疑似乱数データを識別するためにどのような統計を使用できますか？

AES競争 の最中、組織体（NIST）は、提出された15個のブロック暗号の出力に対して広範な統計テストを実行するという問題に直面しました。 、 Diehardテスト 。もちろん何も見つかりませんでした。当時の暗号学者からのコメントは、これらのテストは暗号アルゴリズムのコンテキストでは少しばかげていたというものでした（もちろん、非公式のコメント：イベントの主催者を当惑させることはばかげています）。誰かが彼らを運営することは広報にとって良いことでしたが、それから注目に値することは何も期待されていませんでした。

これは、たとえば物理システムの大きなシミュレーションを強化するために必要な統計的ランダム性と予測不可能性の違いを示しています、これはセキュリティのために必要です。たとえば、次の [〜＃〜] prng [〜＃〜] を検討してください。

• カウンターを128ビットのシードに設定します。
• PRNGの次の128ビットを生成するには、カウンターを1増やし、その値をAESとすべてゼロのキーで暗号化して、128ビットを生成します。

これはPRNGはDiehardスイートのすべてのテストに成功します。テストに関する限り、統計的に「完全」です（純粋なaleaからの逸脱は、約2を生成した後に検出される可能性があります）⁷¹ ビット、つまり2億テラバイト以上）。ただし、セキュリティの場合、128ビットの出力が確認されたら将来の出力を予測するのは簡単であるため、ひどいです（AESとすべてゼロのキーでこれらの128ビットを復号化します） ：これにより、現在のカウンター値がわかります）。

概要：a 暗号的に安全なPRNG は、ランダム性と区別できない出力を生成します。統計テストだけでなく、潜在的に使用された特定のPRNGアルゴリズムを正確に知っている人によっても。特定のバイトシーケンスがPRNGからのものであることを示すことができる統計ツールがある場合、それからあなたはPRNGが暗号的に安全ではないことだけでなく、それがひどく悪いことも証明しました。 Daveのハッシュ でさえ、 Diehardテストの観点。

簡単に言えば、あなたのツールは、ある程度の専門知識で生成されたランダム性をキャッチしませんが、完全なアマチュアからのほとんどの非ランダム性をキャッチしません。このようなツールを使用すると、「自家製のスキームを使用するよりも知識が必要な非暗号化者」ではなく、「キーボードに触れてはいけないチンパンジー」をターゲットにします。

注：良い steganography ツールは、データをトランスポートメディアに詰め込む前にデータを暗号化し、正確に統計ツールからの検出を回避します。暗号化は、ランダム性と区別できないビットも生成するはずです。