitig billig, schnell und kryptografisch sicher ist, gibt es nicht. Die vorgestellten (Pseudo-)Zufallszahlgeneratoren stellen nur eine Auswahl dar – wenn auch eine, auf die es zu setzen lohnt. Für welchen Generator man sich letztlich entscheidet, hängt vom Einsatzzweck ab. Auf eine Idee sollte man allerdings nicht kommen: sich einen Generator nach Gutdünken selbst zusammenzubasteln. Damit ist schon der Zahlengroßmeister Donald Knuth ganz fürchterlich auf die Nase gefallen, als er den „Super-random number generator“ ausgetüftelt zu haben glaubte, sehr amüsant nachzulesen in [1]. Ein Generator, der ct-rng-assessor aushält, hat quasi das Casting bestanden und kommt in den Recall. Dort erwartet ihn die harte Jury der Kryptografen vom CAcert oder – alternativ – die Dieharder-Suite. Im Finale muss der Generator gegen TestU01 antreten. Erst dann kann man (einigermaßen) sicher sein, Zufall erschaffen zu haben. (ola) Literatur [1]ˇDonald E. Knuth, The Art of Computer Programming Vol. 2 – Seminumerical Algorithms, 3rd edition, Addison-Wesley 1997, ISBN 0-201-89684-2 [2]ˇErich Bonnert, Meilenstein der Fahrzeug-Robotik, Volkswagen und die Stanford University 178 c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Know-how | Zufallszahlen gewinnen Grand Challenge 2005, c’t 23/05, S. 92 [3]ˇOliver Lau, Krypto-Ass, Schneller verschlüsseln per Hardware, c’t 11/05, S. 230 [4]ˇCryptography Research, Evaluation of VIA C3 Nehemiah Random Number Generator, Februar 2003 [5]ˇMersenne-Twister: http://de.wikipedia.org/wiki/ Mersenne-Twister [6]ˇBruce Schneier, Applied Cryptography, Wiley & Sons 2nd ed. 1996, ISBN 0-471-12845-7 [7]ˇKlaus Schmeh, Dr. Hubert Uebelacker, Zufallstreffer, Kryptographisch sichere Zufallsgeneratoren, c’t 14/97, S. 220 [8]ˇVIA Nehemiah RNG Programming Guide: www.via.com.tw/en/downloads/whitepapers/ initiatives/padlock/rng_prog_guide.pdf [9]ˇNIST Special Publication 800-22, A Statistical Test Suite for Random and Pseudorandom Number Generators: http://csrc.nist.gov/rng/SP800-22b.pdf [10]ˇClaude E. Shannon, A Mathematical Theory of Communication, 1948: http://cm.bell-labs.com/ cm/ms/what/shannonday/shannon1948.pdf Soft-Link 0902172 Tests auf Zufälligkeit Das wichtigste Instrument zur Beurteilung der Zufälligkeit einer Zahlenfolge sind statistische Tests. Im Laufe der Jahre wurden sie zu Dutzenden ausklamüsert. Zum Verständnis sind leider häufig profunde Mathematik-Kenntnisse vonnöten. Um sich ein bisschen hineinzudenken, genügt es glücklicherweise, sich mit ein paar der einfacheren Tests auseinanderzusetzen. Das Folgende geht davon aus, dass die betrachteten Zufallszahlenfolgen byteweise organisiert sind, also alle Werte aus dem ganzzahligen Bereich zwischen 0 und 255 stammen. Gleichverteilungstest Wie jede Augenzahl eines Würfels gleich häufig oben liegen soll, wenn man nur lange genug würfelt, so sollen auch Zufallszahlen möglichst fair sein. Bei byteweiser Organisation liegt die Wahrscheinlichkeit für das Auftreten einer jeder Zahl bei exakt 1/256. Einen Test auf Gleichverteilung kann man auf verschiedene Arten implementieren. In der Template-Funktion frequency_test() (test/ frequency.h) geschieht das über die Einteilung des Wertebereichs in Klassen und das Zählen der Häufigkeiten, mit wie viel Zufallszahlen eine Klasse besetzt ist. Die Funktion liefert aus einem Chi-Quadrat-Anpassungstest einen p-Wert, der angibt, wie gut die beobachteten Häufigkeiten mit der erwarteten Gleichverteilung übereinstimmen. Diese Methode funktioniert mit Gleitkomma- und Ganzzahlen gleichermaßen gut. In der Monobit genannten Implementierung der NIST (test/monobit.h) werden stumpf die Häufigkeiten von 0- und 1-Bits in Blöcken à 20ˇ000 Bit gezählt. Fallen die Häufigkeiten ins Intervall zwischen 9654 und 10ˇ346, gilt der Test als bestanden. Dieses Verfahren funktioniert demnach nur mit Zufallszahlen, die binär organisiert sind. Entropie Eine andere Sichtweise auf die Häufigkeitsverteilung liefert die sogenannte Entropie [10]. Sie gibt an, wie viel Bits Information durchschnittlich in jedem Byte einer Zahlenfolge stecken. Wird zum Beispiel das obere Nibble eines Bytes gar nicht verwendet, kann die Entropie nicht über 4 Bit pro Byte steigen. Kommen sämtliche Werte exakt gleich häufig vor, hat die Folge eine Entropie von 8 Bit pro Byte. Serientest Eine endlose Wiederholung des Alphabets ergäbe eine perfekte Gleichverteilung, was die Häufigkeit einzelner Buchstaben angeht, aber ein extremes Ungleichgewicht in Bezug auf Häufigkeit von Buchstabenpaaren (2- Tupel), -drillingen (3-Tupel) und so weiter. Der Serientest ermittelt die Häufigkeiten aller möglichen n-Tupel. Aus Performancegründen beschränkt sich die Implementierung in ct-rng-assessor auf Paare und Drillinge. Die Wahrscheinlichkeit für ein bestimmtes Byte- Paar beträgt also 1/256 2 , für einen bestimmten Drilling 1/256 3 . Der Test liefert einen p- Wert aus dem Chi-Quadrat-Anpassungstest. Gap-Test Von einer Zufallszahlenfolge darf man verlangen, dass es nicht zu lange dauert, bis ein Wert aus einem bestimmten Intervall erneut auftaucht. Der Gap-Test misst die Breite dieser Lücken und merkt sich, wie häufig jede Lückenbreite vorgekommen ist. Das tut er insgesamt sechs Mal: für Zahlen aus der unteren und oberen Hälfte des Wertebereichs (0–127 respektive 128–255) sowie für jedes Viertel (0–63, 64–127, 128–191, 192–255). Die Wahrscheinlichkeit für eine Lücke der Breite t sinkt exponentiell mit wachsendem t. Die beobachteten Häufigkeiten lassen sich also wieder bequem mit Hilfe des Chi-Quadrat-Anpassungstests mit den erwarteten vergleichen. Heraus kommt wie üblich ein p- Wert als Maß der Übereinstimmung. Poker-Test Tut man so, als seien die Zufallsbytes Spielkarten, so sollte eine Hand aus fünf Bytes mit einer bestimmten Wahrscheinlichkeit fünf unterschiedliche Zahlen enthalten, mit einer anderen, sehr viel geringeren Wahrscheinlichkeit fünf gleiche. Allgemein gesagt: Dass eine Gruppe aus k Zahlen mit d möglichen Werten r unterschiedliche enthält, ermittelt man mit der Formel: p r = d(d – 1) … (d – r + 1) d k ⋅ S{k, r} wobei S{k, r} die sogenannte Stirling-Zahl zweiter Art bezeichnet, die nach folgender rekursiver Vorschrift berechnet wird: S{n, k} = S{n – 1, k – 1} + k · S{n – 1, k}. Die Spezialfälle S{n, n} = 1 und S{n, 1} = 1 stellen die Anfangswerte. Die Implementierung des Tests findet sich in der Datei test/poker-knuth.h. Die Funktion poker_test_knuth() liefert als Ergebnis den p-Wert des Chi-Quadrat-Tests. Coupon-Collector’s-Test Es darf nicht beliebig lange dauern, bis alle möglichen Zahlen mindestens einmal „gezogen“ wurden, also jede Nummer auf einem gedachten Kuponbogen abgehakt werden konnte. Die Anzahl der eingelesenen Bytes einer beliebig langen Zufallszahlenfolge, die erforderlich ist, damit jeder Wert zwischen 0 und 255 mindestens einmal aufgetaucht ist, ermittelt der Coupon-Collector’s-Test und trägt sie in eine Häufigkeitstabelle ein. Ein Abschnitt der Länge r hat die Wahrscheinlichkeit p r = d! d r ⋅ S{r – 1, d – 1} wobei r naturgemäß größer oder gleich d (Anzahl möglicher Werte aus dem Zufallszahlengenerator) ist. Praktischerweise lässt man r nicht beliebig groß werden, sondern begrenzt seinen Wert auf ein frei wählbares t. Die Wahrscheinlichkeit dafür, dass man mindestens t Bytes einlesen muss, um den Kuponbogen voll zu bekommen, liegt bei p r = d! dt – 1 ⋅ S{t – 1, d} Die Funktion coupon_collector_test() in der Datei test/couponcollector.h führt das Verfahren vor. Run-Test Aufeinanderfolgende Werte einer Zufallszahlenfolge sollten sich nicht zu lange in einem bestimmten Intervall aufhalten, zum Beispiel in der oberen oder unteren Hälfte. Ebenso wenig ist es wünschenswert, dass sie über große Bereiche monoton steigen oder fallen. Die Länge dieser Läufe nimmt der Run-Test unter die Lupe. Die von der NIST ursprünglich vorgeschlagene Implementierung (siehe Datei test/ run-fips-140-1.h) macht es noch ein bisschen anders: Bei ihr werden in Blöcken à 20ˇ000 Bits Läufe von aufeinanderfolgenden Nullen oder Einsen mit einer Länge von maximal fünf gezählt, zusätzlich wird der längste Lauf ermittelt. Der Test gilt als bestanden, wenn es keinen Lauf gibt, der eine Länge von 35 überschreitet. c c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 179
Seite 1 und 2:
Mit Stellenmarkt magazin für compu
Seite 3 und 4:
Im Wald allein Manchmal liegt es au
Seite 5 und 6:
© Copyright by Heise Zeitschriften
Seite 7 und 8:
Schöner hören Tausende Musiktitel
Seite 9 und 10:
Seite 11 und 12:
Leserforum | Briefe, E-Mail, Hotlin
Seite 13 und 14:
Seite 15 und 16:
c’t | Schlagseite c’t 2009, Hef
Seite 17 und 18:
aktuell | Hardware ∫ Hardware-Not
Seite 19 und 20:
aktuell | Notebooks Netbooks mit UM
Seite 21 und 22:
Seite 23 und 24:
aktuell | Peripherie Blickwinkelsta
Seite 25 und 26:
aktuell | Audio/Video Multimedia-Pl
Seite 27 und 28:
aktuell | Anwendungen Diashows für
Seite 29 und 30:
Seite 31 und 32:
aktuell | Linux Andrea Müller Fris
Seite 33 und 34:
Seite 35 und 36:
aktuell | Online-Durchsuchungen men
Seite 37 und 38:
aktuell | Ausbildung, Netzwerke Ast
Seite 39 und 40:
Seite 41 und 42:
kurz vorgestellt | A3-Tintendrucker
Seite 43 und 44:
kurz vorgestellt | DVD-Player mit U
Seite 45 und 46:
kurz vorgestellt | Gitarrenverstär
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Report | Microsoft Auto mit Eco:Dri
Seite 55 und 56:
Prüfstand | 4-TByte-Platte Vorsich
Seite 57 und 58:
Prüfstand | Zeichen-Software Fläc
Seite 59 und 60:
Report | Service & Support ihm 1&1.
Seite 61 und 62:
Report | Ortung kennen und feststel
Seite 63 und 64:
Report | Ortung Firmen wie der GPSa
Seite 65 und 66:
Report | Ortung Schnüffeln ist str
Seite 67 und 68:
Report | Quantenkryptografie nenpaa
Seite 69 und 70:
Report | Quantenkryptografie Positi
Seite 71 und 72:
Report | Quantenkryptografie gelten
Seite 73 und 74:
Seite 75 und 76:
Prüfstand | Sicherheit: Antiviren-
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Praxis | Sicherheit: Windows abscho
Seite 85 und 86:
Seite 87 und 88:
Praxis | Sicherheit: Passwörter wi
Seite 89 und 90:
Prüfstand | ADSL-WLAN-Router hand
Seite 91 und 92:
Prüfstand | ADSL-WLAN-Router Mit d
Seite 93 und 94:
Prüfstand | ADSL-WLAN-Router Belki
Seite 95 und 96:
Prüfstand | ADSL-WLAN-Router T-Hom
Seite 97 und 98:
Prüfstand | ADSL-WLAN-Router ADSL-
Seite 99 und 100:
Prüfstand | ADSL2+-Router Die QoS-
Seite 101 und 102:
Seite 103 und 104:
Prüfstand | Displays tionelle Back
Seite 105 und 106:
Prüfstand | Displays Einblickwinke
Seite 107 und 108:
Prüfstand | Displays AL2216WL bd V
Seite 109 und 110:
Seite 111 und 112:
Prüfstand | 13,3-Zoll-Notebooks Vi
Seite 113 und 114:
Prüfstand | 13,3-Zoll-Notebooks Fu
Seite 115 und 116:
Prüfstand | 13,3-Zoll-Notebooks Sc
Seite 117 und 118:
Prüfstand | 13,3-Zoll-Notebooks ne
Seite 119 und 120:
Prüfstand | 13,3-Zoll-Notebooks Fa
Seite 121 und 122:
Prüfstand | Satelliten-Internet Vo
Seite 123 und 124:
Seite 125 und 126:
Prüfstand | Grafikkarten Nvidias Q
Seite 127 und 128: c’t 2009, Heft 2 © Copyright by
Seite 129 und 130: Prüfstand | Grafikkarten Der Test
Seite 131 und 132: Prüfstand | Grafikkarten chen. AMD
Seite 133 und 134: Report | DSL-Sharing beispielsweise
Seite 135 und 136: © Copyright by Heise Zeitschriften
Seite 137 und 138: Recht | Privacy lichen Einsatzzweck
Seite 143 und 144: Report | Musiksammlung de luxe ten.
Seite 145 und 146: Praxis | Musiksammlung de luxe: Kom
Seite 147 und 148: Praxis | Musiksammlung de luxe: MP3
Seite 153 und 154: Report | CD-Digitalisierungsdienst
Seite 157 und 158: Praxis | Hotline det sich der exter
Seite 159 und 160: Praxis | Hotline Manchmal verhinder
Seite 163 und 164: Praxis | Windows Vista gruppiert we
Seite 165 und 166: Praxis | Gimp-Skripte Solche Blumen
Seite 167 und 168: Praxis | Gimp-Skripte Ein mit der F
Seite 169 und 170: Praxis | Software-RAIDs unter Linux
Seite 173 und 174: Know-how | Zufallszahlen Aber Vorsi
Seite 175 und 176: c’t 2009, Heft 2 © Copyright by
Seite 177: Know-how | Zufallszahlen Statistisc
Seite 181 und 182: Know-how | NFSv4 NFSv3 mangelt es b
Seite 183 und 184: Praxis | NFSv4 unter Linux Reiko Ka
Seite 189 und 190: Buchkritik | Mac-Programmierung Aar
Seite 191 und 192: Spiele | Wirtschaftssimulation Zwis
Seite 197 und 198: Illustrationen: Michael Thiele, Dor
Seite 199 und 200: „Woher hatten die Boten die Chips
Alle anzeigen

Kompakte Notebooks Kompakte Notebooks - Wuala

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?