4. Echte Zufallszahlen keine pseudo ( CryptGenRandom )

Echte Zufallszahlen keine pseudo ( CryptGenRandom )

  • V

    Jodocus schrieb:

    brennessel und nebeslsrne haben die gleiche W'keitsverteilung/Shannon-Entropie und trotzdem hat letzteres keine Information, das erste hingegen schon.

    Kneie Itinaofmron? Nien, dem mchtöe ich wihsrepeecrdn! Igndreiwe elhtnät "nbrenssele" dcoh ncoh rchet veil Iromatiofnn. Zum Biewes vserclülhssee ich deeiss Pistong mit dem Brwvteclufbneheesarür auf http://www.puknoipatm.net/ochehusuteaegntscipn/bastucbehn-msehcir.php und man wrid eeekrnnn, daß im recethn Ketoxnt "nbeesrlnse" ncoh 100% eähtlnt, das Sginal ist hseöcnths wenig vrurshacet zu nnneen.
    (Ok, die URL ist ein wneig apslohurcsnvl.)

    Jodocus schrieb:

    und fälschlicherweise angenommen wird, dass man mit Shannonentropie irgendeine Aussage machen kann, ob eine Nachricht Informationen trägt oder nur "rauscht".

    Jo, sobald das Wort "Information" fällt, weiß jeder bescheid, aber evtl nur in seinem Fach
    http://de.wikipedia.org/wiki/Information#Der_Begriff_in_verschiedenen_Wissenschaften
    Wir sollten mal Profis dazu befragen, die professionell Information verbreiten.
    http://blog.fti.de/wp-content/uploads/2014/01/Informationsschild_117950668-880x320.jpg

    () hihi, ausgrechnet "aslropscuvnhl" ist ausgerechnet "aslropscuvnhl".

    0
  • ?

    knivil schrieb:

    @Hi & determined: http://www.youtube.com/watch?v=5KT2BJzAwbU 🙂

    nett getrollt.

    ich bezog mich explizit auf "echte zufallszahlen". dabei beschränke ich mich nicht auf ein system. echten zufall gibt es nach wie vor nicht im kontext unseres universums, solange einflussfaktoren deterministischer kausalität unterliegen. unterschieden wird hier nur anhand des systems. im praktischen fall also zwischen system "computer" und system "aussenumstand". wenn wir nun für die generierung von zufallswerten hilfe von außen nehmen, also z.b. durch rauschen oder andere dinge, dann sind die zufallszahlen innerhalb des systems "computer" nicht reproduzierbar, da die externe "hilfe" nicht miteinbezogen wird. auch weil der zugriff aus dem system "computer" heraus zum "aussenumstand" nicht wirklich gegeben sein wird. tut man dies aber doch, dann lässt es sich prinzipiell reproduzieren, allerdings ist dieser aufwand natürlich u.U. sehr groß. trotzdem unterliegt der "aussemumstand" auch der d.K. und ist reproduzierbar. aus dem system "computer" heraus wird dies aber wohl keiner praktisch machen. wirklich echter zufall ist also so nicht möglich, nur durch systemabgrenzung beschreibt man zufall als zufall im kontext eines spezifischen systems ohne rücksicht auf die aussenumstände, die, sofern nicht metaphysisch, auch der d.K. unterliegen.

    konklusion: es ist prinzipiell IMMER reproduzierbar, sofern man sich die mühe dazu macht. das wort zufall benutzt man dann nur bei der systemabgrenzung. nimmst du beide systeme aber zusammen, dann kannst du es reproduzieren.

    mit "echten zufallszahlen" meinte ich durch wirklichen zufall erzeugte werte, also komplett NICHTDETERMINISTISCH!

    0
  • K

    lol 🙂

    0
  • ?

    Nix lol, wir können nix dafür, dass du beschränkt denkst.

    0
  • J

    OT/@ Unregs: Vor 100 Jahren wurde etwas entwickelt, was sich Quantenmechanik schmipft. Beschäftigt euch mal damit.

    0
  • V

    Popo schrieb:

    Nix lol, wir können nix dafür, dass du beschränkt denkst.

    #include "/universum/milchstraße/sol/kosmologie/lesch/quanten/zufall/zufall/zufall"
#define tellen weilchen

    und wundere Dich.

    0
  • ?

    Jodocus schrieb:

    OT/@ Unregs: Vor 100 Jahren wurde etwas entwickelt, was sich Quantenmechanik schmipft. Beschäftigt euch mal damit.

    was soll das jetzt falsifizieren?

    0
  • V

    okkkk schrieb:

    Jodocus schrieb:

    OT/@ Unregs: Vor 100 Jahren wurde etwas entwickelt, was sich Quantenmechanik schmipft. Beschäftigt euch mal damit.

    was soll das jetzt falsifizieren?

    Man kann nur eine These falsifizieren, die greifbar ist, sicher nicht eine, wo der Urheber alle zwei Postings den Namen wechselt und stets verschwindet, wenn man ihn logisch an den Eiern packt. Sorry, keine ernsthaften Diskussionen mit unregs.

    0
  • J

    was soll das jetzt falsifizieren?

    Glaubst du, dass insbesondere die relativistische Quantenmechanik stimmt? Ja? Auch die Quantenfeldtheorien? Okay. Wie interpretierst du diese denn deterministisch? Mit einer verborgenen Variable?

    0
  • ?

    volkard schrieb:

    okkkk schrieb:

    Jodocus schrieb:

    OT/@ Unregs: Vor 100 Jahren wurde etwas entwickelt, was sich Quantenmechanik schmipft. Beschäftigt euch mal damit.

    was soll das jetzt falsifizieren?

    Man kann nur eine These falsifizieren, die greifbar ist, sicher nicht eine, wo der Urheber alle zwei Postings den Namen wechselt und stets verschwindet, wenn man ihn logisch an den Eiern packt. Sorry, keine ernsthaften Diskussionen mit unregs.

    das war jetzt getrollt, oder?

    0
  • V

    Wie wäre es, wenn man evtl. eine oder mehrere der folgenden Punkte mit in die Generierung der Zufallszahl einfliesen lässt?

    - MAC-Adresse (Hardware)
    - Seriennummer CPU / HDD (Hardware)
    - eine bestimmte Größe des Datenverkehrs über die Netzwerkkarte verwenden
    - eine bestimmte Größe des Streams des Soundbuffers verwenden.
    - Screenshot erstellen und diese Daten mit einfließen lassen.

    0
  • V

    va!n schrieb:

    Wie wäre es, wenn man evtl. eine oder mehrere der folgenden Punkte mit in die Generierung der Zufallszahl einfliesen lässt?

    - MAC-Adresse (Hardware)
    - Seriennummer CPU / HDD (Hardware)
    - eine bestimmte Größe des Datenverkehrs über die Netzwerkkarte verwenden
    - eine bestimmte Größe des Streams des Soundbuffers verwenden.
    - Screenshot erstellen und diese Daten mit einfließen lassen.

    Je nach Zweck.
    Gehts um Anonymiität (maximalen Zufall), dann darf man all das eben genau nicht einfließen lassen.

    http://de.wikipedia.org/wiki/Universally_Unique_Identifier

    0
  • ?

    knivil schrieb:

    Weil du das Rauschen wahrnehmen kannst ist es eine Information

    Nein, das ist die Definition eines Signals .. ich kann es messen. Information muss es trotzdem nicht enthalten.

    Da hast du Recht. Aber in meinem Kontext : Ich messe das Rauschen was man nicht deterministisch erklären kann also ein Wert den ich messe der für mich zufällig erscheint. Wenn ich nun diesen für meinen Anschein zufälligen Wert nehme und mit diesem meine Verschlüsselung realisiere, dann ist dieser gemessene Wert für mich eine sehr wertvolle Information. Es häng also vom Kontext ab.

    Ob das Universum determistisch ist ist nur eine These der Beweis fehlt.

    0

  • volkard schrieb:

    Je nach Zweck.
    Gehts um Anonymiität (maximalen Zufall), dann darf man all das eben genau nicht einfließen lassen.

    Schmarrn.
    Da rechnet man rein was man reinrechnen will, und dann anonymisiert man das ganze durch nen cryptographisch sicheren Hash.

    0
  • -

    hustbaer schrieb:

    volkard schrieb:

    Je nach Zweck.
    Gehts um Anonymiität (maximalen Zufall), dann darf man all das eben genau nicht einfließen lassen.

    Schmarrn.
    Da rechnet man rein was man reinrechnen will, und dann anonymisiert man das ganze durch nen cryptographisch sicheren Hash.

    jein

    Man sollte schon gute Entropie Quellen nehmen. Nicht einfach nach dem Motto

    Skein("00-ff-ff-dd-bb-bb"). das wären 2^48 nicht sehr viel was...

    Wenn man gute Entropie Quellen hat und sie dann Hash't hat man sehr sehr sehr guten Zufall, denn nie jemand brechen Wird. Und dazu brauchts nicht mal Hardware, denn das ist meiner Meinung nach nur 'theoretisch' hergeleiteter Schwachsinn denn niemand braucht!

    0
  • V

    Hmm, wenn man 48 Bits Mac-Adresse nimmt und mit mindestens 48 Bits gutem Zufall auffüllt und das dann durch nen cryptographisch sicheren Hash schickt, hat man dann die Mac-Adresse in der enstehenden GUID vollkommen verdeckt? Ich meine, daß jede Mac-Adresse mit gleicher Wahrscheinlichkeit diese GUID erzeugen könnte?

    0
  • -

    volkard schrieb:

    Hmm, wenn man 48 Bits Mac-Adresse nimmt und mit mindestens 48 Bits gutem Zufall auffüllt und das dann durch nen cryptographisch sicheren Hash schickt, hat man dann die Mac-Adresse in der enstehenden GUID vollkommen verdeckt? Ich meine, daß jede Mac-Adresse mit gleicher Wahrscheinlichkeit diese GUID erzeugen könnte?

    Habe ich von GUID gesprochen?

    0
  • V

    -lowbyte- schrieb:

    Habe ich von GUID gesprochen?

    Hatte das Gefühl, hustbaer und ich hätten unter anderem davon gesprochen.

    0

  • @volkard:
    Ich schätze du wirst es mit 128 Bit gutem Zufall auffüllen müssen damit dann jede Mac Adresse mit gleicher Wahrscheinlichkeit die GUID erzeugen könnte.
    So lange es insgesamt genug Zutaten sind, und die Hash-Funktion nicht umkehrbar ist, sollte das mMn. aber egal sein.

    0
  • V

    hustbaer schrieb:

    @volkard:
    Ich schätze du wirst es mit 128 Bit gutem Zufall auffüllen müssen damit dann jede Mac Adresse mit gleicher Wahrscheinlichkeit die GUID erzeugen könnte.

    Ich schätze, daß die Eigenschaft der Hashfunktion, daß jedes Eingabebit jedes Ausgabebit gleich stark beeinflusst, es egal macht, über welche Bits ich den Zufall lege, gleich mit XOR auf die Zutaten oder drangehängt.

    Dann wäre Zutaten + viel Zufall nicht besser als nur Zufall.

    hustbaer schrieb:

    So lange es insgesamt genug Zutaten sind, und die Hash-Funktion nicht umkehrbar ist, sollte das mMn. aber egal sein.

    Also hoffen, daß in genau dem gleichen Maß, wie die Zufälligkeit (durch arg wenig, vielleicht nur 16 Zufallsbits) beschnitten wird, also ich weniger Hashwerte erzeugen kann, die Hashergebnisse sich besser nach den konstant bleibenden Zutaten gruppieren, also alle anderen auch weniger Hashergebnisse erzeigen, und die Überschneidungen irgendwie bevorzugt verschwinden. Ich weiß ja nicht, das scheint mir recht vage. Beim schlichten Zufall weiß ich, was ich in der Hand habe, und er ist gut genug.

    0
Anmelden zum Antworten