擬亂數產生器設計

目錄第 1 章緒論 .................................................................................................. 51.1 背景簡介 .................................................................................................... 51.2 研究動機 .................................................................................................... 5第 2 章擬亂數產生器 ................................................................................ 82.1 擬亂數產生器的設計理念 ....................................................................... 82.2 擬亂數產生器設計架構 ........................................................................... 9第 3 章 π-e 擬亂數產生器 ...................................................................... 113.1 初始化機制 (Initialization Mechanism) ......................................... 123.2 亂數產生機制 (Generation Mechanism) ....................................... 143.3 種子更改機制 (Y-seed Reseed Mechanism) ................................ 143.4 種子重設機制 (Modification Mechanism) .................................... 15第 4 章擬亂數列檢測方法 ..................................................................... 164.1 美國聯邦資訊處理標準公告 (FIPS PUB) 140-2 ............................... 164.1.1 單一位元測試 (Monobit Test) ............................................... 164.1.2 撲克測試 (Poker Test) ............................................................. 174.1.3 連串測試 (Runs Test) .............................................................. 174.1.4 長連串測試 (Long Run Test) ................................................. 184.2 卡方檢定法 (Chi-Square Test) ........................................................... 184.3 深度檢測 ................................................................................................... 204.4 廣度檢測 ................................................................................................... 20第 5 章週期測定 ....................................................................................... 215.1 種子 ( 輸出 ) 測定法 ................................................................................ 215.2 有效位數外插法 (Efficacious Bits Extrapolation) .......................... 242

第 6 章測試與比較 ................................................................................... 256.1 單一品質測試 ........................................................................................ 256.2 品質比較 ................................................................................................. 276.3 速度測試 ................................................................................................. 28第 7 章結論與展望 ................................................................................... 297.1 結論 .......................................................................................................... 297.2 展望 .......................................................................................................... 29附錄 A Demo ............................................................................................ 333

摘要串流式加密技術為目前密碼學中一種機密性較高的方法 , 而其系統所需的擬亂數序列成為當下研究擬亂數產生器的 (PRNG) 一個研究方向。如何產生出一個穩定且具有高亂度的擬亂數產生器成為一個需要研究的課題。本文中主要是研究如何設計出一個良好的擬亂數產生器 , 基於我們設計出的擬亂數產生器架構之上 , 利用自然界中最完美的 2 個常數產生長達 17 位有效位數種子 (Seed), 取代了需要大量計算所產生的時間複雜度 , 過程中為了避免亂數衰階 , 我們透過種子更改機制 (Reseed Mechanism) 重新設定種子 , 猶如重新點火給予新生命繼續產生新的亂數。良好的擬亂數產生器 , 除了必須符合一些基本特性外 , 最重要的是必須符合長週期的特性 , 這是可以通過測試來驗證的 , 雖然我們找到方法可以找出真正週期 , 但是由於週期太過於龐大 , 尋找時所花費的時間相當可觀 , 所以我們被迫使用外差法來推估我們的週期長度。關鍵字 :PRNG、串流加密、週期、外差法4

第一章緒論1.1 背景簡介亂數 (Random Number), 是一種我們無法事先預期也無法控制的一種數 ,它存在於我們周遭的自然界中 , 完全無人為因素 , 我們稱之為「真亂數」, 例如 :布朗運動微粒分布機率、熱噪訊號、放射性元素的衰退輻射、Quantum RandomBit Generator (QRBG), 這些都可以幫我們產生出真正的亂數 , 但由於這些技術需求較高 , 且無法控制 , 所以實際應用上較為困難。為了能夠應用上的目的 , 我們以人為的方式來產生亂數 , 稱為「擬亂數」, 這是種看似真亂數卻有其一定的週期性 , 並且是可控制的 , 我們可以使用一個可確定性的演算法產生出擬亂數。亂數的應用非常廣泛 , 例如 : 統計學 , 模擬與測試 , 密碼學 , 串流碼加密技術 ,數位簽章 , 無線傳輸安全協定 ……。1.2 研究動機由於最近幾年無線網路 (Wireless) 發展蓬勃 , 許多公共場所、學校、甚至商家都有提供無線上網的服務 , 所以無線網路的相關問題也慢慢受到各方的重視。無線網路最重要的就是速度、穩定、安全 , 其中速度與穩定是大家最關心的 , 而安全卻是常常被眾人所忽視的領域 , 相對的 , 漏洞與問題層出不窮。因為無線網路的訊息封包相較傳統的有線網路容易擷取 , 這對於機密資料的傳輸而言無疑是一大5

發送方Seed位元串( 明文 )串流加密器擬亂數序列位元串( 密文 )安全管道擬亂數產生器擬亂數產生器擬亂數序列(無線網路)公開管道接收方位元串( 明文 )串流解密器位元串( 密文 )圖 1.1 無線串流加密法之運作機制從上圖我們可以知道 , 在這個加密機制之中 , 關鍵在於擬亂數序列的品質。若選用了品質良好的擬亂數序列 , 可以使密文中完全沒有明文的特性 , 竊密者即使能攔截到完整的密文 , 也無法從中找到規律 , 解讀出明文 , 而只能以暴力法對同樣的擬亂數產生器猜密鑰 , 藉以得到合理的明文。而擬亂數序列是透過一支擬亂數產生器而得到的。若我們使用了品質良好的擬亂數產生器 , 使攻擊者理論上無法在合理的時間內找到密鑰 , 就達到了密碼學上所謂的「實際安全」。而一個好的擬亂數產生器至少具備「隨機性」、「不可預測性」、「長週期」、「符合統計測試」等特性 , 才可以提供足夠的安全保證。因此我們的研究以產生品質良好且速度夠快的擬亂數產生器為主。7

第三章 π-e 擬亂數產生器使用者任意輸入 5 ~ 10 個正實數 , 作為初始種子序列 , 透過初始機制 , 得到的第 1 組 Y-seed, 經過亂數產生機制 , 得到第一個亂數值 Ψ (1) 。接著透過種子修改機制 , 產生下一組 Y-seed, 再返回亂數產生機制來產生下一個亂數 Ψ (i) ,i >1。檢查種子條件若有必要則進行種子重置 , 重覆以上動作循環 , 直到產生足夠數量的擬亂數序列。DEFINITION:n :Input 個數。( 5 ≦ n ≦ 10 )m :Output 個數。X : seed 序列。x (k) : seed 序列中的第 k 個元素。G : global parameter 序列。g (k) : global parameter 序列中的第 k 個元素。i : 迴圈變數。( 1 ≦ i ≦ m )Y (i) : 第 i 筆 reseed 序列。y (i) (k) : 第 i 筆 reseed 序列中的第 k 個元素。Ψ (i) : 第 i 筆擬亂數。% : 只對實數中之整數部分取餘數並保留小數。φ :Temporary parameter。Max(Y i ): 取 Y i 序列元素中之取最大值。11

3.1 初始化機制 (Initialization Mechanism)此機制的目的主要是增加使用者輸入之 Seed 的初步亂度。增加其空間變數。避免使用者輸入的變數過於單調 , 而使得往後的 Generation Mechanism 部份的值之亂度不夠。依其目的設計以下演算法分成 3 個步驟完成。Step 1:首先先對使用者輸入的種子序列 X 做篩選的動作 , 以 256 為基準 , 前後各以 10 ±6 為範圍 , 以及超過此範圍的部分 , 皆做有效與合理的控制 , 避免使用者輸入極大與極小的種子 , 導致系統輸出品質不理想 , 並且對輸入敏感度也有一定的控制 , 同時 , 為了讓種子的空間亂度變大 , 我們加入了 2 個自然數 π 和 e, 只需透過簡單的運算 , 即可有長達 17 位的有效位數 , 以達到我們的目的。ALGORITHM:X = ( x (1) , x (2) , … , x (n) ) , 其中 x k ∈ R + , 1 ≤ k ≤ nSwitch ( x (k) ) , for all1 ≦ k ≦ nCase ″ x (k) ≦ 10 -6 ″ :x k =x (k)× 1010π%256 + k × e ;Case ″ 10 -6 < x (k) < 256 ″:x (k) =x(k) + k3e;Case ″ 256 ≦ x (k) ≦ 10 6 ″:x (k) = x(k)π × k ;12

Case ″ x (k) > 10 6 ″:x k =x (k)e× k %10 6 + 256 ;Step 2:我們利用 X 作累加運算 , 並加入迴圈變數 p 來增加亂度因子 , 產生 G, 如此一來可以保留原本的 17 為有效位數 , 也可以透過累加達到初值敏感度。ALGORITHM:G = ( g (1) , g (2) , … , g (n) ) , 其中g 1 =For ( p = 2 to n ){If ( p < (n-1) )}Elsex 1 +x 2 + x(3)g p = g p − 1 +g p = g p − 1 +3;x p + 2p;x p + 2− np;Step 3:由 X 與 G 交錯合併產生初始 Y-seed,Y (1) 。ALGORITHM:Y (1) = ( y (1) (1) , y (1) (2) , y (1) (3) , ... , y (1) (2n) )= ( x (1) , g (1) , x (2) , g (2) , ... , x (n) , g (n) )2n 項13

3.2 亂數產生機制 (Generation Mechanism)由於前置作業已經達到良好了空間亂度 , 每筆 Y i 進入此機制後 , 只需經過簡單運算就能得品質良好的亂數。透過中間兩項的相加 , 再與頭尾兩項相乘 , 不但擁有非線性的成長 , 也可以控制其成長速度。再透過取 mod 運算、取絕對值、取整數部分 , 可以控制我們亂數的範圍 , 同時是一個良好的 one way function,避免有人利用輸出破解此機制。ALGORITHM:φ = (y (i) n + y (i) n + 1 ) × y (i) (1) × y (i) (2n) %256Ψ (i) = INT φ , 其中 Ψ (i) ∈ Z3.3 種子重製機制 (Y-seed Reseed Mechanism)由於 Generation Mechanism 執行多次後 , 造成 Y-seed 趨於某種規律 ,所以透過此機制重製 Y-seed 序列 , 給予新的亂度能量 , 使其週期增長 , 不會因輸出長度越長而衰竭。我們先判斷 Y-seed 中任一元素其絕對值若是 >65536,就更改 Y-seed 序列 , 每個元素都控制在 -255 ~ 256 之間的實數 , 其中也利用了上一筆輸出的亂數 , 增加其空間亂度。14

ALGORITHM:If ( Max( | Y (i) | ) > 65536 ){}φ = Max ( y(i) )65536+ φ + e ;y (i) k = y (i) k + φ × k %256 , 1 ≤ k ≤ 2n3.4 種子修改機制 (Modification Mechanism)修改 Y-seed 序列 , 分成前半部和後半部 , 利用部分元素相加減來達到重設的目的 , 並且充分利用到序列裡的每個元素。ALGORITHM:y (i+1) k =y (i) 2n − 2k + 1 + y (i) 2k − y (i) k , 1 ≤ k ≤ ny (i) 3n − k + 1 + y (i) k − y (i) k − n , n + 1 ≤ k ≤ 2n15

第四章擬亂數列檢測方法面對一長串的擬亂數序列 , 我們無法直接從表面判定其品質 , 因此需要以統計檢定的方式來評定其擬亂數產生器的優劣。本章將依序介紹「美國聯邦資訊處理標準公告 140-2」、「卡方檢定法」、及結合上述兩項檢定而針對單一輸入是否衰竭的「深度檢測」與針對大量輸入是否有死點 (dead point) 的「廣度檢測」,作為評定擬亂數序列品質的標準。4.1 美國聯邦資訊處理標準公告 (FIPS PUB) 140-2聯邦資訊處理標準 (Federal Information Processing Standard, FIPS) 是由美國國家標準技術局 (NIST) 所制定 , 用以定義聯邦政府機構購買資訊系統的要求條件及審核電腦及通訊系統的一套標準。FIPS PUB 140-2 制定了密碼模組的安全需求 (Security Requirements for Cryptographic Modules), 其中針對亂數產生器所產生的擬亂數序列定義了四項統計測試。各項測試都是以 20000個位元為一個單位來進行測試 :4.1.1 單一位元測試 (Monobit Test)該項測試主要目的是檢測擬亂數序列單一位元的隨機性。根據亂數的性質 , 在一定範圍之中發生的機率是均等的 , 也就是說若以16

位元的角度來看 ,1 與 0 的發生機率大約都是 50 %。該項測試將合格範圍限定在 48.625 % 到 51.375 % 之間。測試方法為產生 20000 位元擬亂數序列 , 計算 1 位元的個數 X, 若滿足 9,725 X 10,275, 同時 0 位元的個數亦會介於 9,725 到 10,275 之間 , 則該項測試通過。4.1.2 撲克測試 (Poker Test)該項測試是針對擬亂數列中半位元組 (nibble, 1 nibble = 4 bits) 的隨機性做檢測。檢測方法為將產生之 20000 位元擬亂數序列每個半位元組為一區段 ,切割成 5000 個區段 , 計算 16 種可能的區段值發生的次數。令 f (i) 表示區段值 i 的出現次數 , 其中 0 i 15, 計算下式 :X = 16 ×15i=05000f(i)2× 5000若 2.16 X 46. 17 , 則該項測試通過。4.1.3 連串測試 (Runs Test)「連串」之定義為取樣的位元串列中 “1” 或 “0” 的連續位元。計算所產生 20000 位元擬亂數列中各種長度的連串之發生次數 , 長度大於6 的連串併入 6 的次數計算 , 對照下表所列出的相對應之次數區間 :17

連串長度 (bit) 次數區間 ( 次 )1 2315 – 26852 1114 – 13863 527 – 7234 240 – 3845 103 – 2096 + 103 – 209表 2.1連串長度與標準次數對照表若 “1” 與 “0” 連串各 6 項 , 總共 12 項連串長度在上表所列的次數區間內 , 則該項測試通過。4.1.4 長連串測試 (Long Run Test)「長連串」的定義為長度 26 以上的連串。若 20000 位元的擬亂數序列中不存在長連串 , 則該項測試通過。存在任何一個 “1” 或 “0” 的長連串 , 則測試不通過。以上四項統計測試皆通過 , 則該筆 20000 位元擬亂數列的 FIPS PUB 140-2 之測試通過 , 其中一項不通過則 FIPS 測試不通過。4.2 卡方檢定法 (Chi-Square Test)卡方檢定的目的是針對一隨機的現象 , 由收集到的數據 , 透過公式運算得到18

的 p-value 來檢定某一種模型對這組數據是否合適 , 又被稱為「皮爾生卡方合適度檢定」(Pearson′s Chi-Square Goodness-of-Fit Test)。我們配合前一節 FIPS 140-2 測試 , 以 20000 個位元 , 即 2500 個位元組為一個測試單位。針對單一位元組所有可能出現的值 0 ~ 255, 每 8 個分為一組 ,即 0 ~ 7 為一組、8 ~ 15 為一組、…、248 ~ 255 為一組 , 共 32 組 , 再利用卡方分配來檢定該 2500 個位元組的擬亂數序列發生在各組之中的機率是否趨近於相等。統計 2500 個位元組的擬亂數列在各組的發生的累積次數 , 第 i 組發生 Yi 次 ,0 ≦ i ≦ 31, 透過卡方公式計算 x 2 =p i = 132 , ∀i, 即 x 2 =3131 Y i −78.125 2i=0 。78.125Y i −np i 2i=0 , 其中 n = 2500 ,再根據所得 x 2 查卡方分配表 , 自由度為 32 - 1 = 31, 找到其 p-value, 將np i品質區分為六個等級 , 以亂數檢定而言 , 在 Suspect 以上的等級都是可接受的, 評定標準如下表 :p-value 範圍Goodness-of-Fit0.3 < p < 0.7 Excellent0.2 ≤ p < 0.3 或 0.7 < p ≤ 0.8 Good0.1 ≤ p < 0.2 或 0.8 < p ≤ 0.9 May Be Random0.05 ≤ p < 0.1 或 0.9 < p ≤ 0.95 Almost Suspect0.01 ≤ p < 0.05 或 0.95 < p ≤ 0.99 Suspect0 ≤ p ≤ 0.01 或 0.99 ≤ p ≤ 1 Reject表 2.2自由度 31 的卡方分配 p-value 對於亂數檢定的等級對照表19

4.3 深度檢測 (Depth Test)若產生亂數的機制不夠完善 , 在產生大量的亂數之後可能會發生品質降低的情形 , 我們稱之為「變化衰竭」。為了檢測這種情形 , 我們對一個固定的輸入種子序列以 20000 個位元為一個測試單位 , 做 1000 次的 FIPS 140-2 與卡方檢定的綜合測試 , 每 100 次統計一次並輸出結果以觀察品質是否有不穩定的情形 , 並統計總通過測試的比率。也就是說 , 測試一個初始種子在輸出 20,000,000 個位元的擬亂數列之內 , 是否會產生衰竭的現象。這項測試同時也能表現出該筆擬亂序列的可用性 , 若要對很長的明文位元串加密 , 深度檢測能夠表現出亂數產生器的可靠性。4.4 廣度檢測 (Width Test)若產生亂數的機制中有缺陷 , 當輸入遇到某些特定值會發生輸出品質不良的情形 , 該輸入即為這個機制的「死點」(dead point)。為了測定擬亂數產生器是否有死點存在 , 我們針對六種不同的種子序列輸入個數 , 分別做 100,000 次的亂數取種子輸入 , 也就是取 600,000 個不同的種子序列輸入 , 統計其檢測結果 , 觀察是否有「死點」存在 , 並能夠進一步針對死點來討論 , 改善亂數產生機制。20

第五章週期測定擬亂數產生器的機制是基於將一組輸入透過某個固定形式的數學函數運算來產生亂數 , 再經由改變該組輸入的值來產生下一筆不同的亂數。由於這組輸入是在固定空間下儲存 , 其改變是有限態的改變 , 必定會產生重覆 , 也就是說擬亂數產生器所產生之擬亂數序列必定有週期。5.1 種子 ( 輸出 ) 測定法正如這個章節一開始所提到的 , 當擬亂數產生器的輸入狀態重覆出現時 , 由於產生的機制是固定的 , 其後所產生的擬亂數序列也必定會重覆。因此種子測定法的做法即是 : 在擬亂數序列產生的過程中 , 每隔一定區間將種子與其產生序號記錄下來 , 並加以排序。同時在每一次改變種子的狀態時 , 將之與先前所記錄下來的種子做比對 , 若發現到相同的種子序列 , 則代表在該處有週期發生。兩者的產生序號相減即可得到週期長度。21

Ψ t UL+1 UL+1+TULTTBLP 1t t 1 P 20t 0 +Tt 2t圖 4.1 種子測定法種子 ( 輸出 ) 測定演算法 :Input : SeedOutput : Effective periodStep1: //Initialization//t2 = 0 ; //Counter//BC = 0 ; //Index Counter//Limit = 10 ; //Block Limit//BL = 1024 ; //Block Size//Flag = 0 ; //Flag Value//Start the π-ePRNG using the input seedStep2: //Find the period T//While Flag = 0 do{t2 = t2 + 1;If Yt2 = Yt1 for some t1 is in Seed_table; //Search for Yt2//{22

}T = t2 - t1;Flag = 1;}If BL is a divisor of t2 then{BC = BC + 1;Store t2 and Yt2 into Seed_Table at index BCIf BC = Limit then{For i = 1 to Limit / 2{Replace Seed_Table[i] with Seed_Table[i*2];}BC = BC / 2;BL = BL * 2;}}Step3://Find a periodic length UL//P1 = t1 - BL;P2 = P1 + T;Get YP 1 from Seed_TableCall π-ePRNG using YP 1 to obtain YP 2Flag = 0;While Flag = 0 do{P1 = P1 + 1;P2 = P2 + 1;If Y P 1 = Y P 2 then{t0 = p1;UL = t0 – 1;Teff = UL + TFlag = 1;}}23

5.2 有效位數外插法 (Efficacious Bits Extrapolation)根據種子 ( 輸出 ) 測定法 , 我們可以找到真正的周期長度 , 以及有效週期 , 雖然比傳統暴力法要快上許多 , 但是由於周期過長 , 導致我們仍然需要相當久的時間 , 所以我們現在利用有效位數外插法。所謂有效位數外插法就是控制 Y-seed 其有效位數 , 並利用 Mod 來控制其範圍 , 取得一些有效數據 , 我們利用這些數據可以推論出一個線性函數 , 然後利用這線性函數去推估出我們現有數據以外的數值。If ( Max( | Y (i) | ) > 65536 ){}φ = Max ( y(i) )65536+ φ + e ;y i k = y i k + φ × k %Q , 1 ≤ k ≤ 2n ,Q = 2 r , 1 ≤ r ≤ 8 ;y i k = INT y i k × 10 Round10 Round , 1 ≤ k ≤ 2n ,0 ≤ Round ≤ 6 ;24

Log 10 (Teff)Seed:2009, 9, 14, 11, 17Mod T UL Teff Cost Time2 945 1482 2,427 14.64 (ms)4 10,090 46,310 56,400 51.76 (ms)8 318,809 527,119 845,928 0.39 (s)16 34,045,490 6,674,664 40,720,154 24.09 (s)32 666,634,531 227,944,452 894,578,983 8.05 (min)64 2,554,806,002 6,654,749,650 9,209,555,652 72.7(min)128 66,273,438,732 97,893,318,318 164,166,757,050 21.39 (hr)256 ( 從缺 ) ( 從缺 ) ( 從缺 ) ( 從缺 )圖 4.2 Round 0 數據表12.000Round 010.0008.0006.0004.0002.0000.0002 4 8 16 32 64 128 256Round 0 3.385 4.751 5.927 7.610 8.952 9.964 11.215圖 4.3 Round 0 數據圖25

由上述 2 張圖表來看 ,Round 0 的部分目前可以測出到 Mod 128,Mod 256則需花點時間 , 但是從數據圖來分析 , 我們可以大膽預測出 Log 10 (Teff) 值會落在介於 12~13 之間 , 也就是 Teff 值會介於 10 12 ~10 13 。以此類推 , 分別找出 Round 1 ~ Round 6 的部分 , 再根據這些數據 , 推估出我們最後所要的有效週期長度。26

第六章測試與比較6.1 單一品質測試以下輸入相同種子分別做 Chi-Square Test( 圖 6.1) 以及 FIPS 140-2 Test( 圖6.2)。圖 6.1 π-e PRNG Chi-Square Test27

圖 6.2 π-e PRNG FIPS140-2 Test28

6.2 品質比較Depth Test ( 2009, 9, 14, 11, 17 )UnitGPRNGπ-e PRNGFIPS 140-2 CHI FIPS 140-2 CHI0 ~ 1000 100% 98% 100% 98%1001 ~ 2000 100% 99% 100% 95%2001 ~ 3000 100% 97% 99% 97%3001 ~ 4000 100% 99% 100% 97%4001 ~ 5000 99% 98% 100% 100%5001 ~ 6000 100% 96% 100% 99%6001 ~ 7000 100% 98% 100% 97%7001 ~ 8000 100% 98% 100% 100%8001 ~ 9000 100% 99% 100% 100%9001 ~ 10000 100% 97% 100% 96%Average 99.9% 97.9% 99.9% 97.9%圖 6.3 GPRNG 與 π-e PRNG Depth Test 比較表Width TestUnitGPRNGπ-e PRNGFIPS 140-2 CHI FIPS 140-2 CHI5 100% 98% 99.885% 96.957%6 100% 99% 99.92% 96.995%7 100% 97% 99.938% 96.991%8 100% 99% 99.93% 96.995%9 99% 98% 99.93% 96.879%10 100% 96% 99.929% 96.911%Average 99.9% 97.9% 99.922% 96.955%圖 6.4 GPRNG 與 π-e PRNG Width Test 比較表29

6.3 速度測試Byte 25000 250000 2500000 25000000 250000000Cost Time(milliseconds)10 61 558 4,604 46,039Average(MB/s)2.384 3.908 4.272 5.178 5.178圖 6.5 速度測試 (CPU 時脈 :1.66 GHz)30

第七章結論與展望7.1 結論根據我們設計的 π-e PRNG 所做的測試 , 結果皆有達到品質良好的統計標準 , 我們做了 100 組種子的單一種子的深度測試 Chi-Square 接受度平均達98.03%,FIPS 140-2 接受度平均也達 99.93% 的良好結果 , 並且做了 60 次的廣度測試 ,Chi-Square 接受度達 98.01%,FIPS 140-2 接受度達 99.90%, 同時對初值的敏感度也有非常好的效果。速度方面我們利用增加變數提升空間亂度 , 以減少運算的函式 , 大大的減少時間的複雜度 , 增加擬亂數序列產生的速度。此外對週期的尋找已有明確的方法及目標 , 但由於周期太長 , 以現有的設備系統而言所需耗費的時間過大 ( 幾十年或上百年 ), 因此在不得已的情況下 , 選擇使用外差法來尋找週期。7.2 展望在網路的應用尤其是即時系統上 , 擬亂數產生的速度是非常重要的。未來我們將會針對演算法及程式寫作上可加以簡化 , 加快產生速度而不影響輸出品質的地方做改善 , 以加快擬亂數序列的產生速度。31

目前我們的程式都是在同樣的平台上執行 , 因此接下來的重點之一 , 即是分析程式中所有平台相依性之部份 , 加以改善 , 以達到跨平台之要求。改善擬亂數產生器的效能之外 , 我們將進一步朝各個擬亂數產生器的應用領域發展 , 並致力於開發新的應用方向。32

附錄 A:Demo圖 A.1 程式各功能說明圖 A.2 輸出 5000 比擬亂數序列33

圖 A.3 週期測試數據圖 A.4 週期測試數據圖表34

圖 A.5 卡方測試圖表 (Chi-Square Test)圖 A.6 FIPS 140-2 測試圖表35

圖 A.7 深度測試圖表 (Depth Test)圖 A.8 廣度側視圖表 (Width Test)36

圖 A.9 速度測試圖表37

參考文獻[1] S. Palit, B. K. Roy, “Cryptanalysis of LFSR-Encrypted Codes with UnknownCombining Function,” International Conference on the Theory and Application ofCryptology and Information Security, 1999, pp. 306-320.[2] K. Ichino, K. Watanabe, M. Arai, S. Fukumoto, and K. Iwasaki, “A SeedSelection Procedure for LFSR-based Random Pattern Generators,” DesignAutomation Conference 2003, Proceedings of the ASP-DAC 2003, Asia and SouthPacific, Jan. 2003, pp. 869-874.[3] P. Hellekalek, “Good Random Number Generator Are (not so) Easy to Find,”Mathematics and Computers in Simulation, vol 46, June 1998, pp. 485-505.[4] J. L. Deng, “A Introduction to Grey System Theory,” Journal of Grey System,vol. 1, no. 1, pp. 1-24, 1989.[5] Federal Information Processing Standards Publication 140-2, SecurityRequirements for Cryptographic Modules, Cryptographic, Computer Security,National Institute of Standards and Technology (NIST),http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf.[6] 賴溪松 , 韓亮 , 張真誠 ,「近代密碼學及其應用」, 松崗出版社 (1995)[7]FIPS PUB 140-2, “Security Requirements for Cryptographic Modules,” (2001)http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf38

擬亂數產生器設計

Create successful ePaper yourself

Delete template?

Save as template?