Zbigniew Kotulski (Warszawa) Generatory liczb losowych: algorytmy ...

More documents

Recommendations

Info

14 Z. Kotulskinom monety. W praktyce poszukujemy bardziej efektywnych rde takichstrumieni ni wzorcowe rzuty monet.W zastosowaniach profesjonalnych o wymaganym duym stopniu poufnocii zarazem o stosunkowo niewielkiej intensywnoci (np. korespondencjadyplomatyczna) wykorzystywane s metody podobne do oryginalnegopomys lu Vernama. Na tamie magnetycznej, dostarczanej nastpnie w bezpiecznysposb do obu korespondujcych stron, zapisuje si cig bitw (uzyskany,na przykad, z generatora zycznego i wszechstronnie statystycznieprzetestowany), ktry po jednokrotnym wykorzystaniu jest niszczony. Wtelekomunikacji, gdzie potrzebne s dzi rda bitw ointensywnoci do1 GB/sek, wykorzystywane s matematyczne metody generowania bitw.Przedstawimy teraz wybrane algorytmy stosowane w tych generatorach.4.2. Metody teorioliczbowe. Przedstawione w poprzednim rozdzialegeneratory oparte na schemacie wielokrotnego obliczania reszt modulo Mmog by z powodzeniem wykorzystane do generowania cigw bitw. Wnajprostszej wersji wystarczy kad z wygenerowanych liczb naturalnychzapisa w formie binarnej, uzyskujc kadorazowo blok bitw, czyli znakw0" lub 1". W celu poprawienia wasnoci statystycznych (zgodnoci zrozkadem rwnomiernym i zapewnienia niezalenoci) mona wybra pojedyncze,na przykad najm lodsze, bity zkadej liczby otrzymanej jako resztamodulo M. Odrbnym problemem pozostaje przewidywalno generatorwarytmetycznych, wasno dyskwalikujca cigi bitw w zastosowaniachkryptogracznych. Dlatego te, w celu uzyskania cigu nadajcego sie dopraktycznego wykorzystania naley sign do arytmetycznych generatorwliczb losowych nie posiadajcych cechy przewidywalnoci. A to wymaga skorzystaniaz pewnych faktw znanych w teorii liczb.4.2.1. Generator reszt kwadratowych BBS. Generator liczb losowych,ktry nie ma cechy przewidywalnoci, zosta opracowany przez trzech autorw(Blum, Blum, Shub) i od ich nazwisk nazwany BBS, por. [3]. Generowanieliczby losowej nastpuje w wyniku obliczenia reszty kwadratowej wedugwzoru(4.1)X i = X 2 i;1mod Mdla i = 1 2 . . . Sia algorytmu polega na odpowiednim wyborze liczbyM oraz punktu startowego generatora (ziarna). Budujc generator BBS,w pierwszym kroku znajdujemy dwie liczby pierwsze p i q, odpowiedniodue (najlepiej w sposb tajny), i nastpnie obliczamy(4.2)M = pq:Nastpnie ustalamy punkt startowy, wybierajc liczb naturaln s z przedziau(1M), speniajc warunek NWD(s M)=1 i przyjmujemy
Generatory liczb losowych 15(4.3)(4.4)X 0 = s 2 :Jeeli liczby p i q speniaj warunekp q 3mod4(czyli reszta z dzielenia p oraz q przez 4 jest rwna 3), to przeksztacenie(4.1) deniuje permutacj na (Z M ) 2 i okres generatora jest maksymalny.Jeeli znany jest rozkad liczby M na czynniki pierwsze (p i q nie sgenerowane w sposb tajny), to kolejne bity generatora BBS mona obliczamniejszym nakadem obliczeniowym, korzystajc z zalenoci (por. [17])(4.5)B(x 2jmod M) =B(x mod m)gdzie B() jest operacj obliczania najmodszego bitu liczby cakowitej oraz(4.6) =2 j mod (M) (M) =(p ; 1)(q ; 1):Dla legalnego uytkownika generatora wasno ta jest uatwieniempracy. Niestety, jest to rwnie uatwienie dla potencjalnego napastnika usi-ujcego zama szyfr wykorzystujcy generator BBS.4.2.2. Generator potgowy RSA. Generator bitw losowych, ktrego bezpieczestwooparte jest na systemie podobnym do kryptosystemu kluczapublicznego RSA, zaproponowany zosta w pracy [2]. Metoda generowaniacigu bitw b 1 b 2 ...b l polega na realizacji nastpujcych krokw.(4.7)(4.8) Generujemy dwieliczby pierwsze p i q w taki sposb, jak dla szyfruRSA (due liczby pierwsze zblionej wielkoci { zasady bezpieczestwaRSA omwione s np. w [38]). ObliczamyM = pq (M) =(p ; 1)(q ; 1): Wybieramy losow liczb w, 1
Page 3: Generatory liczb losowych 3ekonomic
Page 6 and 7: 6 Z. KotulskiKolejne liczby losowe
Page 8 and 9: 8 Z. Kotulski3.3.1. Metoda odwracan
Page 10 and 11: 10 Z. KotulskiAlgorytm generowania
Page 13: Generatory liczb losowych 134. GENE
Page 19 and 20: Generatory liczb losowych 19 Funkcj
Page 21 and 22: Generatory liczb losowych 214.4.2.
Page 23 and 24: Generatory liczb losowych 23 Algory
Page 25 and 26: Generatory liczb losowych 25gdzie Q
Page 27 and 28: Generatory liczb losowych 27Rozwizy
Page 29 and 30: Generatory liczb losowych 29Najszer
Page 31 and 32: Generatory liczb losowych 31Oprcz o
Page 33 and 34: Generatory liczb losowych 33[11] Cz
Page 35: Generatory liczb losowych 35[59] W.

Zbigniew Kotulski (Warszawa) Generatory liczb losowych: algorytmy ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?