Saya tertarik pada pembuatan angka pseudo-acak untuk kriptografi. Selain Bab 5 dari Menezes / Oorschot / Vanstone ; Bab 8 dari Stinson ; dan Bab 3 dari Goldreich , di mana lagi saya bisa menemukan lebih banyak? Saya tertarik pada prinsip umum untuk mendesain PRNG (properti yang diinginkan, tes, dll).
15
Jawaban:
Anda mungkin ingin check out
sumber
Jika Anda berpikir untuk mengimplementasikan ide-ide Anda, ada serangkaian tes standar yang diberikan oleh implementasi PRNG. Tes-tes ini (DIEHARD dan pengganti DIEHARDER) dapat diunduh dari halaman web yang diarsipkan dan masing-masing http://www.phy.duke.edu/~rgb/General/dieharder.php .
sumber
Apakah Anda tertarik untuk mengimplementasikan PRNG? Jika demikian, taruhan terbaik Anda bukan untuk mendesain sendiri, tetapi gunakan saja yang standar. / dev / urandom adalah jawaban yang tepat di sebagian besar platform. Jika / dev / urandom tidak ada, menghasilkan kunci AES acak dengan / dev / random dan kemudian menjalankan mode AES-CTR untuk menghasilkan banyak nomor pseudorandom adalah pendekatan lain yang masuk akal.
Saya sarankan Anda membaca Teknik Kriptografi, oleh Ferguson, Schneier, dan Kohno. Buku yang bagus sekali. Ini akan mengajarkan Anda banyak tentang bagaimana merancang dan membangun cryptosystems nyata.
Jika Anda benar-benar harus membangun sistem yang akan digunakan dalam praktik, saya sarankan Anda tidak mengambil panduan Anda dari komunitas CS teoritis, tetapi dari komunitas praktisi dan peneliti yang berorientasi praktik. Banyak pekerjaan CS teoritis tidak akan sangat relevan, atau bahkan berpotensi menyesatkan, untuk implementasi praktis dari PRNG yang aman. Saya juga mendorong Anda untuk melihat pertukaran tumpukan Keamanan TI untuk pertanyaan-pertanyaan semacam itu.
sumber