Wie zufällig ist der Zufall? - Rohde & Schwarz

Weitere Magazine

Empfehlungen

Info

Schlußbeitrag Wie zufällig ist der Zufall? Über Fragen „Was ist zufällig, was ist gesetzmäßig?” wird jeder schon mehr oder weniger tiefgründige Diskussionen geführt haben. Der berühmte Ziegelstein, der gerade dann vom Dach fällt, wenn unten jemand vorbeiläuft, ist ein typischer Startpunkt für solche Betrachtungen. Mit „Zufall“ sind intuitiv kaum oder gar nicht vorhersagbare Ereignisse gemeint, wie etwa das Verhalten der Lottokugeln in einem Ziehungsgerät. In Wissenschaft und Technik hat das Untersuchen und Ausnutzen des Zufalls seit langem einen festen Platz. Die Wahrscheinlichkeitstheorie und die mathematische Statistik befassen sich mit der „Messung” des Zufalls. Die nachfolgenden Anwendungsmöglichkeiten zeigen den Nutzen, den der gezielte Einsatz zufälliger Ereignisse bringen kann. 38 Neues von Rohde & Schwarz Heft 164 (1999/IV) Wozu werden Zufallszahlen gebraucht? Die Anwendung des Zufalls geht weit über das Glücksspiel hinaus. In der Mathematik verwendet man bewußt zufällige Ereignisse, u.a. für Optimierungsverfahren und zur Berechnung von komplizierten Integralen. Mit Monte-Carlo-Methoden – hier deutet schon der Name auf den Zufall als wichtigem Bestandteil – ist es z.B. möglich, Flächeninhalte komplizierter Gebilde ziemlich genau zu ermitteln: Man legt ein Rechteck um die betreffende Fläche und „wirft“ eine größere Anzahl von zufälligen Punkten in das Rechteck. Dabei zählt man diejenigen Punkte, die innerhalb der zu berechnenden Fläche liegen. Aus dem Produkt des Anteils der gezählten Punkte und dem Flächeninhalt des Rechtecks erhält man schließlich einen Nähe- rungswert für den gesuchten Flächeninhalt. Die Genauigkeit des Ergebnisses hängt dabei von der Anzahl und der „Zufälligkeit“ der Punkte ab. Für die Simulation komplexer Systeme am Rechner werden häufig als Eingabewerte zufällig erzeugte Parameter verwendet. Das hat den Vorteil, daß die Simulation „unvoreingenommen” gestaltet und die Systemanalyse nicht durch „Vorzugsparameter” verfälscht wird. Ähnliches gilt für die Arbeit mit zufällig erzeugten Störungen oder für die Zufälligkeit der Stichprobenauswahl bei Qualitätstests von Produkten. Ein zur Zeit stürmisch wachsendes Anwendungsgebiet ist die IT-Sicherheit, auf dem die SIT Gesellschaft für Systeme der Informationstechnik mbH – eine Tochterfirma von Rohde & Schwarz – professionelle Lösungen bietet. Das Verwenden
von nicht vorhersagbaren Bit-Folgen führt hier zu Verfahren, die aus der Praxis nicht mehr wegzudenken sind: � In Verschlüsselungsverfahren werden geheime Schlüssel sowie weitere Parameter mit einem Zufallsgenerator erzeugt, um sie für nicht autorisierte Personen unvorhersagbar zu machen. Beispielsweise enthalten Produkte der SIT entsprechende Lösungen für das Erzeugen zufälliger Bit- Folgen für Verschlüsselungsparameter (Schlüssel und Initialisierungswerte) in Hardware oder Software. � Für die digitale Signatur gilt ähnliches: Kennt ein potentieller Angreifer Gesetzmäßigkeiten der Schlüsselerzeugung, so hat er bessere Voraussetzungen zur Schlüsselbestimmung und damit zum Fälschen von Unterschriften. � Bei sogenannten Challenge- Response-Protokollen zur Authentisierung ist es ganz offensichtlich: Kommen bestimmte Challenges sehr häufig vor, so kann sich ein potentieller Angreifer darauf einstellen und die Übermittlung der richtigen Response vorbereiten. � Bit-Folgen, die in Stromchiffren oder für Frequenzsprungverfahren Verwendung finden, werden im allgemeinen nicht direkt zufällig erzeugt, sondern indirekt aus einem zufällig erzeugten geheimen Schlüssel abgeleitet. Sie müssen aber statistische Eigenschaften wie zufällig erzeugte Bit- Folgen aufweisen. Insbesondere dürfen die Folgen-Bits ohne Kenntnis des geheimen Schlüssels nicht vorhersagbar sein. Wie werden Zufallszahlen erzeugt? Es gibt eine Reihe von Möglichkeiten zur Zufallserzeugung für die genannten Anwendungen, wenn man einmal von Würfeln und Münzenwurf absieht. Viele Programmiersprachen bieten eine Funktion zum Erzeugen von Zufallszahlen. Dazu werden im allgemeinen aus der Systemzeit des Rechners und aus eingegebenen Parametern Zahlen bestimmt, die in ihren statistischen Eigenschaften denen zufälliger Zahlen schon recht nahe kommen. Für Simulationsprogramme und Monte- Carlo-Berechnungen sind solche Werte meist schon ausreichend. Die Forderung nach Nicht-Vorhersagbarkeit und weitere kryptologische Belange sind hier aber nur begrenzt erfüllt. Das erklärt sich unter anderem daraus, daß ein Jahr „nur” etwa 31,5 Millionen Sekunden hat und diese Anzahl von Werten auf einem modernen PC schnell durchprobiert ist. Eine interessante Methode ist die in der E-Mail-Verschlüsselungs-Software PGP (Pretty Good Privacy) enthaltene Schlußbeitrag Aufforderung an den Nutzer, für das Erzeugen zufälliger Schlüssel auf der Tastatur nacheinander „zufällige” Tasten zu drücken. Zusammen mit einer Nachbehandlung der eingegebenen Zeichenfolgen durch komplizierte Umformungen dürfte hier das Kriterium der Nicht-Vorhersagbarkeit weitgehend erfüllt sein. Sind jedoch größere Mengen an zufälligen Parametern erforderlich und/ oder die Schlüsselerzeugung soll möglichst unabhängig von Personen erfolgen, müssen andere Lösungen in Betracht gezogen werden. Der effektiven und sicheren Erzeugung von Zufallszahlen kommt auch im Zusammenhang mit der Umsetzung des Signaturgesetzes eine hohe Bedeutung zu. Verschiedene physikalische Phänomene können die Grundlage für Generatoren liefern, die zufällige Bit- Folgen erzeugen können. Ein Beispiel dafür ist das Nutzen der Rauscheigenschaften von Z-Dioden. Durch Signalaufbereitung dieses Rauschens sind Bit- Folgen erzeugbar, die nicht vorhersagbar sind und bezüglich ihrer statistischen Eigenschaften „idealen” Zufallsfolgen entsprechen. Im nächsten Heft geht es um statistische Kriterien, mit denen die Qualität der erzeugten Zufalls-Bit-Folgen bewertet werden kann. Dr. Ralph Wernsdorf Näheres unter Kennziffer 164/26 LITERATUR – R. Zielinski: Erzeugung von Zufallszahlen. Fachbuchverlag Leipzig, 1978. – P. H. Müller (Hg.): Lexikon der Stochastik, Akademie-Verlag Berlin, 1991. – R. Wobst: Abenteuer Kryptologie. Addison- Wesley, 1998. Neues von Rohde & Schwarz Heft 164 (1999/IV) 39
Seite 1 und 2: Neues von Rohde & Schwarz DVB-T Me
Seite 3 und 4: Reinhard Göster Holger Jauch Ekkeh
Seite 5 und 6: EFA-T - Eigenschaften Der Meßempf
Seite 7 und 8: EFA - Meßempfängerfamilie mit Kom
Seite 9 und 10: Foto Werk Köln Modulares, kundensp
Seite 11 und 12: Optical Network Analyzer Q7750 und
Seite 13 und 14: Wer mit der Netzwerkanalyse in der
Seite 15 und 16: Einsatzgebiete gibt es viele … Da
Seite 17 und 18: Foto 43 172/2 Funküberwachung von
Seite 19 und 20: sendungen ist hier meist nur mit er
Seite 21 und 22: innerhalb der Tabellen. Ebenso neu
Seite 23 und 24: Einstellungen am QAM-Modulator SMIQ
Seite 25 und 26: Display-Menü die Betriebsart TONE
Seite 27 und 28: � Höchstmögliche Genauigkeit du
Seite 29 und 30: 3G-Testszenario im Bereich Forschun
Seite 31 und 32: Phase 1 Forschung TS8950 (A) Signal
Seite 33 und 34: Serie 6000 - besondere Eigenschafte
Seite 35 und 36: Foto 43 122/1 Foto 43 264/3 Sensibl
Seite 37: Rohde & Schwarz verleiht Fakultäts

Wie zufällig ist der Zufall? - Rohde & Schwarz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?