分析RNGs的工具和方法

Question

分析和攻击随机数发生器的常用工具和方法是什么？

我知道什么是好的RNG，什么是好的RNG应该做什么，但是当我把RNG当作黑匣子的时候，我不知道如何分析RNG。

Answer 1

对于随机性的一般测试是"硬式套间"，但它们是不确保安全。这些测试检测出PRNG输出中的偏差。安全性是要击败那些知道您使用的软件的内部细节并能思考很多的智能攻击者；统计测试是一种盲目的自动机，它只会发现与纯粹随机性最明显的偏差。所以，如果像顽固测试这样的统计套件在RNG中发现了一些奇怪的东西，那么PRNG肯定是不好的；但是如果测试没有发现任何结果，那么您就不知道PRNG是否好。

“黑匣子”是一个完全未知的算法的概念表示。这种情况在实践中并不经常发生；可以说，它从未发生过。该算法由一个“黑匣子”实现，如果只有在某一天晚上识别开发人员并搜查他的抽屉时，该算法就一直为人所知或可能为人所知。这或多或少就是克尔霍夫原理背后的想法。由于“理想黑箱情况”在实践中没有出现，因此没有“普遍适用的方法”。或者，如果你愿意的话，对付黑匣子的常用方法是打开盒子，使它不再是黑色的。

一个有良好记录的历史例子是谜的密码分析。打破了第一个军事版本的波兰密码学家们做了很多猜测，但也知道军事谜的“商业”版本，这对他们有很大的帮助。在战争期间，我们花了很大的精力去捕捉真正的机器和钥匙--这就是“打开盒子”的比喻，它起了作用。