Dragon,Rabbit,Spritz: NIST — Statistical Test Suite For Random And Pseudorandom Number Generators...

[Helmut Schellong]

On 05/19/2022 11:14, Rolf Bombach wrote:

Axel Berger schrieb:
Arno Welzel wrote:
Wenn etwa die Entschlüsselung mit einem Test-Schlüssel mindestens 0,01
Sekunden dauert, bis man feststellen kann, ob sie erfolgreich war oder
nicht

Es wird nie angesprochen, aber das zweite halte ich für das größere
Problem. Schlüssel algorithmisch Durchiterieren ist einfach, aber wie
erkenne ich den Erfolg? Je kürzer der Text, desto schwieriger wird das.

Das Knacken von Enigma gelang nur, weil die Deutschen jede Sendung mit
dem Wetterbericht begannen und der ausnahmslos mit denselben
Eingangsworten anfing.

Wie Arno schon implizierte: Spätestens dann, wenn der Schlüssel länger
als der Text ist, kann man den Code nicht mehr knacken. Wenn du deine
Kreditkartennummer mit einem zwanzigstelligen Code verschlüsselst,
erfüllen beim Knacken ganz viele Resultate das Kriterium Kreditkartennummer.

Das wird \'One Time Pad\' genannt.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/19/2022 11:25, Rolf Bombach wrote:

Thomas Koenig schrieb:
Arno Welzel <usenet@arnowelzel.de> schrieb:

Wenn Du aber nur ausdrücken wolltest, dass ein komprimierte Datei aus
*aussieht* als wäre sie zufällig, mag das stimmen. Aber auch eine Reihe
aufsteigender Zahlen wie 1,2,3,4,5,6 ist so gesehen zufällig - der
Zufall kann ja durchaus dazu führen, dass genau diese Reihe zustande
gekommen ist.

In dem Kontext zwei Literaturstellen:

https://dilbert.com/strip/2001-10-25
https://xkcd.com/221/

Die Enigma enthielt eine Scheibe, die dafür sorgte, dass nie ein Buchstabe
durch sich selber codiert wurde. Die haben den dilbert nicht kapiert und
so die Kodierung _unsicherer_ gemacht.

Ad 2: Beim Würfeln kommt durchschnittlich die 3,5.

(1+6)/2
Und bei Bytes lautet der Mittelwert 127,5 ([0+255]/2).


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/19/2022 11:31, Rolf Bombach wrote:

Bonita Montero schrieb:
Am 17.05.2022 um 15:47 schrieb Ole Jansen:
Am 17.05.22 um 03:40 schrieb Bonita Montero:
Es hat sicher noch niemand bewiesen, dass komprimierte Daten
ein guter Zufalls-Generator wären. Ganz einfach weil das eine
komplett schwachsinnige Aussage ist.

Je wirksamer ein Komprimierungsalgoritmus arbeitet um so eher vermeidet
dieser Redundanzen und Strukturen. Darf dann nicht wenigstens
angenommen werden dass komprimierte Daten ähnliche Eigenschasften
wie Zufallsdaten haben?

Wie blöd ist das denn ?
Das ist sicher nicht der wissenschaftliche Beweis von Helmuts
Aussage, dass eine gepackte datei von der Datensequenz her wie
ein Zufallsgenerator streut.

Das ist nicht ein Beweis, sondern eine plausible Erklärung.
Den Beweis haben andere längst geliefert, das muss man ja nicht wiederholen.

So vor 15 Jahren habe ich schon mal was dazu gelesen.

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter CSPRNG
hat die Testsuite geliefert (zaxz).
Will nur eigentlich niemand wissen.

Bisher streuen alle mit xz komprimierten Dateien beinahe wie ein CSPRNG.
Jedenfalls beträchtlich besser als random().
Will augenscheinlich ebenso niemand wissen.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Bonita Montero]

Am 19.05.2022 um 12:57 schrieb Helmut Schellong:

On 05/19/2022 11:31, Rolf Bombach wrote:
Bonita Montero schrieb:
Am 17.05.2022 um 15:47 schrieb Ole Jansen:
Am 17.05.22 um 03:40 schrieb Bonita Montero:
Es hat sicher noch niemand bewiesen, dass komprimierte Daten
ein guter Zufalls-Generator wären. Ganz einfach weil das eine
komplett schwachsinnige Aussage ist.

Je wirksamer ein Komprimierungsalgoritmus arbeitet um so eher vermeidet
dieser Redundanzen und Strukturen. Darf dann nicht wenigstens
angenommen werden dass komprimierte Daten ähnliche Eigenschasften
wie Zufallsdaten haben?

Wie blöd ist das denn ?
Das ist sicher nicht der wissenschaftliche Beweis von Helmuts
Aussage, dass eine gepackte datei von der Datensequenz her wie
ein Zufallsgenerator streut.

Das ist nicht ein Beweis, sondern eine plausible Erklärung.
Den Beweis haben andere längst geliefert, das muss man ja nicht
wiederholen.


So vor 15 Jahren habe ich schon mal was dazu gelesen.

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter CSPRNG
hat die Testsuite geliefert (zaxz).

Wie blöd ist das denn ?
Das ist kein qualitativer Beweis.

 

[Helmut Schellong]

On 05/19/2022 13:09, Bonita Montero wrote:

Am 19.05.2022 um 12:57 schrieb Helmut Schellong:
On 05/19/2022 11:31, Rolf Bombach wrote:
Bonita Montero schrieb:
Am 17.05.2022 um 15:47 schrieb Ole Jansen:
Am 17.05.22 um 03:40 schrieb Bonita Montero:
Es hat sicher noch niemand bewiesen, dass komprimierte Daten
ein guter Zufalls-Generator wären. Ganz einfach weil das eine
komplett schwachsinnige Aussage ist.

Je wirksamer ein Komprimierungsalgoritmus arbeitet um so eher vermeidet
dieser Redundanzen und Strukturen. Darf dann nicht wenigstens
angenommen werden dass komprimierte Daten ähnliche Eigenschasften
wie Zufallsdaten haben?

Wie blöd ist das denn ?
Das ist sicher nicht der wissenschaftliche Beweis von Helmuts
Aussage, dass eine gepackte datei von der Datensequenz her wie
ein Zufallsgenerator streut.

Das ist nicht ein Beweis, sondern eine plausible Erklärung.
Den Beweis haben andere längst geliefert, das muss man ja nicht wiederholen.


So vor 15 Jahren habe ich schon mal was dazu gelesen.

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter CSPRNG
hat die Testsuite geliefert (zaxz).

Wie blöd ist das denn ?
Das ist kein qualitativer Beweis.

Doch.
Wenn Dir das nicht paßt, mußt Du die Bewertungsdaten der Testsuite widerlegen.
Du mußt dann nachweisen, daß die Daten aufgrund der Datei z.a.xz sich _nicht_
in die Daten der drei getesteten CSPRNG einfügen.

Kryptographen, die kryptographische Algorithmen entwickeln, benutzen solche
und andere Testsoftware, um ständig die Qualität ihrer Entwicklung zu messen.
Das ist so, als ob ein Elektronikentwickler sein Oszilloskop verwendet.

NIST - Statistical Test Suite For Random And Pseudorandom Number Generators

Du willst also gegen Vorstehendes anstinken!


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Bonita Montero]

> Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

> Das ist so, als ob ein Elektronikentwickler sein Oszilloskop verwendet.

Du bist echt sowas von blöd.

 

[Helmut Schellong]

On 05/19/2022 13:44, Bonita Montero wrote:

Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

Das ist so, als ob ein Elektronikentwickler sein Oszilloskop verwendet.

Du bist echt sowas von blöd.

Und Du hast absolut keine Ahnung davon, wie CSPRNG entwickelt werden.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Ole Jansen]

Am 18.05.22 um 21:58 schrieb Axel Berger:

Das Knacken von Enigma gelang nur, weil die Deutschen jede Sendung mit
dem Wetterbericht begannen und der ausnahmslos mit denselben
Eingangsworten anfing.

Das ist jetzt stark verkürzt. Eine Schwachstelle der Enigma
war die fehlende Möglichkeit dass ein Buchstabe mit sich selbst
verschlüsselt werden konnte. Wenn also die Marine Telegramme
Worte wie \"BISKAYAWETTER\" oder \"LEUCHTTONNEERLOSCHEN\"
usw. enthielten konnte alle Positionen ausgeschlossen werden
wo mindestens ein Buchstabe mit dem Schlüsseltext gleich war.
Da haben dann auch die ganzen zusätzlichen Walzen nichts genützt.

Das und die schlechte Kryptodisziplin (schliesslich dachte
man ja es sei \"unknackbar\" ) haben den Aufwand für Brute Force
Angriffe so weit verringert dass dieser mit den damaligen Mitteln
(Touring-Bombe) möglich wurde. Erschwerend kam hinzu
dass die Deutschen ihre eigenen Schlüssel nie selber kritisch
evaluiert haben.

Das Gegenbeispiel dürfte die Reichsbahn gewesen sein. Deren
Schlüsselnetz verwendete ganz normale umgelötete
Dreiwalzenmaschinen. Weil aber die Transportmeldungen selbst
schon einigermaßen kryptisch waren konnte man die Telegramme
nicht auf diese Weise knacken weil sie keinen vorhersehbaren
Inhalt hatten. Sozusagen pseudeozufällig. So wie die Ankunfts
und Abfahrtszeiten bei der DB heute...

O.J.

 

[Hanno Foest]

Am 19.05.22 um 13:42 schrieb Helmut Schellong:

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter
CSPRNG
hat die Testsuite geliefert (zaxz).

Wie blöd ist das denn ?
Das ist kein qualitativer Beweis.

Doch.
Wenn Dir das nicht paßt, mußt Du die Bewertungsdaten der Testsuite
widerlegen.

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative
Bewertung.

> NIST - Statistical Test Suite For Random And Pseudorandom Number Generator

Einfach mal lesen, was da steht:

\"These tests may be useful as a *first step* in determining whether or
not a generator is suitable for a particular cryptographic application.
However, no set of statistical tests can absolutely certify a generator
as appropriate for usage in a particular application, i.e., statistical
testing cannot serve as a substitute for cryptanalysis.\"

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Bonita Montero]

Am 19.05.2022 um 14:12 schrieb Helmut Schellong:

On 05/19/2022 13:44, Bonita Montero wrote:
Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

Das ist so, als ob ein Elektronikentwickler sein Oszilloskop verwendet.

Du bist echt sowas von blöd.

Und Du hast absolut keine Ahnung davon, wie CSPRNG entwickelt werden.

Deren Sicherheit wird ganz sicher nicht empirisch bewiesen.

 

[Bonita Montero]

Am 19.05.2022 um 14:45 schrieb Hanno Foest:

Am 19.05.22 um 13:42 schrieb Helmut Schellong:

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter
CSPRNG
hat die Testsuite geliefert (zaxz).

Wie blöd ist das denn ?
Das ist kein qualitativer Beweis.

Doch.
Wenn Dir das nicht paßt, mußt Du die Bewertungsdaten der Testsuite
widerlegen.

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative
Bewertung.

NIST - Statistical Test Suite For Random And Pseudorandom Number
Generator

Einfach mal lesen, was da steht:

\"These tests may be useful as a *first step* in determining whether or
not a generator is suitable for a particular cryptographic application.
However, no set of statistical tests can absolutely certify a generator
as appropriate for usage in a particular application, i.e., statistical
testing cannot serve as a substitute for cryptanalysis.\"

Ja, eben.
Und der Helmut will studiert haben.
Wo denn ? An der Baumschule ?

 

[Helmut Schellong]

On 05/19/2022 14:45, Hanno Foest wrote:

Am 19.05.22 um 13:42 schrieb Helmut Schellong:

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter CSPRNG
hat die Testsuite geliefert (zaxz).

Wie blöd ist das denn ?
Das ist kein qualitativer Beweis.

Doch.
Wenn Dir das nicht paßt, mußt Du die Bewertungsdaten der Testsuite widerlegen.

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative Bewertung.

Es gibt auch Beweise anderer Art, nicht nur die mathematischen.
Habe ich bereits erklärt - wird offenbar nur nicht verstanden.

Wenn die Testsuite für drei CSPRNG Analysedaten erzeugt, und ein weiterer
Test Daten erzeugt, mit exakt gleicher Konfiguration, die vollkommen zu allen
Daten der CSPRNG passen, so ist das ein unerschütterlicher Beweis dafür, daß
der weitere Testkandidat die gleiche Qualität hat, wie die drei CSPRNG.

Das ist wie ein Vergleich von Kurvenzügen mit einem Oszilloskop.
Wenn Kurvenzüge zur Deckung gebracht werden können, mit z.B. nur 0,5% Abweichung,
ist die Signalqualität bewiesenermaßen gleich.

NIST - Statistical Test Suite For Random And Pseudorandom Number Generator

Einfach mal lesen, was da steht:

\"These tests may be useful as a *first step* in determining whether or not a generator is suitable for a particular cryptographic application. However, no set of statistical tests can absolutely certify a generator as appropriate for usage in a particular application, i.e., statistical testing cannot serve as a substitute for cryptanalysis.\"

Habe ich schon vor Monaten gelesen.
Ist aber hier irrelevant.
Daß die Testsuite eine Krypto-Analyse nicht ersetzen kann ist ganz klar - aber irrelevant,
weil ich eine Krypto-Analyse gar nicht durch die Testsuite ersetzen will.
Die Testsuite erfüllt andere Aufgaben.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/19/2022 14:51, Bonita Montero wrote:

Am 19.05.2022 um 14:12 schrieb Helmut Schellong:
On 05/19/2022 13:44, Bonita Montero wrote:
Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

Das ist so, als ob ein Elektronikentwickler sein Oszilloskop verwendet.

Du bist echt sowas von blöd.

Und Du hast absolut keine Ahnung davon, wie CSPRNG entwickelt werden.

Deren Sicherheit wird ganz sicher nicht empirisch bewiesen.

Auch empirisch.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/19/2022 14:52, Bonita Montero wrote:

Am 19.05.2022 um 14:45 schrieb Hanno Foest:
Am 19.05.22 um 13:42 schrieb Helmut Schellong:

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter CSPRNG
hat die Testsuite geliefert (zaxz).

Wie blöd ist das denn ?
Das ist kein qualitativer Beweis.

Doch.
Wenn Dir das nicht paßt, mußt Du die Bewertungsdaten der Testsuite widerlegen.

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative Bewertung.

NIST - Statistical Test Suite For Random And Pseudorandom Number Generator

Einfach mal lesen, was da steht:

\"These tests may be useful as a *first step* in determining whether or not a generator is suitable for a particular cryptographic application. However, no set of statistical tests can absolutely certify a generator as appropriate for usage in a particular application, i.e., statistical testing cannot serve as a substitute for cryptanalysis.\"

Ja, eben.
Und der Helmut will studiert haben.
Wo denn ? An der Baumschule ?

Und Du begreifst hier nicht, was VERGLEICHSdaten sind.
Das ist eine ganz eigene Kategorie.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Bonita Montero]

Am 19.05.2022 um 15:19 schrieb Helmut Schellong:

On 05/19/2022 14:51, Bonita Montero wrote:
Am 19.05.2022 um 14:12 schrieb Helmut Schellong:
On 05/19/2022 13:44, Bonita Montero wrote:
Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

Das ist so, als ob ein Elektronikentwickler sein Oszilloskop
verwendet.

Du bist echt sowas von blöd.

Und Du hast absolut keine Ahnung davon, wie CSPRNG entwickelt werden.

Deren Sicherheit wird ganz sicher nicht empirisch bewiesen.


Auch empirisch.

Das ist nur bei untauglichen Zufallsgeneratoren möglich.
Depp.

 

[Bonita Montero]

Am 19.05.2022 um 15:18 schrieb Helmut Schellong:

On 05/19/2022 14:45, Hanno Foest wrote:
Am 19.05.22 um 13:42 schrieb Helmut Schellong:

Einen Beweis, daß genau die Datei \'z.a.xz\' so streut wie ein guter
CSPRNG
hat die Testsuite geliefert (zaxz).

Wie blöd ist das denn ?
Das ist kein qualitativer Beweis.

Doch.
Wenn Dir das nicht paßt, mußt Du die Bewertungsdaten der Testsuite
widerlegen.

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative
Bewertung.

Es gibt auch Beweise anderer Art, nicht nur die mathematischen.
Habe ich bereits erklärt - wird offenbar nur nicht verstanden.

Wenn die Testsuite für drei CSPRNG Analysedaten erzeugt, und ein weiterer
Test Daten erzeugt, mit exakt gleicher Konfiguration, die vollkommen zu
allen
Daten der CSPRNG passen, so ist das ein unerschütterlicher Beweis dafür,
daß
der weitere Testkandidat die gleiche Qualität hat, wie die drei CSPRNG.

Das ist wie ein Vergleich von Kurvenzügen mit einem Oszilloskop.
Wenn Kurvenzüge zur Deckung gebracht werden können, mit z.B. nur 0,5%
Abweichung,
ist die Signalqualität bewiesenermaßen gleich.

NIST - Statistical Test Suite For Random And Pseudorandom Number
Generator

Einfach mal lesen, was da steht:

\"These tests may be useful as a *first step* in determining whether or
not a generator is suitable for a particular cryptographic
application. However, no set of statistical tests can absolutely
certify a generator as appropriate for usage in a particular
application, i.e., statistical testing cannot serve as a substitute
for cryptanalysis.\"



Habe ich schon vor Monaten gelesen.
Ist aber hier irrelevant.
Daß die Testsuite eine Krypto-Analyse nicht ersetzen kann ist ganz klar
- aber irrelevant,
weil ich eine Krypto-Analyse gar nicht durch die Testsuite ersetzen will.
Die Testsuite erfüllt andere Aufgaben.

Eben, und nicht die, die Qualität des Zufallsgenerators zu beweisen.
Das ist empirisch nur bei trivialen Zufallsgeneratoren möglich.
Depp.

 

[Hanno Foest]

Am 19.05.22 um 15:18 schrieb Helmut Schellong:

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative
Bewertung.

Es gibt auch Beweise anderer Art, nicht nur die mathematischen.

Wir sind hier nicht vor Gericht, und in Mathematik und Logik wird
verifiziert.

> Habe ich bereits erklärt - wird offenbar nur nicht verstanden.

Da gibt es nichts zu verstehen.

Wenn die Testsuite für drei CSPRNG Analysedaten erzeugt, und ein weiterer
Test Daten erzeugt, mit exakt gleicher Konfiguration, die vollkommen zu
allen
Daten der CSPRNG passen, so ist das ein unerschütterlicher Beweis dafür,
daß
der weitere Testkandidat die gleiche Qualität hat, wie die drei CSPRNG.

Allenfalls ist das ein Beweis für die Behauptung \"a fool with a tool is
still a fool\".

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Bonita Montero]

Am 19.05.2022 um 15:43 schrieb Hanno Foest:

Am 19.05.22 um 15:18 schrieb Helmut Schellong:

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative
Bewertung.

Es gibt auch Beweise anderer Art, nicht nur die mathematischen.

Wir sind hier nicht vor Gericht, und in Mathematik und Logik wird
verifiziert.

Nicht, dass ich die Fähigkeit hätte, alles andere als einen RNG
mathematisch zu beweisen. Aber Helmut ist ja wohl ein kompletter
Trottel.

 

[Bonita Montero]

Am 19.05.2022 um 15:49 schrieb Bonita Montero:

Am 19.05.2022 um 15:43 schrieb Hanno Foest:
Am 19.05.22 um 15:18 schrieb Helmut Schellong:

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative
Bewertung.

Es gibt auch Beweise anderer Art, nicht nur die mathematischen.

Wir sind hier nicht vor Gericht, und in Mathematik und Logik wird
verifiziert.

Nicht, dass ich die Fähigkeit hätte, alles andere als einen RNG
trivialen ^
mathematisch zu beweisen. Aber Helmut ist ja wohl ein kompletter
Trottel.

 

[Ralph A. Schmid, dk5ras]

Ole Jansen <remove.this.kaspernasebaer@gmx.de> wrote:

Das Gegenbeispiel dürfte die Reichsbahn gewesen sein. Deren
Schlüsselnetz verwendete ganz normale umgelötete
Dreiwalzenmaschinen. Weil aber die Transportmeldungen selbst
schon einigermaßen kryptisch waren konnte man die Telegramme
nicht auf diese Weise knacken weil sie keinen vorhersehbaren
Inhalt hatten. Sozusagen pseudeozufällig.

Darum erachte ich auch DES für Sprechfunk-Verschlüsselung als heute
noch hinreichend sicher. Kein known plaintext (man muß nur technisch
verhindern, daß absolute Stille vorkommen kann), und ohnehin werden
i.d.R. Daten übertragen, die nach wenigen Stunden keinen Wert mehr
besitzen.


-ras

--
Ralph A. Schmid +49-171-3631223 +49-911-21650056
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/