Zufallszahlengenerierung

24/09/2013 - 14:01 von Anton Bayer | Report spam
Es tauchen ja immer wieder Meldungen auf, nach denen dies oder jenes
Verschlüsselungsverfahren geknackt werden könne, weil die dem Algorithmus
zugrunde liegende Zufallszahlengenerierung unsauber implementiert oder gar
manipuliert worden sei.

Kürzlich war sogar zu lesen, eine entsprechende Manipulation sei auch schon
in einem Verschlüsselungs-Chip zu finden gewesen, und der Nachweis der
Manipulation sei deshalb besonders schwer zu führen.

Wieso soll man denn solche unsauberen Zufallszahlen-Algorithmen nicht
erkennen können? Als Mathe-Laie frage ich mich, braucht man denn nicht bloß
genügend viele Zufallszahlen generieren um eine nicht gleichmàßige
Verteilung feststellen zu können? Und wenn nach einer genügend großer Anzahl
Testwerte die Verteilung gleichmàßig ist, dann muß es doch wohl gleichgültig
sein, wie denn nun diese Zufallszahlen zustande gekommen sind?

Oder liegt das Problem ganz woanders? Wenn ja, wo denn?
 

Lesen sie die antworten

#1 mock
24/09/2013 - 16:01 | Warnen spam
Am Dienstag, 24. September 2013 14:01:00 UTC+2 schrieb Anton Bayer:

Es tauchen ja immer wieder Meldungen auf, nach denen dies oder jenes
Verschlï¿œsselungsverfahren geknackt werden kï¿œnne, weil die dem Algorithmus
zugrunde liegende Zufallszahlengenerierung unsauber implementiert oder gar
manipuliert worden sei.

Kï¿œrzlich war sogar zu lesen, eine entsprechende Manipulation sei auch schon
in einem Verschlï¿œsselungs-Chip zu finden gewesen, und der Nachweis der
Manipulation sei deshalb besonders schwer zu fï¿œhren.

Wieso soll man denn solche unsauberen Zufallszahlen-Algorithmen nicht
erkennen kᅵnnen? Als Mathe-Laie frage ich mich, braucht man denn nicht bloᅵ
genᅵgend viele Zufallszahlen generieren um eine nicht gleichmᅵᅵige
Verteilung feststellen zu kï¿œnnen? Und wenn nach einer genï¿œgend groï¿œer Anzahl
Testwerte die Verteilung gleichmᅵᅵig ist, dann muᅵ es doch wohl gleichgᅵltig
sein, wie denn nun diese Zufallszahlen zustande gekommen sind?

Oder liegt das Problem ganz woanders? Wenn ja, wo denn?



Ich glaube nicht, dass der Grund dafür, dass der Nachweis schwer zu führen sei, in der Hardwareimplementation liegt. Mit 2D-Rauschbildern sind sie wahrscheinlich ebenso zu entlarven wie Softwareimplementationen. Das Problem ist wahrscheinlich eher, dass ein User solche Tests nicht macht.

Wenn Bits an bestimmten Stellen immer gleich sind, làsst sich das sicher schon anhand einer ausreichend grossen Liste herausfinden. So scheint es mir bei den manipulierten Chips zu sein, und das ist sogar eher einfach herauszufinden.

Ärgerlich ist, dass durch manipulierte Chips Hardwarezufallsgeneratoren allgemein nicht mehr vertrauenswürdig sind, und dass sie auch mit anderen Plattformen oder anderen Programmen unbrauchbar sind.

Ähnliche fragen