Закладка в генератор псевдослучайных чисел

новости, общие вопросы, правила Столото

Модератор: Первый

Закладка в генератор псевдослучайных чисел

Сообщение Лука » 14 май 2017, 15:28

Статья от 2013 года. Каким генератором пользется лотоконтора? Есть спецификации, сертификация, поверка и другая инфа?


Генератор «от АНБ» основан на эллиптических кривых. Не надо их бояться, тем более что суть алгоритма и закладки можно описать более простыми словами. Будет не сложнее, чем понять как работает протокол Диффи — Хеллмана



Алгоритм
(перевод этого материала)
Предлагает нам взять простое число p и два числа g,h которые оба меньше, чем p.
Говорит нам, что его состояние в любой момент времени можно описать положительным числом s меньшим, чем p
Чтобы выполнить один шаг алгоритма, нужно установить r=gs(mod p), s′=gr(mod p)
Текущее состояние установить в s′
Выход алгоритма t=hr(mod p )


Закладка


Закладка — секретное число e такое, что g=he (mod p).
АНБ, которое разработало алгоритм, выбрало числа g h путём генерации случайных h и e и установив g=he (mod p). а потом опубликовав g, h, p но оставив у себя e.

Как пользоваться закладкой


Допустим, АНБ стало известно одно из состояний t генератора. Это может быть, например IV симметричного алгоритма, который передается по открытому каналу. Или соль.
А теперь фокус покус

te=(hr)e=hre=(he)r=gr=s′(mod p).

а s′ — это следующее состояние алгоритма. Что и требовалось доказать.

Такие пироги.

В оригинале P — кривая, G, H — две точки. Операция возведения в степень по модулю заменена на умножение


https://habrahabr.ru/post/200858/
Лука
читатель

Аватар пользователя
 
Сообщений: 60
Зарегистрирован: 06 сен 2016, 18:42
Рейтинг: 77

Вернуться в Новости и информация о СТОЛОТО

Кто сейчас на форуме

Сейчас этот форум просматривают: bing[bots], oBot и гости: 2