Die Autoren präsentieren eine umfassende statistische Testumgebung (STE), die auf bestehenden Testsuiten basiert. Mit dieser Umgebung können Zufallszahlengeneratoren intensiv getestet und deren Ausgabe statistisch analysiert werden. Die Autoren testen drei verschiedene Zufallszahlengeneratoren, darunter einen Software-PRNG (32-Bit LFSR), einen Hardware-TRNG (Intel RDSEED) und einen Quanten-RNG (IDQ Quantis).
Die Ergebnisse zeigen, dass der 32-Bit LFSR und der IDQ Quantis RNG Schwächen in den statistischen Tests aufweisen, während der Intel RDSEED RNG sehr gute Ergebnisse erzielt. Um die Qualität der Ausgabe zu verbessern, implementieren die Autoren verschiedene Extraktionsmethoden in vier Stufen: deterministische Extraktion, samenbasierte Extraktion, zwei-Quellen-Extraktion und physikalische Extraktion. Die Autoren analysieren den Einfluss dieser Extraktionsmethoden auf die statistischen Eigenschaften der Ausgabe der getesteten Zufallszahlengeneratoren.
Die Ergebnisse zeigen, dass die einfacheren Extraktionsmethoden (Stufe 1) die Schwächen der Zufallszahlengeneratoren nicht vollständig beheben können, während die komplexeren Methoden (Stufe 2-4) die Ausgabe aller getesteten Generatoren aus statistischer Sicht erfolgreich verbessern. Die Autoren betonen, dass statistische Tests allein nicht ausreichen, um die Qualität eines Zufallszahlengenerators zu garantieren, da sie keine Aussagen über die Vorhersagbarkeit aus Sicht eines Angreifers machen können.
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Cameron Fore... at arxiv.org 03-28-2024
https://arxiv.org/pdf/2403.18716.pdfDeeper Inquiries