ผลต่างระหว่างรุ่นของ "ตัวสร้างเลขสุ่มเทียม"
เนื้อหาที่ลบ เนื้อหาที่เพิ่ม
Rescuing 2 sources and tagging 0 as dead.) #IABot (v2.0.8.1 |
จัดรูปแบบไม้ยมกด้วยสจห. |
||
บรรทัด 5:
== คำอธิบาย ==
ตัวสร้างเลขสุ่มเทียม หรือที่รู้จักกันในนาม ตัวสร้างบิตสุ่มแบบกำหนดได้ (Deterministic random bit generator: DRBG) เป็นขั้นตอนวิธีสำหรับใช้ในการสร้างลำดับของตัวเลขที่มีความใกล้เคียงกับคุณสมบัติของการสุ่ม ถึงแม้ว่าลำดับตัวเลขที่ได้จากขั้นตอนวิธีตัวสร้างเลขสุ่มเทียมนี้จะใกล้เคียงกับลำดับเลขสุ่มแท้จริงมากแค่ไหนแต่มันก็ไม่ได้เป็นลำดับตัวเลขแบบสุ่มที่แท้จริงเนื่องจากลำดับตัวเลขที่ได้ออกมาจากตัวสร้างเลขสุ่มเทียมทั้งหมดได้มาจากกลุ่ม
== ประวัติ ==
ตัวสร้างเลขสุ่มเทียมที่อาศัยคอมพิวเตอร์ ยุค
[[ไฟล์:Middle-square method.svg|right|250px|thumb|ตัวอย่างการวนซ้ำของวิธีมิดเดิลสแควร์]]
== รหัสเทียม ==
บรรทัด 35:
== คาบของการวนซ้ำของ ตัวสร้างเลขสุ่มเทียม ==
ตัวสร้างเลขสุ่มเทียม เริ่มต้นจากสถานะเริ่มต้นอะไรก็ได้โดยใช้สถานะ seed (สถานะเริ่มต้น) เป็นตัวเริ่มต้นของตัวสร้างเลขสุ่มเทียม ซึ่งทำให้เกิดการวนซ้ำของลำดับได้โดยความยาวสูงสุดของลำดับสุ่มเสมือนก่อนเกิดการซ้ำเกิดขึ้นถูกวัดจากขนาดของสถานะซึ่งวัดได้โดยความยาวของบิต ความยาวคาบของการวนซ้ำสูงสุดจะยาวเพิ่มเป็น 2 เท่าทุก 1บิตที่เพิ่มขึ้นจึงทำให้ง่ายที่จะสร้าง ตัวสร้างเลขสุ่มเทียม ที่มีคาบการวนซ้ำที่ยาวเพียงพอสำหรับ
== รายการของ ตัวสร้างเลขสุ่มเทียม ==
บรรทัด 106:
* เกิดความสัมพันธ์กับค่าที่อยู่ติดกันซึ่งอาจทำให้ผู้โจมตีสามารถคาดเดาตัวต่อไปซึ่งเป็นรหัสที่ถูกต้องได้
* การแจกแจงที่มีมิติหรือขอบเขตที่ไม่ดี (poor dimension) ในลำดับสุ่มเสมือนที่ได้จาก ตัวสร้างเลขสุ่มเทียม [[ไฟล์:Randu.png|thumb|right|ปริภูมิ 3 มิติ ของ 100,000 ค่าที่สร้างขึ้นมาด้วย แรนดู[[:en:RANDU|RANDU]] โดยจุดแต่ละจุดแสดง 3 ลำดับย่อยของตัวเลขสุ่มเทียม]]
จุดบกพร่องเหล่านี้มีตั้งแต่ไม่สามารถสังเกตเห็นได้จนกระทั่งสามารถเห็นได้อย่างชัดเจน ตัวอย่างหนึ่งก็คือ แรนดู [[:en:RANDU|RANDU]] ซึ่งเป็นขั้นตอนวิธีในการสร้างเลขสุ่มเทียมที่ใช้กันมากว่าทศวรรตบน คอมพิวเตอร์ [[:en:Mainframe_computer|mainframe]] ซึ่งไม่สมบูรณ์แบบอย่าง
== ตัวสร้างเลขสุ่มเทียม (PRNG) กับการเข้ารหัส ==
ลำดับสุ่มเสมือนส่วนใหญ่ที่ได้จากขั้นตอนวิธีตัวสร้างเลขสุ่มเทียมเป็นหนึ่งในแกนกลางทั้งทางทฤษฏีและทางปฏิบัติของการเข้ารหัส ([[:en:Cryptography|Cryptography]])
ไม่ว่าจะมีวิธีการหรือไม่มีวิธีการในการจำแนกลำดับสุ่มเสมือนคุณภาพสูงของตัวสร้างเลขสุ่มเทียมออกจากลำดับสุ่มแท้จริงโดยที่ยังไม่รู้ขั้นตอนวิธีที่ใช้และยังไม่รู้สถานะเริ่มต้นที่ใช้
ความมั่นคงและระเบียบวิธีการในการเข้ารหัสของขั้นตอนวิธีตัวสร้างเลขสุ่มเทียม มี่ใช้กันส่วนมากตั้งอยู่บนสมมุติฐานที่ว่าเป็นไปไม่ได้ที่จะแยกลำดับสุ่มเสมือนจากการใช้งานของตัวสร้างเลขสุ่มเทียมที่เหมาะสมออกจากลำดับสุ่มแท้จริงได้ ตัวอย่างหนึ่งที่เห็นได้ชัดคือ กระแสข้อมูลรหัส ([[:en:Stream_ciphers|stream ciphers]]) ซึงส่วนมากทำงานโดยใช้ตัวดำเนินการทางตรรกศาสตร์ [[:en:Exclusive or|exclusive or]] (XOR) ระหว่างข้อความปกติกับผลลัพธ์จากตัวสร้างเลขสุ่มเทียม ผลิต ข้อความรหัส ([[:en:Ciphertext|ciphertext]]) ออกมา การออกแบบ ตัวสร้างเลขสุ่มเทียม ที่สามารถเข้ารหัสได้อย่างเพียงพอต่อความต้องการในปัจจุบันนี้เป็นสิ่งที่ยากอย่างสุดสุดเพราะว่า ตัวสร้างเลขสุ่มเทียม ที่ออกแบบนี้นอกจากจะต้องสอดคล้องกฎเกณฑ์ข้อกำหนดพื้นฐานสำหรับตัวสร้างเลขสุ่มเทียมทั่วไปที่ไม่ได้ใช้เข้ารหัสแล้วยังต้องสอดคล้องกับกฎเกณฑ์ข้อกำหนด
== ตัวสร้างเลขสุ่มเทียม (PRNG) ในการเข้ารหัสที่ปลอดภัย ==
ตัวสร้างเลขสุ่มเทียม ที่เหมาะสำหรับใช้งานในการเข้ารหัส ถูกเรียกว่า ตัวสร้างเลขสุ่มเทียมที่มีความมั่นคงเชิงรหัส [[:en:Cryptographically_secure_pseudorandom_number_generator|cryptographically secure PRNG (CSPRNG)]] ขณะที่ ตัวสร้างเลขสุ่มเทียม
=== รายการของตัวสร้างเลขสุ่มเทียมที่มีความมั่นคงเชิงรหัส (CSPRNG) ===
บรรทัด 123:
** [[:en:Yarrow_algorithm|Yarrow algorithm (incorporated in Mac OS X and FreeBSD)]]
** [[:en:Fortuna_(PRNG)|Fortuna]]
* การผสมผสานระหว่าง ขั้นตอนวิธีตัวสร้างเลขสุ่มเทียม ดั้งเดิม
* การออกแบบ ขั้นตอนวิธี ชนิดพิเศษที่ตั้งอยู่บนสมมุติฐานอย่างยากทางคณิตศาสตร์ เช่น Micali-Schnorr, ขั้นตอนวิธี[[Blum Blum Shub]] ซึ่งได้พิสูจน์ความมั่นคงของรหัสได้เป็นอย่างดีไว้แล้ว ขั้นตอนวิธี เหล่านี้จะใช้เวลาช้ากว่า ตัวสร้างเลขสุ่มเทียม แบบอื่นและใช้งานไม่ได้ในทางปฏิบัติด้าน
== BSI evaluation criteria ==
หน่วยงานความมั่นคงทางสารสนเทศของเยอรมัน ([[:en:The German Federal Office for Information Security|The German Federal Office for Information Security]]: BSI) ได้จัดตั้งกฎเกณฑ์ในการกำหนดคุณภาพของตัวสร้างเลขสุ่มเทียมขึ้นดังนี้
* K1 ลำดับสุ่มเสมือนซึ่งมีโอกาสต่ำที่หลักที่อยู่ติดกันจะมีค่าซ้ำกัน
* K2 ลำดับสุ่มเสมือนซึ่งไม่สามารถแยกจากลำดับสุ่มแท้จริงด้วยการทดสอบทางสถิติที่แน่ชัด การทดสอบโมโนบิต monobit test (จำนวนที่เท่ากันของเลขศูนย์และเลขหนึ่งในลำดับ), การทดสอบโปกโกอร์ poker test (ตัวอย่างพิเศษของ [[:en:Chi-square_test|chi-square test]]), การทดสอบการวิ่ง[[:en:Runs_test|runs test]] (นับจำนวนความถี่ของการวิ่งของความยาวที่
* K3 สำหรับในทางปฏิบัติเป็นไปไม่ได้ที่ผู้โจมตี
* K4 สำหรับในทางปฏิบัติเป็นไปไม่ได้ที่ผู้โจมตี
สำหรับโปรแกรมในการเข้ารหัสตัวสร้างเลขสุ่มเทียม (PRNG) ที่ครบตามเงื่อนไขของมาตรฐาน K3 or K4 เท่านั้นที่ยอมรับได้ว่าเป็นตัวสร้างเลขสุ่มเทียมที่มีความมั่นคงเชิงรหัส (CSPRNG)
บรรทัด 151:
* การคำนวณซ้ำหลายครั้ง<math>\operatorname{erf}^{-1} (x) </math>ควรถูกลดให้เป็นแบบ [[:en:Ziggurat algorithm|Ziggurat algorithm]] เพื่อความเร็วที่มากขึ้นของการสร้างด้วยหลักการที่คล้ายกับ[[การแจกแจงเรย์ลี]] ([[:en:Rayleigh distribution|Rayleigh distribution]]) และ[[การแจกแจงปัวซง]] ([[:en:Poisson distribution|Poisson distribution]]) ก็สามารถนำมาใช้ในการสร้างการแจกแจงแบบไม่เอกรูปได้เช่นกัน
=== โปรแกรมประยุกต์และการประยุกต์ใช้งานในด้าน
* KeyPass
* QFX keyscramble
* โปรแกรมสุ่มเลขบัตรประจำตัวประชาชน-สุ่มเลขบัตรประชาชนสำหรับใช้ในการสมัครสมาชิกเว็บ
* Passward Generator
* การพยากรอากาศ
|