Lors de mes recherches, on m'a parlé d'un générateur de nombres
aléatoires assez robuste qu'on appellerait "Mother of All randoms". Ou
alors c'est un générateur de graine de random, je ne sais pas.
Quelqu'un a-t-il des infos à ce sujet ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claudio
Bonjour
Lors de mes recherches, on m'a parlé d'un générateur de nombres aléatoires assez robuste qu'on appellerait "Mother of All randoms". Ou alors c'est un générateur de graine de random, je ne sais pas. Quelqu'un a-t-il des infos à ce sujet ?
Merci
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous aviez des infos à ce sujet je suis preneur !
Merci et cordialement, C.
Bonjour
Lors de mes recherches, on m'a parlé d'un générateur de nombres
aléatoires assez robuste qu'on appellerait "Mother of All randoms". Ou
alors c'est un générateur de graine de random, je ne sais pas.
Quelqu'un a-t-il des infos à ce sujet ?
Merci
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous
aviez des infos à ce sujet je suis preneur !
Lors de mes recherches, on m'a parlé d'un générateur de nombres aléatoires assez robuste qu'on appellerait "Mother of All randoms". Ou alors c'est un générateur de graine de random, je ne sais pas. Quelqu'un a-t-il des infos à ce sujet ?
Merci
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous aviez des infos à ce sujet je suis preneur !
Merci et cordialement, C.
pornin
According to Claudio :
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous aviez des infos à ce sujet je suis preneur !
Non, cryptographiquement, il ne vaut rien.
Je rappelle le système :
État interne : un mot C de 32 bits et les quatre derniers mots de 32 bits produits. Le générateur produit des mots de 32 bits notés X_i.
calcul : 1. calculer S = 2111111111 * X_{n-4} + 1492 * X_{n-3} + 1776 * X_{n-2} + 5115 * X_{n-1} + C 2. produire X_n = S modulo 2^32 3. C <- S / 2^32
Donc, si on a vu passer quatre mots consécutifs, par exemple X_1, X_2, X_3 et X_4, alors on sait que pour le calcul de X_5, le S sera la somme d'une valeur qu'on sait calculer, et de C. C faisant 32 bits, on peut connaître les 32 bits de poids fort de ce S avec une imprécision de 1 bit au plus (selon que l'ajout de C fera une retenue ou pas), donc on peut prédire X_6 (mot de 32 bits) avec de bonne chances de succès (50% de chances d'avoir un résultat exact sur 32 bits). Si en plus on regarde X_5, il est trivial de reconstruire exactement la valeur de C, et après on peut prédire la suite du générateur avec 100% de succès.
Autrement dit, ce générateur est peut-être statistiquement correct (les tests statistiques ne voient que du pur aléa) mais il n'est pas du tout imprédictible, ce qui le rend inapte aux applications cryptographiques. En revanche, on doit pouvoir s'en servir pour des simulations numériques.
--Thomas Pornin
According to Claudio <cgonzale@numericable.fr>:
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous
aviez des infos à ce sujet je suis preneur !
Non, cryptographiquement, il ne vaut rien.
Je rappelle le système :
État interne : un mot C de 32 bits et les quatre derniers mots de 32 bits
produits. Le générateur produit des mots de 32 bits notés X_i.
calcul :
1. calculer S = 2111111111 * X_{n-4} + 1492 * X_{n-3}
+ 1776 * X_{n-2} + 5115 * X_{n-1} + C
2. produire X_n = S modulo 2^32
3. C <- S / 2^32
Donc, si on a vu passer quatre mots consécutifs, par exemple X_1, X_2,
X_3 et X_4, alors on sait que pour le calcul de X_5, le S sera la somme
d'une valeur qu'on sait calculer, et de C. C faisant 32 bits, on peut
connaître les 32 bits de poids fort de ce S avec une imprécision de 1
bit au plus (selon que l'ajout de C fera une retenue ou pas), donc on
peut prédire X_6 (mot de 32 bits) avec de bonne chances de succès (50%
de chances d'avoir un résultat exact sur 32 bits). Si en plus on regarde
X_5, il est trivial de reconstruire exactement la valeur de C, et après
on peut prédire la suite du générateur avec 100% de succès.
Autrement dit, ce générateur est peut-être statistiquement correct
(les tests statistiques ne voient que du pur aléa) mais il n'est
pas du tout imprédictible, ce qui le rend inapte aux applications
cryptographiques. En revanche, on doit pouvoir s'en servir pour des
simulations numériques.
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous aviez des infos à ce sujet je suis preneur !
Non, cryptographiquement, il ne vaut rien.
Je rappelle le système :
État interne : un mot C de 32 bits et les quatre derniers mots de 32 bits produits. Le générateur produit des mots de 32 bits notés X_i.
calcul : 1. calculer S = 2111111111 * X_{n-4} + 1492 * X_{n-3} + 1776 * X_{n-2} + 5115 * X_{n-1} + C 2. produire X_n = S modulo 2^32 3. C <- S / 2^32
Donc, si on a vu passer quatre mots consécutifs, par exemple X_1, X_2, X_3 et X_4, alors on sait que pour le calcul de X_5, le S sera la somme d'une valeur qu'on sait calculer, et de C. C faisant 32 bits, on peut connaître les 32 bits de poids fort de ce S avec une imprécision de 1 bit au plus (selon que l'ajout de C fera une retenue ou pas), donc on peut prédire X_6 (mot de 32 bits) avec de bonne chances de succès (50% de chances d'avoir un résultat exact sur 32 bits). Si en plus on regarde X_5, il est trivial de reconstruire exactement la valeur de C, et après on peut prédire la suite du générateur avec 100% de succès.
Autrement dit, ce générateur est peut-être statistiquement correct (les tests statistiques ne voient que du pur aléa) mais il n'est pas du tout imprédictible, ce qui le rend inapte aux applications cryptographiques. En revanche, on doit pouvoir s'en servir pour des simulations numériques.
--Thomas Pornin
Serge Paccalin
Le mardi 27 avril 2004 à 19:14:17, Claudio a écrit dans fr.misc.cryptologie :
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous aviez des infos à ce sujet je suis preneur !
Le site le dit lui-même :
« These generators are intended for Monte Carlo applications, not for cryptographic applications. »
http://www.agner.org/random/?e=0,20,25#0
-- ___________ 2004-04-28 13:46:33 _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Il faut donc que les hommes commencent -'(__) par n'être pas fanatiques pour mériter _/___(_) la tolérance. -- Voltaire, 1763
Le mardi 27 avril 2004 à 19:14:17, Claudio a écrit dans
fr.misc.cryptologie :
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous
aviez des infos à ce sujet je suis preneur !
Le site le dit lui-même :
« These generators are intended for Monte Carlo applications, not for
cryptographic applications. »
http://www.agner.org/random/?e=0,20,25#0
--
___________ 2004-04-28 13:46:33
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Il faut donc que les hommes commencent
-'(__) par n'être pas fanatiques pour mériter
_/___(_) la tolérance. -- Voltaire, 1763
Le mardi 27 avril 2004 à 19:14:17, Claudio a écrit dans fr.misc.cryptologie :
http://www.agner.org/random/mother/?e=0,20#0
Je ne sais pas si ce générateur a des qualités cryptographiques. Si vous aviez des infos à ce sujet je suis preneur !
Le site le dit lui-même :
« These generators are intended for Monte Carlo applications, not for cryptographic applications. »
http://www.agner.org/random/?e=0,20,25#0
-- ___________ 2004-04-28 13:46:33 _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Il faut donc que les hommes commencent -'(__) par n'être pas fanatiques pour mériter _/___(_) la tolérance. -- Voltaire, 1763
