Когда используется PRNG и когда используется CSPRNG

Я понимаю, что PRNG — это генераторы случайных чисел, которые используют детерминированный алгоритм, основанный на семени.

Я также понимаю, что CSRNG — это PRNG, которые криптографически безопасны для использования для генерации случайных чисел.

А под криптографической безопасностью я полагаю, что это означает, что даже если злоумышленник знает детерминированный алгоритм и начальное число, он не сможет предсказать следующее случайное число. Я понимаю, что это связано с тем, что CSRNG также использует некоторые внутренние состояния.

Если в приведенном выше есть какие-либо ошибки, я буду признателен за разъяснение, потому что мои вопросы зависят от их точности.

Итак, мой главный вопрос: когда вам нужен PRNG? и когда вы должны использовать CSPRNG?

Мой первоначальный ответ на это заключался в том, что CSPRNG следует использовать при генерации ключей, но когда я искал «для чего используется prng», одна из найденных страниц была это в котором говорится, что:

В криптографии PRNG используются для создания сеансовых ключей и потоковых шифров.

Что оставляет меня немного в замешательстве, почему PRNG, который не является криптографически сильным, должен использоваться для ключей? Я бы ожидал, что вместо этого будет использоваться CSPRNG.

Это заставляет меня понять, что, возможно, я еще не полностью понимаю PRNG и CSPRNG и то, как они используются. Отсюда этот вопрос: в криптографии, когда именно используется PRNG и когда используется CSPRNG?

Сначала несколько определений:

• ГПСЧ — это генератор псевдослучайных чисел. Он может быть очень плохим или с очень сильными математическими свойствами. Для данного определения это не имеет значения.
• CSPRNG — это криптографически безопасный генератор случайных чисел. Это PRNG с некоторыми строгими требованиями.

В вашей соединять, автор пишет о CSPRNG, но называет их PRNG. Элемент «криптографически безопасный» подразумевается этим требованием:

Сгенерированные битовые строки должны «выглядеть случайными» для противника.

Действительно, CSPRNG требуются, когда выходные данные PRNG должны быть неотличимы от совершенно однородной случайности (это подразумевает непредсказуемость вывода). Это требуется для некоторых криптографических алгоритмов.

Большинство CSPRNG, предоставляемых операционными системами, будут обновлять свое внутреннее состояние на основе случайного ввода, так что даже если в какой-то момент произойдет утечка начального состояния или внутреннего состояния, оно автоматически исправится до безопасного состояния. Но это не требование для CSPRNG. Некоторые CSPRNG, предоставляемые криптографическими библиотеками, не обновляют свое состояние автоматически, в то время как другие делают это.

CSPRNG всегда можно использовать вместо PRNG, когда нет необходимости генерировать один и тот же вывод дважды. Например, при создании уровней видеоигры из семени или когда фаззинг, важно иметь возможность воспроизвести вывод. В этом случае следует использовать PRNG или CSPRNG, который автоматически не обновляет свое внутреннее состояние из других источников, кроме исходного начального значения. Также можно использовать потоковый шифр, но простой PRNG может быть больше, чем довольно и более эффективный, в зависимости от требований.

Чтобы напрямую ответить на ваши вопросы: вы должны использовать CSPRNG, когда он указан криптографическим алгоритмом (что часто бывает). И вы должны использовать PRNG или CSPRNG, которые не обновляют автоматически свое внутреннее состояние, когда требуется воспроизведение его вывода. В других случаях в большинстве случаев не имеет значения, какой ГСЧ вы используете.

Кроме того, если вам каким-то образом нужен воспроизводимый результат, неотличимый от идеально однородной случайности, вам понадобится потоковый шифр, а не ГПСЧ.

Это на самом деле довольно просто.

п. Генераторы случайных чисел выдают случайные числа (см. ниже). Иногда все, что ожидается, это то, что числа вычислительно неотличимы от случайного поиска (PRNG). Если вы можете предсказать следующее число алгоритмически, это не имеет значения. Например, Монте-Карло эксперименты. Мерсенн Твистер довольно хорош и, вероятно, наиболее часто используемый PRNG в мире (это внутри Python), но полностью предсказуем после наблюдения ~ 624 выходных данных. Поэтому бесполезен для сокрытия секретов.

С. CSPRNG — это усовершенствованный PRNG, в котором вы не можете предсказать следующее число. Это называется тестом следующего бита, т. е. вы не можете предсказать следующий выходной бит независимо от того, какие наблюдения вы предпринимаете (не зная скрытого внутреннего состояния). Так:-

$$ P(x_{i} = 1) = \frac{1}{2} + \epsilon $$

где смещение от четных (обычно) $< 2^{-64}$. Если вы затем сделаете предположения о первой части зашифрованного текста, это не поможет со следующей частью, и вы ни к чему не придёте. Что мы хотим скрыть секреты. Примером является Сальса20 как часть поточного шифра.

В криптографии PRNG используются для создания сеансовых ключей и потоковых шифров.

Это просто небрежный разговор. Я называю их все ГСЧ, если только не требуется более узкое определение.

1. Нюанс: ГПСЧ может генерировать числа со всеми видами дурацкий дистрибутивы, полезные для науки и тому подобное. В криптографии мы генерируем однородные распределения, чтобы замаскировать наши сообщения.

2. Посмотри на https://en.m.wikipedia.org/wiki/List_of_random_number_generators.

3. Также обратите внимание на наличие TRNG, которые представляют собой смесь вышеперечисленного и аппаратного обеспечения.