6.1.1. The Fallacy of Complex Manipulation (Der Trugschluss der komplexen Manipulation)
6.1.1. The Fallacy of Complex Manipulation (Der Trugschluss der komplexen Manipulation)
Ein Ansatz, der einen irreführenden Anschein von Unvorhersagbarkeit geben kann, ist es, einen sehr komplexen Algorithmus (oder einen exzellenten traditionellen Pseudo-Zufallszahlengenerator mit guten statistischen Eigenschaften) zu nehmen und einen kryptographischen Schlüssel zu berechnen, indem man mit begrenzten Daten wie dem Computersystem-Uhrwert als Seed beginnt. Gegner, die ungefähr wüssten, wann der Generator gestartet wurde, hätten eine relativ kleine Anzahl von Seed-Werten zu testen, da sie wahrscheinliche Werte der Systemuhr kennen würden. Große Mengen von Pseudo-Zufallsbits könnten generiert werden, aber der Suchraum, den ein Gegner überprüfen müsste, könnte recht klein sein.
Daher wird sehr starke oder komplexe Manipulation von Daten nicht helfen, wenn der Gegner lernen kann, was die Manipulation ist, und wenn nicht genug Entropie im Anfangs-Seed-Wert vorhanden ist. Sie können normalerweise die begrenzte Anzahl von Ergebnissen verwenden, die aus einer begrenzten Anzahl von Seed-Werten stammen, um die Sicherheit zu besiegen.
Ein weiterer schwerwiegender strategischer Fehler ist anzunehmen, dass ein sehr komplexer Pseudo-Zufallszahlengenerierungs-Algorithmus starke Zufallszahlen produzieren wird, wenn es keine Theorie hinter oder Analyse des Algorithmus gegeben hat. Es gibt ein ausgezeichnetes Beispiel für diesen Trugschluss nahe dem Anfang von Kapitel 3 in [KNUTH], wo der Autor einen komplexen Algorithmus beschreibt. Es war beabsichtigt, dass das Maschinensprachenprogramm, das dem Algorithmus entspricht, so kompliziert sein würde, dass eine Person, die versucht, den Code ohne Kommentare zu lesen, nicht wüsste, was das Programm tut. Leider zeigte die tatsächliche Verwendung dieses Algorithmus, dass er fast sofort zu einem einzelnen wiederholten Wert in einem Fall und einem kleinen Zyklus von Werten in einem anderen Fall konvergierte.
Nicht nur hilft komplexe Manipulation nicht, wenn Sie einen begrenzten Bereich von Seeds haben, sondern blind gewählte komplexe Manipulation kann die Entropie in einem guten Seed zerstören!