Generátor pseudonáhodných čísel

Generátor pseudonáhodných čísel je efektivní deterministický program, který generuje posloupnost čísel, statistickými testy pokud možno nerozlišitelnou od náhodné. Byť existují zdroje skutečně náhodných jevů (kvantové generátory, šum), pseudonáhodné generátory (a postupy jakými se vytvářejí) jsou klíčovým prostředkem moderní kryptografie. Na nich se zakládají pravděpodobnostní kryptosystémy s veřejným klíčem, digitální podpisová schémata, bit-commitment protokoly a interaktivní zero-knowledge důkazové systémy.

Vstupními daty pro pseudonáhodné generátory jsou skutečně (téměř) náhodné (pokud probíhá útok postranním kanálem navíc záměrně ovlivňované), leč krátké, posloupnosti zvané random seed, které jednoznačně určují další běh programu (generátoru). V důsledku determinističnosti těchto programů jsou na počítači s ohraničenou pamětí nevyhnutelně periodické, tedy po určité době (periodě) se generovaná posloupnost začne opakovat. Ta však může být velmi dlouhá, tudíž nedetekovatelná. Standardizované generátory ovšem mohou obsahovat posloupnosti vytvářející u šifrovacích algoritmů „zadní vrátka“ (tj. „univerzální klíč“).[zdroj?]

Je otázkou, je-li možné současnými výpočetními prostředky rozlišit náhodnou posloupnost od posloupnosti pseudonáhodné, pokud nedisponujeme znalostí „random seed“ a použitého algoritmu generátoru.

Pseudonáhodné generátory, ať už čísel či binárních posloupností, lze elegantně realizovat použitím jednosměrných funkcí, na jejichž inverzi v současnosti není znám žádný efektivní algoritmus. V takovém případě postačí, když za „random seed“ vezmeme relativně malé číslo, pak iterativně aplikujeme jednosměrnou funkci a do pseudonáhodné posloupnosti postupně zařazujeme hard-core bity pro tyto iterace. Tak dostaneme pseudonáhodnou binární posloupnost, která může být polynomiálně delší, než náhodný vstup. Ukázkovým příkladem pseudonáhodného generátoru, založeném na předpokladu nemožnosti efektivní faktorizace, je Blum-Blum-Shub pseudonáhodný generátor. Ten je možno použít na konstrukci Blum-Goldwasser kryptosystému s veřejným klíčem. To je proudová šifra, ve které je zpráva šifrována spočítáním jejího XORu s pseudonáhodně vygenerovaným tajným klíčem stejné délky, tak jako je tomu u Vernamovy šifry.

Pro generování pseudonáhodných čísel na číslicových počítačích existuje celá řada různých algoritmů. Nejčastěji používané generátory využívají princip lineárního kongruentního generátoru. Moderní metody, kromě již vzpomínaného Blum-Blum-Shub generátoru, zahrnují např. Mersenne twister.

Periodicita

Generátor pseudonáhodných čísel je nastaven do jakéhokoliv výchozího stavu použitím random seed (náhodné číslo – počáteční stav). Poté vždy vyprodukuje stejnou sekvenci čísel, pokud je inicializován se stejným počátečním stavem. Perioda generátoru pseudonáhodných čísel je definována jako maximum nad všemi počátečními stavy délky neopakující se sekvence. Perioda je omezena velikostí stavu měřeného v bitech. Nicméně od té doby, co se délka periody potenciálně zdvojnásobuje s každým stavovým bitem, je snadné vytvořit generátor pseudonáhodných čísel s periodou dostatečně dlouhou pro praktické aplikace.

Pokud vnitřní stav generátoru pseudonáhodných čísel obsahuje n bitů, pak jeho perioda nemůže být delší než 2n výsledných stavů, ale může být mnohem kratší. Pro některé generátory je možné délku periody vypočítat bez procházení skrze celou periodu. Posuvný registr s lineární zpětnou vazbou je obvykle volen s periodou 2n−1. Lineární kongruentní generátor mívá periodu, která může být vypočítána faktorizací. Přestože generátor pseudonáhodných čísel bude opakovat výsledky poté, co dosáhne konce periody, opakovaný výsledek nezaručuje dosažení konce periody, poněvadž jeho vnitřní stav může být větší než výsledný. To je zřejmé zejména u generátoru pseudonáhodných čísel s 1bitovým výstupem.

Většina algoritmů pseudonáhodných generátorů produkuje sekvenci s rovnoměrným rozdělením.

Problémy s deterministickými generátory

V praxi výstup z mnoha běžných generátorů pseudonáhodných čísel vykazuje anomálii, která způsobuje jejich selhání při statistické detekci vzoru. Například:

  • periody pro některé výchozí stavy jsou kratší než očekáváme (takové stavy mohou být v tomto kontextu nazvány „slabými“)
  • chybějící rovnoměrnost rozdělení pro velké množství generovaných čísel
  • korelace po sobě následujících hodnot
  • slabá dimensionální distribuce výsledné sekvence
  • rozdíl mezi tím, jak jsou určité hodnoty distribuovány od těch s náhodnou distribucí

Chyby vyskytující se ve vadných generátorech pseudonáhodných čísel se objevují od těch nejnepatrnějších (a neznámých) až ke zřejmým. Jako příklad může být uveden RANDU, což je algoritmus náhodných čísel, používaný po celá desetiletí na mainframech. Tento algoritmus byl vskutku nedostatečný, ale jeho neadekvátnost zůstala bez povšimnutí po celá léta. V mnoha oborech, bylo velké množství výzkumných prací té doby, která se spoléhala na náhodný výběr nebo na metodu Monte Carlo, jinak řečeno jsou méně spolehlivé než by mohly být v případě výsledků.[1]

Rané způsoby

Raný, počítačově založený generátor pseudonáhodných čísel, navržen Johnem von Neumannem roku 1946, je znám pod názvem metoda prostředku čtverce. Algoritmus funguje takto: vezmi jakékoliv číslo, umocni ho na druhou, vezmi prostřední číslice výsledného čísla jako „náhodné číslo“, poté použij číslo jako výchozí stav pro generátor. Například: umocníme číslo „1111“,získáme „1234321“, které může být zapsáno jako „01234321“, čili osmiciferné číslo, které je druhou mocninou čtyřciferného čísla. Vezmeme střední cifry, což je „2343“, tedy máme „náhodné“ číslo. Opakováním této procedury získáme „4896“ jako další výsledek atd. Von Neumann používal deseticiferná čísla, ale proces byl totožný.

Problém s touto metodou je ten, že všechny sekvence se nakonec opakují. Některé se opakuji velmi rychle, například: „0000“. Von Neumann se obával, že by matematické úpravy pouze chyby schovaly a neodstranily je, avšak našel způsob dostatečný pro jeho úmysly.

Von Neumann usoudil, že převést generátor pseudonáhodných čísel do hardwaru je nevhodné, protože kdyby nebyl zaznamenáván výstup generátoru, nebylo by možné později testovat jeho kvalitu. Kdyby byl výstup zaznamenáván, vyčerpala by se omezená paměť tehdy dostupná v počítačích a to by znemožnilo čtení a zápis čísel. Pokud by byla čísla zaznamenaná na děrné štítky, trvaly by čtení a zápis velmi dlouho. Na počítači ENIAC, který Von Neumann používal, byla metoda prostředku čtverce generující čísla zhruba stokrát rychlejší než čtení z děrných štítků.

Od té doby byla metoda prostředku čtverce nahrazena kvalitnějšími generátory.

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Pseudorandom number generator na anglické Wikipedii.

  1. Press, William H., et al. Numerical Recipes in Fortran 77: The Art of Scientific Computing. 2nd. vyd. [s.l.]: [s.n.], 1992. ISBN 0-521-43064-X. 

Literatura

  • Lenore Blum, Manuel Blum, and Michael Shub. „Comparison of two pseudo-random number generators“, Advances in Cryptology: Proceedings of Crypto '82.
  • Lenore Blum, Manuel Blum, and Michael Shub. „A Simple Unpredictable Pseudo-Random Number Generator“, SIAM Journal on Computing, volume 15, pages 364-383, May 1986.
  • Blum, S. Goldwasser, „An Efficient Probabilistic Public Key Encryption Scheme which Hides All Partial Information“, Proceedings of Advances in Cryptology - CRYPTO '84, pp. 289-299, Springer Verlag, 1985.

Související články

Externí odkazy

Read other articles:

Alifonso III dari Aragon

Alifonso IIIRaja Aragon, Valencia dan Comte BarcelonaBerkuasa1285–1291Penobatan2 Februari 1286 (Valencia)9 April 1286 (Zaragoza)PendahuluPero IIIPenerusChaime IIInformasi pribadiKelahiran4 November 1265ValenciaKematian18 Juni 1291 (usia 26)BarcelonaPemakamanKatedral Barcelona; Sebelumnya Biara San Francisco, BarcelonaWangsaWangsa BarcelonaAyahPero III dari AragonIbuCustanzaAgamaKatolik Roma Alifonso III (4 November 1265, di dalam Valencia – 18 Juni 1291), disebut yang Bebas (el Liberal) a...

 

Gereja Yesuit, Lviv

Gereja YesuitГарнізонна церква святих апостолів Петра і ПавлаUkrainian: Гарнізонна церква святих апостолів Петра і Павлаcode: uk is deprecated Gereja Yesuit, Lviv49°50′29″N 24°01′45″E / 49.8415°N 24.0291°E / 49.8415; 24.0291Koordinat: 49°50′29″N 24°01′45″E / 49.8415°N 24.0291°E / 49.8415; 24.0291Lokasi79000, Ukraine, Lviv, Teatralna St. 11...

 

Homunculus

Representation of a small human being, common in alchemy and fiction For other uses, see Homunculus (disambiguation). A homunculus (UK: /hɒˈmʌŋkjʊləs/ hom-UNK-yuul-əs, US: /hoʊˈ-/ hohm-, Latin: [hɔˈmʊŋkʊlʊs]; little person, pl.: homunculi UK: /hɒˈmʌŋkjʊliː/ hom-UNK-yuul-ee, US: /hoʊˈ-/ hohm-, Latin: [hɔˈmʊŋkʊli]) is a small human being.[1] Popularized in sixteenth-century alchemy and nineteenth-century fiction, it has historically referred t...

إعانة الأطفال

هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. يمكن أيضاً تقديم طلب لمراجعة المقالة في الصفحة المخصصة لذلك. (يونيو 2023) إعانة الأطفال[1] هي نوع من الضمان الاجتماعي يعطى للأوصياء المعيلين كمسا...

 

Alessandra Vieira

Brazilian jiu-jitsu practitioner from Brazil Alessandra VieiraVieira in May 2022BornAlessandra Vieira de Souza[1] (1976-03-14) March 14, 1976 (age 48)São Pedro dos Ferros Minas Gerais, BrazilOther namesAlessandra Vieira Jamgochian[2]NicknameLeka[1]ResidenceValencia, CaliforniaNationalityBrazilian / AmericanDivisionFeathereweightStyleBrazilian Jiu-JitsuTeamCheckmatGracie HumaitáDojo/MachadoRank6th deg. BJJ black belt[a]OccupationBJJ instructorWebsitechec...

 

Luke Roberts

Disambiguazione – Se stai cercando l'attore britannico, vedi Luke Roberts (attore). Luke Roberts Luke Roberts alla Quatre jours de Dunkerque 2011 Nazionalità  Australia Altezza 180 cm Peso 71 kg Ciclismo Specialità Pista, strada Termine carriera 2014 CarrieraSquadre di club 2002-2004Team ComNet2005-2007 Team CSC2008-2009Team Kuota2010 Milram2011-2012 Saxo Bank2013-2014 StöltingNazionale 1994-2008 AustraliaCarriera da allenatore 2014 Stölting2015 Cult ...

SS Mongolia (1922)

For other ships with the same name, see SS Mongolia. SS Nassau redirects here. Not to be confused with Nassau (disambiguation). Mongolia off Australia. History United Kingdom NameMongolia OwnerP&O Port of registryNewcastle upon Tyne[1] RouteUK—Australia, later UK—New Zealand[1] Ordered22 November 1918[1] BuilderArmstrong Whitworth, Newcastle upon Tyne[1] Cost£1 million Yard number964[1] Launched24 August 1922[1] Completed26 April 1923&#...

 

Energy policy of the United States

Where and how the United States gets electrical and other power Hoover Dam US oil production, imports, & exports This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Energy policy of the Unite...

 

梅拉蒂·达伊瓦·奥克塔维亚尼

梅拉蒂·达伊瓦·奥克塔维亚尼Melati Daeva Oktavianti基本資料代表國家/地區 印度尼西亞出生 (1994-10-28) 1994年10月28日(29歲)[1] 印度尼西亞万丹省西冷[1]身高1.68米(5英尺6英寸)[1]握拍右手[1]主項:女子雙打、混合雙打職業戰績48勝–27負(女雙)109勝–56負(混雙)最高世界排名第4位(混雙-普拉文·喬丹)(2020年3月17日[2])現時世界排名第...

Delta, British Columbia

DeltaDistrict BenderaLambang kebesaranMotto: Ours to preserve by hand and heart.Lokasi Delta di wilayah Greater Vancouver di British Columbia, KanadaNegara KanadaProvinsiBritish ColumbiaDistrikMetro VancouverBergabung1879Pemerintahan • MayorLois Jackson • Governing bodyDelta Municipal Council • MPsKerry-Lynne Findlay, Jinny Sims • MLAsGuy Gentner, Vicki HuntingtonLuas • Luas daratan183,70 km2 (7,090 sq mi)Ket...

 

اميليو لوبيز

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (أبريل 2018) اميليو لوبيز معلومات شخصية الميلاد 9 يوليو 1965 (59 سنة)  فيغو  الطول 1.77 م (5 قدم 9 1⁄2 بوصة) مركز اللعب حارس مرمى  الجنسية إسبانيا  مسيرة الشب...

 

هيئة الاتصالات والفضاء والتقنية

هيئة الاتصالات والفضاء والتقنية شعار هيئة الاتصالات والفضاء والتقنية Communications, Space and Technology Commission (CST) البلد السعودية  المقر الرئيسي الرياض،  السعودية تاريخ التأسيس 5 ربيع الأول 1422 هـ النوع هيئة حكومية الاهتمامات خدمات الاتصالات محافظ هيئة الاتصالات والفضاء والتقنية م...

1908 Norwegian Football Cup

Football tournament season 1908 Norwegian Football CupNorgesmesterskapet i fotball for menn 1908Tournament detailsCountryNorwayTeams5Defending championsMercantileFinal positionsChampionsLyn (1st title)Runner-upOddTournament statisticsMatches played4Goals scored18 (4.5 per match)← 19071909 → The 1908 Norwegian Football Cup was the seventh season of the Norwegian annual knockout football tournament. The tournament was open for 1908 local association leagues ...

 

Oriental Region

Letak Oriental Region di Maroko Oriental Region merupakan sebuah region Maroko yang memiliki luas wilayah 82.900 km² dan populasi 1.918.094 jiwa (2004). Ibu kotanya ialah Oujda. Region ini berbatasan dengan Aljazair dan Spanyol (Mellila). lbsRegion di MarokoAsy-Syawiyah Wardighah • Dukkalah 'Abdah • Fas Bulman • Gharb-Chrarda-Béni Hssen • Ad-Darul Baidha' al-Kubra • Guelmim-Es Semara* • Laâyoune-Boujdour-Sakia El Hamra • Marrakech-Tensift-El Haouz • Meknès-Tafilalet �...

 

Equestrian Monument of Ferdinando I

Equestrian Monument of Ferdinando I (1608) by Giambologna The Equestrian Monument of Ferdinando I is a bronze equestrian statue by Giambologna, executed in 1602–1607, and erected in 1608 in the Piazza of the Annunziata in Florence, region of Tuscany, Italy. History The monument was commissioned by Cosimo II, son of Ferdinando I de' Medici, Grand Duke of Tuscany, from an elder Giambologna, and was meant to be modeled on the similar Equestrian statue of Cosimo I that stands in the Piazza dell...

Reinforced lipids

Deuterated lipid molecules Polyunsaturated fatty acids (PUFA), normal and deuterated, for the synthesis of reinforced lipids. Hydrogen atoms (H) are explicitly shown where they are replaced with deuterium (D), at oxidation-prone bis-allylic (between double bonds) positions. R stands for radical, for example, hydrogen or ester. Reinforced lipids are lipid molecules in which some of the fatty acids contain deuterium. They can be used for the protection of living cells by slowing the chain react...

 

Michael Essien

Ghanaian association football player Michael Essien Essien in 2018Personal informationFull name Michael Kojo Essien[1]Date of birth (1982-12-03) 3 December 1982 (age 41)[2]Place of birth Accra, GhanaHeight 1.78 m (5 ft 10 in)[3]Position(s) MidfielderTeam informationCurrent team Nordsjælland (assistant coach)Youth career1998–1999 Liberty ProfessionalsSenior career*Years Team Apps (Gls)2000–2003 Bastia 66 (11)2003–2005 Lyon 71 (7)2005–2014 Ch...

 

Yeha

Historical capital of Kingdom of D'mt in northern Ethiopia Yeha (Ge'ez: ይሐ yiḥa, older ESA 𐩥𐩢 ḤW; Old South Arabian: 𐩺𐩢𐩱 Yḥʾ)[1] is a town in the Maekelay Zone of the northern Tigray Region in Ethiopia. It likely served as the capital of the pre-Aksumite kingdom of D'mt. Archeology Ruins of the Temple of Yeha in the Tigray Region of Ethiopia. The oldest standing structure in Ethiopia, the Temple of Yeha, is located in Yeha. This is a tower built in the Sabaea...

Moses Sofer

Orthodox rabbi Moses Sofer (Schreiber)Sofer c. 1830 (lithograph by Josef Kriehuber).TitleChasam SoferPersonalBorn(1762-09-24)September 24, 1762 (7 Tishrei 5523 Anno Mundi)Free Imperial City of Frankfurt, Holy Roman EmpireDiedOctober 3, 1839(1839-10-03) (aged 77) (25 Tishrei 5600 Anno Mundi)Pressburg, Hungary, Austrian EmpireReligionJudaismSpouseSarah Malka Jerwitz Sofer (1st); Sorel (Sarah) Eiger Sofer (2nd)ChildrenAbraham Samuel Benjamin Sofer; Shimon Sofer; Joseph Sofer; Akiva So...

 

Ion Sancho

This biography of a living person needs additional citations for verification. Please help by adding reliable sources. Contentious material about living persons that is unsourced or poorly sourced must be removed immediately from the article and its talk page, especially if potentially libelous.Find sources: Ion Sancho – news · newspapers · books · scholar · JSTOR (October 2017) (Learn how and when to remove this message) Ion SanchoBornIon Voltaire San...