真の乱数ジェネレータ[定休日]
-
09-06-2019 - |
質問
まことについては"本"質問ですが、時には背思ポストについてはこちらをランダマイズ処理を施しrandomizerランダムに生成を真にランダムな数字だけでなく、擬似ランダム。あまりないと思いますのでまョップでもご利用いただけます。
は誰もが知ってる?
解決
私た thedailywtf.com -ie.います。
できない取得し、真の乱数から乱数、どんなに多数回呼び出すランダム().
す ができ get"true"乱数の特殊 ハードウェア.できなかったり、エントロピーからマウスの動きとか。
他のヒント
しています同意できない多くの答えが考えられよう。
このランダムのデータとして適しています。SSL、SSHやVpnいないことを確保する.
のソフトウェアの乱数発生器の作業はあ プール ランダムデータから集まったく異なる箇所など、クロックドリフトのほか、割り込みタイミング等
フレキシビリティをこれらの制度が正しく推定 エントロピー (theポッシュ名称の乱数の発生源).などのソースはバイアスなどの見積りのエントロピーを修正。
これを説明するためには、もう打つ手紙 e このコメントに比べてはるかに高いの z なので、また利用のキー割り込みの源泉としてのエントロピーのこのバイアスのものがありますのでランダムされたと入力します。できませんの予測を正確に配列の文字の先するものとする。できるエキスからエントロピーのこの不確かさでのランダムバイトになります。
良質なリアルランダム発電機のように ヤロ 時間が十分にとれなかったので洗練されたエントロピー推定されており、み出し、多くのバイトで確実に言で、"乱数の発生源プールがあります。"
最後に、お答えのなぜ使って複数の乱数生成器のための"乱数の発生源".
ある哲学の議論う乱数の発生源です。ここにいう"見るべきか制服(0,1)iid分布のサンプルを描画"私は完全に無視し哲学的問題のランダムです。
Knuth2巻いて分析しようとしを作成した乱数ジェネレータとして提案するか、その分析はなぜ失敗した場合に、trueをランダムプロセスです。第2回検討RNGs。
その他のお薦めをランダムな物理過程をランダムます。しかし、このエスポー/vtの相互作用、これらの工程で定期的に微妙な要素およびその他の非ランダムな要素の一部による外的要因との決定的な行動です。一般的に、最適でないことを仮定する乱数の発生源が行われる試験で、通常ことができな人工物の場合はお知らせいたします。
を作成することができる"無限"ストリームのビットが完全にランダム、ず.残念ながら、そのアプローチを成長のメモリのビット数を求めているため、繰り返しサイクル)繰り返り、その範囲は限定的である。
実務においては、ほとんどに基づいており、また以下の疑似乱数ジェネレータを既知の物件です。のキー番号には、位相空間寸法はオフセットとサンプルでカウントにuniformally分散)のビット幅(ビット数のサンプルにするuniformallyランダムに関して互いのサイクルサイズのサンプル数での配布を開始繰り返す).
しかし、乱数から発生装置がずら、お手続きによって明らかにされた一人の検索機能を発見し、整列シーケンスです。そのため、できる必分布がすぐに認識されてから、特定の乱数ジェネレータの場合の維持につしています。から、サンプル、そして地図るこuniformally以上n nは最大の相寸法となります。その後、第二次いサンプルし、返還に伴い。この削減のサイクルのサイズ(orginalサイクルのサイズ/n)最悪の場合には、そのサイクルを一様な乱数というの検索アライメント指数関数で使われる。でも軽減するには、独立相ます。ご使用にならないでください。方法を把握していない場合は、どの低サイクルや独立した相の長さの平均のアプリケーションに対応し、
アルゴリズムのための真の乱数に存在するのではなく、 定義 の乱数は:
と予想外の結果、 理想の場合、すべての成果等 可;このような 選択足りない統計 の相関が見られました。
が良くも悪くも擬似乱数(PRNGs)、完全に予測可能な配列番号は予測が困難であることを知らずに情報"と呼ばれる 種子.
現在、PRNGsでは非常にハードを推定できるの種 暗号法論的には確保.だ眺めるだけで、あっという間にGoogleとする場合は、何を求めている.
別の言い方(かどうかはランダムにしないで哲学的な問題)はランダムな発生源データです。例えば、予想外の物理量など、ノイズ、または測定放射性崩壊
これらが対象の攻撃が可能であることから、独立に測定し、バイアスです。これする話です。を有することが期待されていカスタムハードウェア、通常非常に高価です。わたしにはわかりませんか /dev/random
ですが、私のベットでも暗号化(大分の暗号化プログラムには独自のRNG Linuxあり、またハードウェアRNGで始ませんでした。
れば /dev/random
, は、Unix系オペレーティングシステム、特別なファイルとしての真の乱数ジェネレータ。
は/dev/ランダムドライバの収集環境ノイズから様々な非決定論的源を含むがこれに限られないインター-キーボードのタイミングとインター割り込みタイミングをすることが必要となり、営業システム環境です。騒音データをサンプリングと組み合わせCRC-のように混合性を継続的に更新`エントロピー-プール".ランダムなビット文字列については、"MD5ハッシュコンテンツ等のプールがあります。一方向のハッシュ関数distills真の乱数ビットからプールデータに隠す状態のプールからの敵対者に悪.
は/dev/ランダムルーチンを維持して見積りの真の乱数の発生源のプールが減少し時にランダムな文字列を求められます。の場合の推定値がゼロのルーチンのロックを待機させ、発生の非決定的なイベントをリフレッシュプールがあります。
は/dev/ランダムのカーネルモジュールも別のインタフェース/dev/urandom、待たないのエントロピー-プールは再充電を返しますし、多くのバイトに対応してくれました。結果として/dev/urandomはかなり早く世代と比べて/dev/ランダムに使用される場合のみ非常に高品質な乱数の発生源が望まれる。
ジョン-フォン-ノイマンしたもそうですが、"誰でもう乱数生成アルゴリズムによういう意味では、もちろん、生活sin."
ないものは/dev/ランダムはランダムであり、数学者や物理学者の意下さい。ない放射性同位元素の崩壊測定かせとなります。の崩壊率のです。の測定なんです。ガイガーカウンターとしてリセット時間後にはそれぞれの検出されたイベントの時に彼を検知できない新しいイベント。この微妙なバイアス.る方法もあり大幅に軽減することがなくとても感じが良かったです。
今後も真の乱数の発生.良い擬似乱数ジェネレータはかります。
ものと思われる場合は、決定論的宇宙の真の乱数の発生源お使いになれません。:-)例えば、誰かがあるとの提案がなされる放射性崩壊が 真の ランダムなぁ、科学者なたのパターン、えてくるということではないというものはありませんのパターンがある可能性がある。通常、たいときに"ランダム"番号、必要なものは番号を暗号化することもできるようですね。
最も近接するランダムに計測することが何か自然なことない敵もできます。通常のを捨て最も重要なビットから計測、数字は、これまでよりも均一に広がります。ハードコアの乱数のユーザーに特別なハードウェアとの対放射性イベントができあ乱数の発生源からの人のパーソナルコンピュータのような間隔で打鍵およびマウスの動きがコンピュータはない直接ユーザーからのCPU温度センサーからネットワークトラフィックこのまま使うようにウェブカムマイクロホンの接続サウンドカードもないわからない場合は誰もいない。
まとめるものと言われている、当社の作業の定義はどの安全な乱数の発生源があるとよく似た定義は暗号法論的には安全:でのランダムな場合はスマートしていたので、できなかったのです"ということを示しない完全なります。
はありま no システムのための乱数生成な考えられると予測ではありませんの暗号化暗号化できない考えられるひび割れの信頼できるソ利用のための重要な仕事だけではあるが必要とされる場合に開示される困難なっています。ばばいいます。
さんを見れる暗号通信を提案している。と、ソリューション。
コンピュータには通常、多くの可能の物理的資源のランダムノイズ:
- マイクば、音場)
- 圧縮動画像からカメラ(とう変数のような溶岩のランプまたはストリート)
- キーボード&マウスのタイミング
- ネットワークパケットの内容やタイミングを全世界に貢献し)
時には
- クロックドリフトに基づくハードウェア
- ガイガーカウンター等の検出器の珍しいイベント
- 各種センサーに付属のA/Dコンバータ
難しいのは、推定のエントロピーの源は、ほとんどの場合は低いものの高いデータレートと変数がエントロピーで推定することができ保守的な想定は、少なくともそのようなことはしな無駄には、飼料などのシステムヤロまたはフォルトゥナ.
ものを得ることができな'true'ランダム番号は、コンピュータの論理を構築できることが不可能な作成な、真に"ランダムなものは、擬似ランダム。がより良い悪いを疑似ランダムアルゴリズムがしています。
を得るためには"真の"ランダム番号が必要になり物理的ランダムソース、ギャンブルマは、実際にこれらの構築が多いので放射線源の放射性崩壊するかは 真の ランダム)を生成するために使用される。
の方法ランダムに生成し番号を クロックドリフト.これは主として、作品の二つの発振器.
例この作品はこのレース車両単純楕円形の回路がライン開始時にラップものがラインのタイヤ.自動車の完成、ラップ、番号が生成される基の違いの位置には白線道路とタイヤでスタート。
非常に発生しやすいと予測不可能。