Pour les articles homonymes, voir BBS.

Blum Blum Shub (BBS) est un algorithme capable de produire des nombres pseudo-aléatoires. Il fut proposé en 1986 par Lenore Blum, Manuel Blum et Michael Shub^[1], d'où son nom.

On calcule la sortie de BBS en itérant la suite : ${\displaystyle x_{n+1}=(x_{n})^{2}\!\mod M}$ où "mod" est l'opérateur reste (modulo) lors de la division euclidienne par ${\displaystyle M=p\,q}$, le produit de deux grands nombres premiers ${\displaystyle p}$ et ${\displaystyle q}$. La sortie de l'algorithme est le bit le moins significatif ou les derniers bits de ${\displaystyle x_{n+1}}$.

Les deux nombres premiers, ${\displaystyle p}$ et ${\displaystyle q}$, devraient tous deux être congrus à 3 modulo 4 (cela garantit que chaque résidu quadratique possède une racine carrée qui soit également un résidu quadratique) et le PGCD de ${\displaystyle \varphi }$${\displaystyle (p-1)}$ et ${\displaystyle \varphi }$${\displaystyle (q-1)}$ doit être petit (ce qui fait que le cycle est long).

La graine aléatoire ${\displaystyle x_{0}}$ et ${\displaystyle M}$ doivent être premiers entre eux (c'est-à-dire que ${\displaystyle p}$ et ${\displaystyle q}$ ne doivent pas être des facteurs de ${\displaystyle x_{0}}$), et ${\displaystyle x_{0}}$ ne doit pas être 0 ou 1.

Le générateur n'est pas approprié aux simulations, mais plutôt à la cryptographie, car il est assez lent.

Cependant, il possède une sécurité inhabituelle, puisqu'il a été démontré, tout d'abord, qu'il était cryptographiquement sûr sous l'hypothèse qu'il soit difficile de déterminer si, modulo un entier composé, un nombre est un carré ou non (problème de la résiduosité quadratique). Par la suite, il a été prouvé qu'il était cryptographiquement sûr, sous l'hypothèse que le problème de la factorisation soit difficile, et qu'au plus ${\displaystyle \log(\log(M))}$ bits de poids faible de chaque ${\displaystyle x_{n}}$ soient sortis à chaque itération. Dans ce cas, il n'est pas possible de différencier la suite produite d'une suite réellement aléatoire.

Lavarand est un dispositif utilisant des lampes à lave afin d'obtenir la graine d'un algorithme BBS, et ainsi générer des nombres pseudo-aléatoires^[2] très sûrs et même des nombres réellement aléatoires^[3],[4].

Certaines informations figurant dans cet article ou cette section devraient être mieux reliées aux sources mentionnées dans les sections « Bibliographie », « Sources » ou « Liens externes » (8 janvier 2016).

Vous pouvez améliorer la vérifiabilité en associant ces informations à des références à l'aide d'appels de notes.

• (en) Lenore Blum, Manuel Blum et Michael Shub, « A Simple Unpredictable Pseudo-Random Number Generator », SIAM Journal on Computing, vol. 15, n^o 2,‎ mai 1986, p. 364–383 (DOI 10.1137/0215025).
• Pascal Junod, "Cryptographic Secure Pseudo-Random Bits Generation: The Blum-Blum-Shub Generator", août 1999. PDF de 21 pages
• Martin Geisler, Mikkel Krøigård, et Andreas Danielsen. "About Random Bits", décembre 2004. Disponible en PDF et Gzipped Postscript.
• Umesh Vazirani, Vijay V. Vazirani. "Efficient and Secure Pseudo-Random Number Generation", Crypto'84, Lecture Notes in Computer Science Volume 196, p. 193--202, Springer-Verlag (1985)
• Alfred Menezes, Paul C. van Oorschot et Scott Vanstone, "Handbook of Applied Cryptography", 5^ième édition (août 2001), chapitre 5.5.2. PDF du chapitre 5

• « GMPBBS » (version du 17 février 2015 sur Internet Archive) - une implémentation GNU de l'algorithme Blum Blum Shub.

• Portail de la cryptologie