Názory k článku Hardwarový generátor náhodných čísel aneb náhoda z atomů
-
JB (neregistrovaný)
Zkusil jsem vygenerovat posloupnost přesně stejné délky jako v článku z
/dev/randomi/dev/urandoma je vidět, že na tom tyto generátory nejsou tak špatně. Myslím že podle tohoto testu nelze s jistotou říct, který z těchto generátorů je nejlepší.Pro
/dev/random
Entropy = 7.996967 bits per byte.
Optimum compression would reduce the size
of this 53943 byte file by 0 percent.
Chi square distribution for 53943 samples is 225.58, and randomly
would exceed this value 90.77 percent of the times.
Arithmetic mean value of data bytes is 128.1016 (127.5 = random).
Monte Carlo value for Pi is 3.138598443 (error 0.10 percent).
Serial correlation coefficient is -0.004200 (totally uncorrelated = 0.0).Pro
/dev/urandom
Entropy = 7.996040 bits per byte.
Optimum compression would reduce the size
of this 53943 byte file by 0 percent.
Chi square distribution for 53943 samples is 294.47, and randomly
would exceed this value 4.51 percent of the times.
Arithmetic mean value of data bytes is 127.4627 (127.5 = random).
Monte Carlo value for Pi is 3.139488320 (error 0.07 percent).
Serial correlation coefficient is -0.002909 (totally uncorrelated = 0.0). -
ebik (neregistrovaný)
Ano, souhlasim s tou statistickou chybou. Ted uvedu co se stane, kdyz clovek ignoruje statistickou chybu a spatne interpretuje vysledky.
Kdyby neco vyslo v libovolnem testu POKAZDE jako 100% nahoda (a ne treba 99.998%) tak to znamena, ze se NEJEDNA o nahodna data, ale o data ktera presne vyhovuji dannemu testu. Takovych dat je malo, a tedy NEJSOU nahodna. Jako priklad bych zvolil ten aritmeticky prumer, ktery je v tech vypisech videt. Kdyby mi pri hodech kostkou vysel _vzdy_ prumer presne 3.5, tak to znamena, ze jeden z hodu (treba ten posledni) muzu dopocitat z ostatnich hodu. Tedy neni nahodny.
Podle mne je zasadni chybou toho programu, ze statistickou chybu nevypisuje a proto svadi k misinterpretaci vysledku.
-
gťhzťwežjuť (neregistrovaný)
Vysledok u mna:
~ $ time head -c 53943 /dev/random > temp/random.txt
real 334m50.805s
user 0m0.030s
sys 0m0.070s$ ./ent ../../temp/random.txt
Entropy = 7.996672 bits per byte.Optimum compression would reduce the size
of this 53943 byte file by 0 percent.Chi square distribution for 53943 samples is 250.19, and randomly
would exceed this value 57.33 percent of the times.Arithmetic mean value of data bytes is 127.5240 (127.5 = random).
Monte Carlo value for Pi is 3.148832036 (error 0.23 percent).
Serial correlation coefficient is -0.004329 (totally uncorrelated = 0.0). -
snehuliak (neregistrovaný)
Rychly a kvalitny generator moze byt zabudovany priamo v CPU.
Napriklad taka Via ho rovno ponuka pre radu x86 (x86_64) napriklad vo svojich CPU C7 alebo Nano.
Viac info tu - http://www.via.com.tw/en/initiatives/padlock/hardware.jsp
Via Padlock je podporovany uz dost dlho aj v Linux kerneli a modul napisal vas krajan. -
Vladki (neregistrovaný)
Prosim berte to jako navrh na clanek. HW generatoru nahodnych cisel primo na desce jiz nekolik existuje, stejne tak podpora sifrovani (AES). Nejenom VIA, neco je i na ALIXech (geode). Myslim ze clanek o tom jak tyhle veci vyuzit v Linuxu, SSL, PGP a dalsich kryptografickych aplikacich by byl velmi prinosny.
-
snehuliak (neregistrovaný)
Je rozdiel mat generator na doske a priamo v CPU... Co sa tyka architektury x86 VIA ho mala prva a okrem generatora ma v CPU aj AES a SHA(256).
Ak nejaky program pouziva kernel API, tak nahratie padlock modulov by malo stacit na to aby sa namiesto vstavanych funkcii pouzil HW v CPU.
Horsie je to s openSSL ktory pokial viem stale treba prekompilovat. -
branchman2 (neregistrovaný)
Bral som to tak, narazal som na nieco ako http://v.gd/laBNJx a problematickost overenia, ci je nieco nahodne.
-
dwefgwrgw (neregistrovaný)
Imho to chapes spravne. Cim blizsie k 50 je Chi kvadrat, tym lepsie. Hodnoty medzi 0 az 10 a 90 az 100, znamenaju, ze to asi nebude nahodne (je to v tabulke v clanku).
Navrhujem skusit brat posledne dva (respektive ak sumi i treti, tak tri) bity z prevodniku. Samozrejme namiesto do luftu zavesenej nozicky od prevodnika by som tam pripojil dajaku "antenu" typu radiator, hrnec, alebo podobne. Idealne by mohlo byt pripojit tu vec na mikrovlnku, ci blizko wifi ziarica.
Zaujimali by ma nejake dalsie testy s danou platformou a zberom random dat. Tieto podla chi kvadratu neboli moc presvedcivo nahodne...
PS: ak to ma clovek na stole a ma sa moznost hrat, ja by som to vyuzil. Ak je to uz poskladane a vratene, tak to nema asi zmysel opat poziciavat kvoli par vystupom z ent...
-
S HW random generatory je nejvetsi problem, ze i kdyz nejakou statistickou metodou "prokazete", ze se jedna o "nahodna" cisla, neni zadna zaruka, ze v budoucnu bude ten HW generator poskytovat stejne "kvalitni" nahodna cisla.
Nejhustejsi HW random generator je z lavovych lamp: http://www.lavarnd.org/what/index.html :-)
-
Rado1 (neregistrovaný)
Ako je to s nahodnostou zosileneho mikrofonoveho vstupu zvukovky, kam nie je nic zapojene? Teoreticky by to mal byt len sum zosilnovaca [= blizko bielemu sumu], nie?
Ano, mozu tam byt brumy na plosaku a podobne, ale zvukovka je dnes uz na skoro kazdej doske, netreba zatvarat kamerku do plechovky... -
fish (neregistrovaný)
Lavarnd ne, ale Lavarand ano.
http://cs.wikipedia.org/wiki/Gener%C3%A1tor_n%C3%A1hodn%C3%BDch_%C4%8D%C3%ADsel
http://en.wikipedia.org/wiki/Lavarand -
mx (neregistrovaný)
Měl bych několik poznámek. Zaprvé generátor náhodných čísel v kernelu linuxu není nic moc ze statistického hlediska. Viděl jsem studii nějakých dvou maníků z Izraele a nedopadlo to pro něj zrovna dobře. Až ji od někud vydoluju, tak přidám link.
Za druhé nemusí se u HW generátorů provádět normalizace výstupních dat? Pokud vím tak ano. Jmenuje se to nějak jako Von Neumannova normalizace pokud si to dobře pamatuji.
Zatřetí i při realizaci HW RNG záleží na fyz. realizaci, protože při převodu na minární signál může dojít k vychýlení (prahové hodnoty při přepnutí mezi "0" a "1") a už to paradoxně není až zas tak náhodný generátor. Navíc není zas tak důležitá vydatnost, ale kvalita, protože se často provádí kryptografická expanze (prožene se to i několikrát přes SHAx apod.)pro získání dostatečné vydatnosti. Nejlíp je v tom ohlehledu asi FreeBSD protože používá Schneierův PRNG FORTUNA. Tedy jestli se nepletu. -
ebik (neregistrovaný)
"Pokud budou sloupečky vyrovnané, získali jsme opravdu náhodný generátor."
Blbost! Sloupecky se budou zdat (budou relativne vyrovnane), jen kdyz nasamplujeme opravdu velky vzorek. Pri vzorku samplovanem v nejakem rozumnem case dostaneme prave takovy obrazek, jako ke kteremu je tato veta vztazena. Presneji receno precentuelni rozdil se bude snizovat, absolutni rozdil se bude zvysovat.Predstavte si, ze samplujete ne 256 moznosti ale jen 6 moznosti - tedy hody kostkou. Budete povazovat za maximalni nahodu, jen kdyz hodem sesti kostkami hodite postupku? Urcite ne. Totez je se sloupeckama. Budou priblizne stejne velke, ale nebudou presne stejne velke. Kdyby byly, nebyl by zdroj nahodny.
-
Marki (neregistrovaný)
Nie je problem urobit generator nahodnych cisiel zo sumu roznych suciastok. Problemom "skutocnych" nahodnych generatorov je to, aby sa nedali ovplyvnit ziadnymi vonkajsimi vplyvmi - teda ze sa znizi/zvysi teplota okolia o 20 stupnov (alebo svetlo sa dostakne k CCD kamere, zvuk k mikrofonu) a zrazu generator dava uplne ine vysledky, ktore uz nie su nahodne...
-
Na to se právě používá "digitální mixér", který tu nenáhodnou složku odstraní, ovšem za cenu snížení vydatnosti. Takže osvětlení kamery by vadilo pouze v případě, kdy by došlo k přepálení celé plochy do běla. A u mikrofonu by se zase musel nasadit přebuzující signál tak nízkého kmitočtu, aby vršek seřízlé vlny obsáhl celý vzorek pro vstup do hashe.
-
xmefik (neregistrovaný)
Nebylo by vůbec od věci, kdyby autor článku ta data dal k dispozici - přinejmenším pro mě by bylo velmi zajímavé se na ně podívat :) A nebylo by také od věci kdyby jich vygeneroval víc - 50k je docela málo. 10MB by bylo naprosto super, s tím už se dají udělat seriózní statistické testy :)
-
Je náhoda náhodná, nebo se jedná jen o jev ovlivňovaný tolika vstupy, že ho nedokážeme předvídat ?
Třeba hod kostkou je tak jednoduchý, že podle mne náhodný až tak moc není.
Sice nedovedu (rukou) hodit dopředu očekávaný výsledek, ale znát přesně tvar a složení hustoty kostky a parametry jejího pohybu, tak se dá její pád asi docela dobře namodelovat.Nedávno jsem objevil na téma náhody tento zajímavý článek
http://www.oknavesmiru.cz/index.php?option=com_content&task=view&id=150&Itemid=58
(stojí za to přečíst si víc článků z webu)Stejně ale pořád na danou otázku neznám (pro mne) uspokojivou odpověď.
-
xmefik (neregistrovaný)
No tak na kvantové úrovni náhoda pokud vím existuje prakticky jistě. Nejenže platí Heisenbergův princip neurčitosti, ale bylo ukázáno že tento princip je velmi fundamentální: že dokonce neexistují žádné "skryté parametry" systému, jejichž výsledkem by byla ta zdánlivá náhodnost. Čili na kvantové úrovni myslím není co řešit, a navíc jevy na kvantové úrovni se vhodnými mechanismy velice rychle mohou přenést na makroskopická měřítka.
Co se týká házení kostkou: pokud s ní hodím rukou, tak s největší pravděpodobností výsledek nijak náhodný nebude. Ale, kdybych kostky zamíchal např. tak jak se to dělá při hře v kostky ... tak tam už bych si vsadil na to, že to bude opravdu velmi náhodné.
A pokud by navíc ta kostka byla vyrobena velice precizně, aby byla dokonale vyvážená a tato rovnováha nebyla narušena ani těmi "oky", a navíc by se s ní házelo pořádně (po předchozím "zamíchání") - pak v hodu kostkou nevidím problém.
Jinak, zda data jsou nebo nejsou náhodná lze otestovat relativně velice snadno, a je k tomu celá rozsáhlá sbírka statistických testů. Chi-kvadrat test je asi nejjednodušší z nich - a přitom už i tento vyloučil na 99.99% hladině významnosti že by ta data z té diody byla náhodná.
-
Možná se mýlím, ale pokud chápu dobře princip neurčitosti, nejde změrit najednou pozici a rychlost částice, protože samotným měřením se částice ovlivňuje.
Nevychází mi z toho ale to, že by částice tyto dvě veličiny naráz ve skutečnosti neměla a předpokládám, že nemožnost měření by neměla výpočtům vadit.
Opravte mne, pokud to tak není. -
Chuta (neregistrovaný)
Interpretace Heisenbergova principu neurcitosti v klasicke fyzice je celkem osemetna a nemam odvahu se do ni poustet. Ale tak, jak se H.p.n. formuluje v kvantove mechanice, tak nerika nic jineho nez, ze pokud pripravite pokazdy stejny kvantovy stav a pak na nem budete merit polohu a hybnost (vzdycky znovu na tom puvodnim stavu), tak soucin kvadratickych odchylek polohy a hybnosti bude vetsi nez nejaka konstanta(nenulova,kladna). Jedna se tedy ciste o statisticke tvrzeni.
Jinak v kvantove mechanice castice skutecne nema zadnou presne definovanou polohu ani hybnost. Castice je reprezentovana vlnovou funkci, ktera v sobe obsahuje informace o statistickem rozdeleni polohy a hybnosti dane castice. Pri mereni pak dostaneme nejaky vysledek a pravdepodobnost, ze ho dostaneme, je dana prave temi rozdelenimi pravdepodobnosti.
Predpoklada se, ze ona nahodnost neni zpusobena pouze nedokonalosti naseho popisu sveta, ale ze ona nahodnost je skutecne fundamentalni vlastnosti sveta - takze vhodne pripraveny experiment (jako treba mereni spinu na castici ve "smisenem" stavu) umozni produkovat skutecne zcela nahodna data. -
nejsem_robot (neregistrovaný)
Zdravím všechny
rád bych použil externí HW generátor pro OpenSSL (generování priv.klíčů)
Může dát někdo tip, odkaz kde bude už postup jak na to? ..koukal jsem, že je asi nutné rekompilovat openssl...
Případně i doporučit nějaký levný HW generátor (ideálně jako USB dongle).
ČLÁNKY DO MAILU