5. Mixing (Mischen)
5. Mixing (Mischen)
Was ist die beste Gesamtstrategie zur Gewinnung nicht erratbarer Zufallszahlen in Abwesenheit einer starken, zuverlässigen Hardware-Entropiequelle? Es ist, Eingaben von einer Anzahl unkorrelierter Quellen zu erhalten und sie mit einer starken Mischfunktion zu mischen. Eine solche Funktion wird die in jeder der Quellen vorhandene Entropie bewahren, selbst wenn andere kombinierte Größen zufällig fest oder leicht erratbar sind (niedrige Entropie). Dieser Ansatz kann sogar mit einer guten Hardware-Quelle ratsam sein, da Hardware auch ausfallen kann. Dies sollte jedoch gegen eine mögliche Erhöhung der Chance eines Gesamtausfalls aufgrund zusätzlicher Softwarekomplexität abgewogen werden.
Sobald man gute Quellen verwendet hat, wie einige der in Abschnitt 3 aufgeführten, und sie wie in diesem Abschnitt beschrieben gemischt hat, hat man einen starken Seed. Dieser kann dann verwendet werden, um große Mengen kryptographisch starken Materials zu erzeugen, wie in den Abschnitten 6 und 7 beschrieben.
Eine starke Mischfunktion ist eine, die Eingaben kombiniert und eine Ausgabe erzeugt, bei der jedes Ausgabebit eine andere komplexe nicht-lineare Funktion aller Eingabebits ist. Im Durchschnitt wird die Änderung eines beliebigen Eingabebits etwa die Hälfte der Ausgabebits ändern. Aber da die Beziehung komplex und nicht-linear ist, ist nicht garantiert, dass ein bestimmtes Ausgabebit sich ändert, wenn ein bestimmtes Eingabebit geändert wird.
Betrachten Sie das Problem der Umwandlung eines Bitstroms, der in Richtung 0 oder 1 verzerrt ist oder der ein etwas vorhersagbares Muster hat, in einen kürzeren Strom, der zufälliger ist, wie in Abschnitt 4 diskutiert. Dies ist einfach ein weiterer Fall, in dem eine starke Mischfunktion gewünscht wird, um die Eingabebits zu mischen und eine kleinere Anzahl von Ausgabebits zu erzeugen. Die in Abschnitt 4.1 angegebene Technik, die die Parität einer Anzahl von Bits verwendet, ist einfach das Ergebnis des sukzessiven XOR-Verknüpfens dieser Bits. Dies wird als triviale Mischfunktion untersucht, unmittelbar unten. Die Verwendung stärkerer Mischfunktionen zur Extraktion von mehr Zufälligkeit in einem Strom verzerrter Bits wird in Abschnitt 5.2 untersucht. Siehe auch [NASLUND].