Khảo sát về thiết kế bộ tạo số giả ngẫu nhiên?

Tôi quan tâm đến việc tạo ra các số giả ngẫu nhiên cho mật mã. Bên cạnh Chương 5 của Menezes / Oorschot / Vanstone ; Chương 8 của Stinson ; và Chương 3 của Goldreich , tôi có thể tìm thêm ở đâu nữa? Tôi quan tâm đến các nguyên tắc chung để thiết kế PRNG (thuộc tính mong muốn, thử nghiệm, v.v.).

Bạn có thể muốn kiểm tra

• Chương 5 và 6 của Katz và Lindell
• Pseudorandomness bởi S. Vadhan
• Parwise Độc lập và Derandomization bởi Luby và Wigderson
• Giả danh và các công trình kết hợp của Trevisan
• Trang web của Goldreich về giả danh, nơi anh ta có con trỏ đến các nguồn khác.

Nếu bạn đang nghĩ đến việc thực hiện ý tưởng của mình, có một loại thử nghiệm tiêu chuẩn mà việc triển khai PRNG được đưa ra. Các thử nghiệm này (DIEHARD và người kế nhiệm DIEHARDER) có thể được tải xuống từ trang web được lưu trữ của nó và http://www.phy.duke.edu/~rgb/General/dieharder.php .

Bạn có quan tâm đến việc thực hiện PRNG? Nếu vậy, đặt cược tốt nhất của bạn không phải là tự thiết kế, mà chỉ sử dụng một tiêu chuẩn. / dev / urandom là câu trả lời đúng trên hầu hết các nền tảng. Nếu / dev / urandom không tồn tại, tạo khóa AES ngẫu nhiên với / dev / ngẫu nhiên và sau đó chạy chế độ AES-CTR để tạo nhiều số giả ngẫu nhiên là một cách tiếp cận hợp lý khác.

Tôi khuyên bạn nên đọc Kỹ thuật mã hóa, bởi Ferguson, Schneier và Kohno. Đó là một cuốn sách tuyệt vời. Nó sẽ dạy cho bạn rất nhiều về cách thiết kế và xây dựng các hệ thống mật mã thực sự.

Nếu bạn thực sự phải xây dựng một hệ thống sẽ được triển khai trong thực tế, tôi khuyên bạn không nên lấy hướng dẫn của mình từ cộng đồng CS lý thuyết, mà là từ cộng đồng của các học viên và nhà nghiên cứu định hướng thực hành. Phần lớn công việc lý thuyết của CS sẽ không liên quan lắm, hoặc thậm chí có thể gây hiểu lầm, cho việc triển khai thực tế một PRNG an toàn. Tôi cũng khuyến khích bạn xem xét trao đổi ngăn xếp Bảo mật CNTT cho các loại câu hỏi đó.