Генератор случайных чисел

JackSmith> случайных или псевдо-случайных?
JackSmith> ?

Абсолютно случайных. Отсюда аппаратное решение и возможность самостоятельного изготовления.
Качество чисел должно быть тоже высоким т.е. равномерный абсолютно случайный спектр.

я.у.> Абсолютно случайных. Отсюда аппаратное решение и возможность самостоятельного изготовления.
я.у.> Качество чисел должно быть тоже высоким т.е. равномерный абсолютно случайный спектр.
АЦП в системе есть?

JackSmith>> случайных или псевдо-случайных?
JackSmith>> ?
я.у.> Абсолютно случайных. Отсюда аппаратное решение и возможность самостоятельного изготовления.
я.у.> Качество чисел должно быть тоже высоким т.е. равномерный абсолютно случайный спектр.
cамое простое что приходит в голову:
аппаратная часть: arduino + терморезистор, считываем показания с порта, отправляем на комп по USB

Anarky> АЦП в системе есть?

Ну можно применить микроконтроллер, например Атмел.
Только какой сигнал подать на этот ацп, чтобы получились качественные числа?
И потом не надежнее ли использовать не АЦП, а простой компаратор?

Не, надо цивильно.
Это криптосистема.
Покупное принципиально не годится т.к. разработчик мог работать в кей-джи-би или анб.
И вообще хорошо бы на советской рассыпухе, чтобы наверняка.

Я пока склоняюсь использовать в качестве исходного сигнала дробовый шум p-n перехода заведенный на компаратор, плюс опорное напряжение. На выходе единицы и нули. Дальше просто СОМ-порт.

Просьба критиковать.
Если ли слабые места?

GOGI> Блин, женя, умеешь ты вопросы формулировать.
GOGI> Предлагаю бросать на клавиатуру гантели. Очень аппаратно и очень случайно.

терморезистор это имеет зависимость от температуры...тут только счетчик гейгера и что-то радиоактивное - только хардкор

с.т.> терморезистор это имеет зависимость от температуры...
а не надо брать температуру, надо брать шум

JackSmith> а не надо брать температуру, надо брать шум

шум на терморезисторе зависит от температуры, линейно

JackSmith>> а не надо брать температуру, надо брать шум
с.т.> шум на терморезисторе зависит от температуры, линейно
и.... эта температура всегда постоянна? или нет? значение будет складываться из какой-то достоверной части и случайного числа обусловленого факторами:

Даже идеальный резистор при температуре выше абсолютного нуля является источником шума.

 

JackSmith> и.... эта температура всегда постоянна? или нет?

в том то и дело что непостоянна - на значения выдаваемые генератором можно влиять из-вне (если нет термостабилизации конечно) ...можно конечно подмешивать соль но все равно система как-то будет реагировать
в отличии от радиоактивного распада

JackSmith> аппаратная часть: arduino + терморезистор, считываем показания с порта, отправляем на комп по USB
Для чего именно ТЕРМОрезистор? Ну и вы напряжение тепловых шумов представляете? Оно много ниже способностей АЦП контроллеров.

я.у.> Нужен несложный хороший самодельный аппаратный генератор случайных чисел с вводом в комп.

Водить мышкой по экрану.

я.у.> Я пока склоняюсь использовать в качестве исходного сигнала дробовый шум p-n перехода заведенный на компаратор, плюс опорное напряжение. На выходе единицы и нули. Дальше просто СОМ-порт.

Ох блин, забыл про дробовой шум. Конечно это самый адекватный вариант и собирается на рассыпухе. Хотя конечно счётчик Гейгера и пузырёк с изотопом выглядят внушительнее

GOGI> Для чего именно ТЕРМОрезистор? Ну и вы напряжение тепловых шумов представляете? Оно много ниже способностей АЦП контроллеров.

Пропустить через фильтр высокой частоты и на усилитель, а дальше на АЦП

я.у.> Нужен несложный хороший самодельный аппаратный генератор случайных чисел с вводом в комп.
я.у.> Подскажите как лучше сделать?
Генератор белого шума на микрофонный вход.
Схемы - см. в интернете. Я советую усиленные шумы на эмиттерном переходе (базу закорачиваешь на эмиттер, на коллектор через ограничивающий резистор подаёшь питание, с коллектора же и снимаешь шум). Это достаточно хороший, чистый шум. Дальше - усилитель на любом ОУ и на вход звуковухе.

Стандартная звуковуха удобна наличием стандартного разъёма для внешнего генератора, драйверов и документации, то есть, ты можешь под виндой или линуксом брать её сигнал простым вызовом стандартной функции.

я.у.> Я пока склоняюсь использовать в качестве исходного сигнала дробовый шум p-n перехода заведенный на компаратор, плюс опорное напряжение. На выходе единицы и нули. Дальше просто СОМ-порт.
я.у.> Просьба критиковать.
я.у.> Если ли слабые места?
Есть. Потребуется отлаживать: уровень компаратора задаёт соотношение нулей и единиц.
Случайность будет изначально косая в какую-то сторону (больше нулей или единиц).
И не просто косая, а её перекос будет ещё и промодулирован помехами - той же сетевой частотой. На достаточно высокочастотные можно было б и забить, а вот на более плавные колебания - фиг забьёшь, даже на 9600бод будут у тебя переть подряд нули или единицы сотнями подряд (повышение помехоустойчивости лишь ослабит корреляцию, а не избавит от неё).
А ещё хуже - совсем низкочастотные помехи, то, что характеристики схемы или питающее напряжение может плыть со временем.

В принципе, от этого можно избавиться любым энтропизатором. Хошь алгоритм zip используй, хошь - БПФ, хошь просто двоичный полином считай. Но сразу предупреждаю - хорошо случайного в математическом смысле шума ты непосредственно с низкочастотного компаратора не получишь.

JackSmith>> а не надо брать температуру, надо брать шум
с.т.> шум на терморезисторе зависит от температуры, линейно

Пусть берут md5 от шума

А может в мд5 есть слабые места? И даже надежный хешированный шум станет ненадежным ключом?

я.у.> А может в мд5 есть слабые места?

Есть, и много. Но, вроде, не в контексте нормализации. Не помню претензий по его лавинному эффекту (когда изменение одного бита в исходном числе приводит к полной замене хеша).

Вот, кстати, близко к твоей задаче:

JackSmith>>> а не надо брать температуру, надо брать шум
с.т.>> шум на терморезисторе зависит от температуры, линейно
Balancer> Пусть берут md5 от шума
Сканает любой энтропизатор.

GOGI> Вообще, мне кажется настолько очевидным, что я даже не могу сформулировать конкретную причину, что на входе в компьютер уже должна быть случайная последовательность, а не заготовка для неё, иначе вся затея теряет смысл. Повторюсь, "почему" я объяснить не могу.
Это вовсе не очевидно.
Точнее - это даже совсем не так. Потому что сигнал может не быть истинно случайным (истинную случайность на коленках сложно сделать), но тем не менее содержать значительную случайную компоненту. Классический пример, используемый для генерации случайных чисел в куче шифровальных программ - случайное движение мышкой. Оно НЕ случайно (координаты на небольшом участке меняются вообще почти линейно), тем не менее, если чуть побольше поелозить на 256-1024 бита ключ наелозить можно.
Всё, что нужно - вытащить истинную случайность и выкинуть (хэш) или рассеять (энтропизатор) коррелирующие биты.

Всё равно даже сохраняющаяся после энтропизации неслучайность не даёт возможностей для эффективной атаки: для этого нужно иметь алгоритм энтропизации и уметь предсказывать поток исходных бит от аппаратуры.
В случае самодельного генератора можно считать, что защита абсолютна.

Потому что брутфорс с целью выявления коррелиций невозможен: нужна последовательность ключей сравнимая с 2^длина_ключа.