Zbigniew Kotulski (Warszawa) Generatory liczb losowych: algorytmy ...

Generatory liczb losowych 214.4.2. Generator bitw pseudolosowych. Generatorem bitw pseudolosowychbdziemy nazywali kade odwzorowanie G postaci(4.28)G : f0 1g k !f0 1g m m k:Uwaga. Dla przestrzeni dziedziny operatora G o wymiarze k (penicejrol ziarna) cigw pseudolosowych moeby co najwyej 2 k :Po zdeniowaniu generatora bitw musimy odpowiedzie na pytanie:Kiedy generator G moe by uznany za pseudolosowy?W celu zdeniowania pojcia pseudolosowoci wprowadzamy nowy schematbadania jakoci generatora. Niech A oznacza algorytm dowolnego atakuna bezpieczestwo generatora. Atakiem jest, z zaoenia, test statystycznyzwracajcy warto 0 lub 1. Wprowadzamy oznaczenie(4.29)Succ prgG (A) =PrfA(y) =1:s R f0 1g k y G(s)gdla prawdopodobiestwa sukcesu, czyli uzyskania przez test A odpowiedzi 1,na podstawie cigu bitw y wytworzonego przez generator G przy zaoeniu,e jego warunek pocztkowy (ziarno) by cigiem losowym, a oznaczenie(4.30)Succ prgRand (A) =PrfA(y) =1:y R f0 1g m gdla prawdopodobiestwa sukcesu na podstawie czysto losowego cigu bitwo takiej samej dugoci. Wprowadzamy rwnie oznaczenie dla rnicyprawdopodobiestw (4.29) i (4.30),(4.31)oraz(4.32)Adv prgGprg(A) = Succ (A) ; SuccprgAdv prgGG(t) =maxAfAdvprg GRand (A)(A)gdla maksimum tej rnicy po wszystkich algorytmach ataku A, ktrych czasdziaania jest mniejszy ni t. Wyraenie Adv prgG(t) jest miar jakoci generatorabitw pseudolosowych wyraa liczbowo maksymaln przewag, jakmoe mie cig losowy (o skoczonej dugoci) nad cigiem pseudolosowympochodzcym z generatora G. Majc tak informacj, moemy zdeniowacig cig pseudolosowy bitw.Definicja. Cig bitw wygenerowanych przez generator G jest pseudolosowy,gdy Adv prgG (t) zdeniowane w (4.32) jest mae dla rozsdnychwartoci t.4.4.3. Przykadowe algorytmy generowania. Kryptograczne generatorybitw losowych powstaj na og w wyniku wielokrotnego powtarzania dzia-ania funkcji postaci(4.33)F : f0 1g k f0 1g l !f0 1g l