छद्म यादृच्छिक संख्या जनरेटर डिजाइन पर सर्वेक्षण?

मुझे क्रिप्टोग्राफी के लिए छद्म यादृच्छिक संख्या की पीढ़ी में दिलचस्पी है। मेनेजेस / ओर्सचॉट / वनस्टोन के अध्याय 5 के अलावा ; स्टिन्सन का अध्याय 8 ; और गोदरेज का अध्याय 3 , मुझे और कहां मिल सकता है? मैं PRNGs (वांछनीय गुण, परीक्षण, आदि) के डिजाइन के लिए सामान्य सिद्धांतों में रुचि रखता हूं।

आप जांच कर सकते हैं

• काट्ज़ और लिंडेल के अध्याय 5 और 6
• Pseudorandomness एस Vadhan द्वारा
• लुबी और विगडरसन द्वारा परवाइज इंडिपेंडेंस एंड डर्गेनाईजेशन
• ट्रेविसन द्वारा स्यूडोन्ड्रैग्नेसिटी एंड कॉम्बिनेटरियल कंस्ट्रक्शंस
• गोल्डेरिच का वेब पेज pseudorandomness पर, जहां उनके पास अन्य स्रोतों के संकेत हैं।

यदि आप अपने विचारों को लागू करने के बारे में सोच रहे हैं, तो परीक्षणों की एक मानक बैटरी है जिसे PRNG कार्यान्वयन दिया गया है। ये परीक्षण (DIEHARD और उत्तराधिकारी DIEHARDER) अपने संग्रहीत वेबपेज और http://www.phy.duke.edu/~rgb/General/dieharder.php से डाउनलोड किए जा सकते हैं क्रमशः हैं।

क्या आप PRNG को लागू करने में रुचि रखते हैं? यदि हां, तो आपका सबसे अच्छा दांव खुद को डिजाइन करना नहीं है, बल्कि बस एक मानक का उपयोग करना है। अधिकांश प्लेटफ़ॉर्मों पर देव / यूरेनियम एक सही उत्तर है। यदि / dev / urandom मौजूद नहीं है, तो / dev / random के साथ यादृच्छिक AES कुंजी जनरेट करना और फिर बहुत सारे pseudorandom नंबर उत्पन्न करने के लिए AES-CTR मोड चलाना एक अन्य उचित दृष्टिकोण है।

मेरा सुझाव है कि आप फर्ग्यूसन, श्नाइयर और कोहनो द्वारा क्रिप्टोग्राफी इंजीनियरिंग पढ़ें। यह एक उत्कृष्ट पुस्तक है। यह आपको वास्तविक क्रिप्टोकरंसी के डिजाइन और निर्माण के बारे में बहुत कुछ सिखाएगा।

यदि आपको वास्तव में एक प्रणाली का निर्माण करना है जो अभ्यास में तैनात किया जाएगा, तो मैं सुझाव देता हूं कि आप सैद्धांतिक सीएस समुदाय से अपना मार्गदर्शन न लें, बल्कि चिकित्सकों और अभ्यास उन्मुख शोधकर्ताओं के समुदाय से। एक सैद्धांतिक PRNG के व्यावहारिक कार्यान्वयन के लिए सैद्धांतिक सीएस के अधिकांश कार्य बहुत प्रासंगिक या संभावित रूप से भ्रामक नहीं होंगे। मैं आपको उन प्रकार के प्रश्नों के लिए IT सुरक्षा स्टैक एक्सचेंज को देखने के लिए प्रोत्साहित करता हूं।