কেন আমরা এলোমেলো নম্বর জেনারেটর একত্রিত করব না?

60

অনেকগুলি অ্যাপ্লিকেশন রয়েছে যেখানে ছদ্ম র্যান্ডম নম্বর জেনারেটর ব্যবহৃত হয়। সুতরাং লোকেরা এমন একটি বাস্তবায়ন করে যা তারা মনে করে যে এটির ত্রুটি কেবল পরে এটি খুঁজে পাওয়ার জন্য দুর্দান্ত। জাভাস্ক্রিপ্টের এলোমেলো নম্বর জেনারেটরের সাথে সম্প্রতি এরকম কিছু ঘটেছে। রেন্ডু অনেক আগেও। টুইটারের মতো কোনও কিছুর জন্য অনুপযুক্ত প্রাথমিক বীজের সমস্যা রয়েছে।

আমি সাধারণ জোর অপারেটরের সাথে জেনারেটরের দুটি বা ততোধিক পরিবারকে সংযুক্ত করার উদাহরণ পাই না। জাভা.সিকিউর র্যান্ডম বা টুইটার বাস্তবায়নগুলির মতো জিনিসগুলি চালানোর জন্য যদি কম্পিউটারের যথেষ্ট ক্ষমতা থাকে তবে লোকেরা কেন তাদের একত্রিত করে না? ISAAC xor XORShift xor RandU একটি মোটামুটি ভাল উদাহরণ হওয়া উচিত এবং যেখানে আপনি দেখতে পাচ্ছেন যে কোনও একক জেনারেটরের অন্যরা হ্রাস পাচ্ছে। অভ্যন্তরীণ অ্যালগোরিদমগুলি সম্পূর্ণ পৃথক হওয়ায় এটি উচ্চ মাত্রায় সংখ্যার বিতরণেও সহায়তা করা উচিত। কিছু মৌলিক নীতি আছে যেগুলি একত্রিত করা উচিত নয়?

আপনি যদি সত্যিকারের এলোমেলো সংখ্যা জেনারেটর তৈরি করতে চান, লোকেরা সম্ভবত পরামর্শ দেবে যে আপনি এনট্রপির দুটি বা ততোধিক উত্স একত্রিত করুন। আমার উদাহরণ কি আলাদা?

আমি একসাথে কাজ করার জন্য বেশ কয়েকটি লিনিয়ার প্রতিক্রিয়া শিফট রেজিস্টারগুলির সাধারণ উদাহরণ বাদ দিচ্ছি কারণ তারা একই পরিবার থেকে।

pseudo-random-generators random-number-generator

— পল উসযাক
সূত্র

উত্তরটি আবেদনের উপর নির্ভর করতে পারে। আপনি সিউডোর্যান্ডম ক্রমটি কীসের জন্য ব্যবহার করতে চান?

— যুবাল ফিল্মাস

1

আপনি কি ফরচুনা খুঁজে পেয়েছেন ( en.wikedia.org/wiki/Fortuna_%28PRNG%29 ) আপনি বর্ণনা করেছেন যে এটি বিভিন্ন র্যান্ডম উত্স একটিকে একীভূত করে তার কাছাকাছি বলে মনে হচ্ছে sounds

— লিটল কোড

1

@ লিটলকোড আসলে এটি সম্পূর্ণরূপে ভিন্নরূপে মনে হচ্ছে। ফরচুনা একটি একক হ্যাশ ফাংশন থেকে ডেটা আউটপুট করে। এটি কেবলমাত্র একক আউটপুট ফাংশন হ্যাশ করার আগে (পুনরায়) হ্যাশ করার পূর্বে প্রচুর দুর্বল এনট্রপি সংগ্রহ পদ্ধতিগুলি নিয়ে মেসেজ করে। আমার প্রশ্নটি বিভিন্ন ফাংশন থেকে আউটপুট সম্পর্কিত (কেন সেগুলি 10 নয়)? এটি যদি একটি ফিল ডিভাইস হয় তবে গতি যাইহোক অপ্রাসঙ্গিক।

— পল উজ্জাক

1

১৯৯০-এর দশকে তিনটি পিআরএনজির সংমিশ্রণে কেআইএসএস জেনারেটরের প্রস্তাব দেওয়ার সময় পিআরএনজি-র ক্ষেত্রের বিশিষ্ট গবেষক প্রয়াত জর্জ মার্সাগলিয়া ঠিক এই কাজটি করেছিলেন যখন তিনি 1990 এর দশকে কেআইএসএস জেনারেটরের প্রস্তাব করেছিলেন। বিভিন্ন ধরণের। আমি গত কুড়ি বছর ধরে সফলভাবে KISS ব্যবহার করছি, অবশ্যই ক্রিপ্টোগ্রাফির জন্য নয়, অবশ্যই। কেআইএসএসের বিষয়ে একটি দরকারী গৌণ উত্স হ'ল গ্রেগ রোজের এই ২০১১ সালের গবেষণাপত্রে তিনি একটি উপাদান পিআরএনজির সাথে একটি বিষয় উল্লেখ করেছেন, যা

— সম্মিলন

4

নুথ সিউডোর্যান্ডম সংখ্যার জেনারেটরকে নির্লজ্জভাবে সংমিশ্রণের ফলাফলটি সম্পর্কিত করে (কোন জেনারেটরটি ব্যবহার করতে হবে তা বেছে নিতে একটি র্যান্ডম সংখ্যা ব্যবহার করে) এর ফলে একটি ফাংশন ঘটে যা একটি নির্দিষ্ট মানকে রূপান্তর করে! সুতরাং, মাইক্রোকম্পিউটার বিপ্লবের ঠিক আগের দিনগুলিতে, তিনি আমাদের সতর্ক করেছিলেন যে এলোমেলো জেনারেটরগুলি কখনও মিশ্রিত না করে।

— জেডিগোস্জ

7

আইআইআরসি (এবং এটি মেমোরি থেকে), 1955 র‌্যান্ডের সেরা বিক্রয়কারী এ মিলিয়ন র‌্যান্ডম ডিজিটস এরকম কিছু করেছিল। কম্পিউটারগুলি সস্তা হওয়ার আগে লোকেরা এই বইয়ের বাইরে এলোমেলো নম্বর বেছে নিয়েছিল।

লেখকরা বৈদ্যুতিন শব্দ সহ এলোমেলো বিট তৈরি করেছিলেন তবে এটি পক্ষপাতদুষ্ট হয়ে উঠেছে (ফ্লিপ ফ্লপ এবং ফ্লপের ক্ষেত্রে ঠিক সমান সময় ব্যয় করা ফ্লিপফ্লুপ করা শক্ত)। তবে বিটের সংমিশ্রণ বিতরণকে আরও ইউনিফর্ম করে তুলেছিল।

— অপেশাদার
সূত্র

45

অবশ্যই, আপনি যদি এটি চান তবে স্বতন্ত্রভাবে বীজ বোধ করা হয়েছে তা ধরে নিয়ে আপনি PRNG গুলি এই জাতীয়ভাবে সংযুক্ত করতে পারেন। তবে এটি ধীর হবে এবং এটি সম্ভবত লোকেদের সবচেয়ে চাপা সমস্যা সমাধান করবে না।

অনুশীলনে, আপনার যদি খুব উচ্চমানের PRNG এর প্রয়োজন হয় তবে আপনি একটি ভাল-পরীক্ষিত ক্রিপ্টোগ্রাফিক শক্তি PRNG ব্যবহার করেন এবং আপনি এটি সত্যিকারের এনট্রপি দিয়ে বীজ করেন। আপনি যদি এটি করেন, আপনার সম্ভবত ব্যর্থতা মোড PRNG অ্যালগরিদম নিজেই কোনও সমস্যা নয়; সম্ভবত ব্যর্থতা মোডে পর্যাপ্ত এনট্রপি (বা সম্ভবত বাস্তবায়নের ত্রুটি) এর অভাব implementation Xor-ing একাধিক PRNGs এই ব্যর্থতা মোডে সহায়তা করে না। সুতরাং, আপনি যদি খুব উচ্চমানের পিআরএনজি চান তবে তাদের জোর-ইন করার সম্ভবত খুব কমই দরকার।

বিকল্পভাবে, আপনি যদি কোনও পরিসংখ্যানমূলক পিআরএনজি চান যা সিমুলেশন উদ্দেশ্যে যথেষ্ট ভাল, সাধারণত # 1 উদ্বেগ হ'ল হয় গতি (ছদ্মবেশী সংখ্যাগুলি সত্যই দ্রুত উত্পন্ন করুন) বা সরলতা (এটি গবেষণা বা বাস্তবায়নে বেশি বিকাশের সময় ব্যয় করতে চান না)। জোর-ইনিং পিআরএনজিকে ধীর করে দেয় এবং আরও জটিল করে তোলে, তাই এটি সেই প্রসঙ্গে প্রাথমিক প্রয়োজনগুলিকেও সম্বোধন করে না।

যতক্ষণ আপনি যুক্তিসঙ্গত যত্ন এবং দক্ষতা প্রদর্শন করেন ততক্ষণ স্ট্যান্ডার্ড পিআরএনজি যথেষ্ট ভাল হওয়ার চেয়ে বেশি, তাই আমাদের কোনও ফ্যানসিয়ারের প্রয়োজন হওয়ার কোনও কারণ নেই (জোর-ইনগের কোনও প্রয়োজন নেই)। আপনার যদি যত্ন বা দক্ষতার এমনকি ন্যূনতম স্তর নাও থাকে তবে আপনি সম্ভবত জোর-ইনিংয়ের মতো জটিল কিছু বেছে নেবেন না এবং জিনিসগুলির উন্নতির সর্বোত্তম উপায় হ'ল পিআরএনজি নির্বাচনের ক্ষেত্রে আরও যত্ন এবং দক্ষতার দিকে মনোনিবেশ করা is জোর-ইনিংয়ের চেয়ে বরং

নীচের লাইন : মূলত, পিআরএনজি ব্যবহার করার সময় লোকেদের সাধারণত সমস্যাগুলি সমাধান করে না xor কৌশল।

— ডিডাব্লিউ
সূত্র

3

"পর্যাপ্ত এনট্রপির অভাব ... একাধিক পিআরএনজি জোর করে দেওয়া এতে সহায়তা করে না" - প্রকৃতপক্ষে এটি বাধা সৃষ্টি করতে পারে, যেহেতু আপনি আপনার পিআরএনজি বীজের জন্য প্রয়োজনীয় এনট্রপির পরিমাণ বাড়িয়েছেন। যে কারণে আপনি সঠিকভাবে নজরদারি করা পিআরএনজিগুলি একত্রিত করার নিয়মিত অনুশীলনটি করতে চান না, যদিও এটি আপনাকে সত্যিকার অর্থে নিখরচায় করা PRNGsগুলির মধ্যে একটির বিরুদ্ধে সম্পূর্ণ আবর্জনা হিসাবে পরিণত করছে (আপনি যে প্রয়োগটি ব্যবহার করছেন) ।

— স্টিভ জেসপ

আর একটি কারণ হ'ল বাস্তবায়ন বাগগুলি অ্যালগরিদমের সাথে মৌলিক সমস্যার তুলনায় অনেক বেশি দূরে, অনেক বেশি সাধারণ, তাই আরও সহজতর। একটি স্ট্যান্ডার্ড অ্যালগরিদম কমপক্ষে অন্য বাস্তবায়ন বা রেফারেন্স মানগুলির বিরুদ্ধে পরীক্ষা করা যেতে পারে, একটি কাস্টম-মেড এক্সওর পারে না।

— গিলস

1

@ ডিডাব্লু কেন "স্বাধীনভাবে বীজ বদ্ধ?" যেহেতু আমার প্রশ্নটি জেনারেটরের বিভিন্ন পরিবারের সংমিশ্রণের সাথে সম্পর্কিত, তাই প্রতিটি পরিবারের উচিত অভিন্ন বীজ থেকে একটি অনন্য আউটপুট ক্রম উত্পাদন করা। উদাহরণস্বরূপ, java.SecureRandom এবং RC4 সহজেই একই কী থেকে বীজযুক্ত করা যেতে পারে, তারপরে একত্রিত।

— পল উজ্জাক 20'16

1

@ ডিডাব্লু আপনি যে বড় অনুমানের কথা বলেছেন তা "একটি ভাল-পরীক্ষিত ক্রিপ্টোগ্রাফিক শক্তি PRNG ব্যবহার করুন"। বাস্তবতা হ'ল বেশিরভাগ ক্রিপ্টোগ্রাফিক সাইফার, হ্যাশ ইত্যাদির মতো এটি নির্ধারণ করা কার্যত অসম্ভব - সময়ের সাথে সাথে দুর্বলতাগুলি পাওয়া যায়। তারা গতকাল বা সত্যিকারের জ্ঞানের জন্য "ভাল-পরীক্ষা" ছিল।

— শিব

1

@ পলিউসাকাক, আমি মনে করি না যে আমি কখনও যুক্তি দিয়েছিলাম যে দুই জন জেনারেটর-ই-এনগ-ইন করা বাগের ঝুঁকিতে পড়েছে। আমি বলছি যে, আপনি যদি একটি ভাল পিআরএনজি (কেবল একটি) চয়ন করেন তবে সবচেয়ে সম্ভাব্য ব্যর্থতার একটি পদ্ধতি হ'ল বীজ ব্যর্থতা বা বাস্তবায়ন ব্যর্থতা এবং দুইটি জেনারেটরের সাথে জোর-ইনগ-ই কোনও সাহায্য করে না। (অবশ্যই, যদি একক পিআরএনজি ব্যর্থ না হয়, তবে দুটি জেনারেটরের এক্সওর-ইনগিং কার্যকর নয় useful) সুতরাং মূলত এটি ভুল সমস্যার সমাধান করছে। অন্য কথায়, জোর-ইন জেনারেটরগুলি নিশ্চিতভাবে খুব বেশি বৃদ্ধি করে না, কারণ এটি অনিশ্চয়তার সবচেয়ে গুরুত্বপূর্ণ কারণগুলিকে সম্বোধন করে না।

— DW

19

আসলে, সুনির্দিষ্টভাবে এটি করার মাধ্যমে একটি যুগান্তকারী কিছু ঘোষণা করা হয়েছে something

টেক্সাস বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞানের অধ্যাপক ডেভিড জুকারম্যান এবং পিএইচডি শিক্ষার্থী এশান চট্টোপাধ্যায় আবিষ্কার করেছেন যে দুটি "নিম্ন-মানের" এলোমেলো উত্সকে একত্রিত করে একটি "উচ্চ-মানের" র্যান্ডম সংখ্যা তৈরি করা যেতে পারে।

তাদের কাগজটি এখানে: সুস্পষ্ট দ্বি-উত্সের এক্সট্র্যাক্টর এবং স্থিতিস্থাপক কার্যাদি

— NietzscheanAI
সূত্র

8

এটি ইউটি-এর জনগণের প্রচেষ্টার পরেও কোনও পৃথক বিষয়ের খাঁটি তাত্ত্বিক গবেষণামূলক প্রবন্ধ যা একেবারেই ব্যবহারিক প্রাসঙ্গিক নয়।

— যুবাল ফিল্মাস

4

@ ইউভাল ফিল্মাস - আপনি কি এই মন্তব্যে আরও বাড়িয়ে দেখবেন?

— নিটসেচানইআইআই

8

তত্ত্ব এবং অনুশীলনের মধ্যে একটি বিরাট বিভাজন রয়েছে। সাধারণত অনুশীলনকারীরা তত্ত্ব সম্পর্কে তাত্পর্যপূর্ণ হন না এবং এর বিপরীতে থাকেন। এক্ষেত্রে ইউটি এর পিআর শাখা একটি দুর্দান্ত তাত্ত্বিক কাগজে ল্যাচ করার সিদ্ধান্ত নিয়েছে, এটি ব্যবহারিকভাবে প্রাসঙ্গিক হিসাবে বর্ণনা করে, যা এটি নয়। কাগজে বিবেচিত সমস্যাগুলি ব্যবহারিক দৃষ্টিকোণ থেকে এত আকর্ষণীয় নয় এবং এর সহজ সমাধান রয়েছে যা যথেষ্ট পরিমাণে কাজ করে, যদিও তাদের প্রমাণ করা অসম্ভব।

— যুবাল ফিল্মাস

2

তদ্ব্যতীত, এই নির্দিষ্ট কাগজটি উত্তোলকের তাত্ত্বিক ক্ষেত্রে কেবল একটি কাজ। আপনি একইভাবে এলাকায় অন্য কোনও কাগজ বিল করতে পারেন। তারা সকলেই একটি শক্তিশালী উত্স তৈরিতে দুর্বল উত্সগুলিকে একত্রিত করার বিষয়ে। পার্থক্যটি কেবলমাত্র পরামিতিগুলিতে।

— যুবাল ফিল্মাস

3

পরিশেষে, কাগজে নির্মাণ সম্ভবত সম্ভবত একটি ওভারকিল, এমন কিছু নয় যা আপনি কখনও প্রয়োগ করতে চান। এই ধরণের নির্মাণের জন্য কংক্রিট প্যারামিটারগুলি নির্ধারণ করা শক্ত এবং এগুলি সাধারণত খুব খারাপ হয়, যেহেতু কাগজগুলি সর্বদা অ্যাসিপোটোটিক শাসন ব্যবস্থায় মনোনিবেশ করে এবং ধ্রুবকগুলিকে উপেক্ষা করে।

— যুবাল ফিল্মাস

9

ধরুন যে একটি সিউডোরান্ডম বাইনারি ক্রম। অর্থাৎ, প্রতিটি একটি এলোমেলো পরিবর্তনশীল যা on এ সমর্থিত হয় এবং ভেরিয়েবলগুলি অগত্যা স্বতন্ত্র নয়। আমরা এই ক্রমটি নিম্নলিখিত পদ্ধতিতে উত্পন্ন হওয়ার কথা ভাবতে পারি: প্রথমে আমরা অভিন্ন র্যান্ডম কীটি নমুনা করি এবং তারপরে সিউডোর্যান্ডম সিকোয়েন্সটি তৈরি করতে কিছু ফাংশন ব্যবহার করি। $X_1,\ldots,X_n$ $X_i$ $\{0,1\}$ $X_1,\ldots,X_n$ $K$ $f(K)$

সিউডোরানডম সিকোয়েন্সটি কতটা ভাল তা আমরা পরিমাপ করব? যদিও কোনও নির্দিষ্ট উপলব্ধি কতটা ভাল তা পরিমাপ করা সম্ভব (কোলমোগোরভ জটিলতাটি ব্যবহার করে বলুন), আমি এখানে এমন পদক্ষেপগুলিতে মনোনিবেশ করব যা র্যান্ডম ভেরিয়েবলের সম্পূর্ণ বিতরণের উপর নির্ভর করে । এরকম একটি উদাহরণ এনট্রপি, তবে আমাদের কেবলমাত্র পরিমাপের দুটি বৈশিষ্ট্যের প্রয়োজন হবে : (একটি বৃহত্তর অর্থ আরও এলোমেলো ক্রম) $X_1,\ldots,X_n$ $(X_1,\ldots,X_n)$ $L$ $L(\cdot)$

যদি হ'ল একটি নির্ণায়ক ক্রম (যেমন, একটি নির্দিষ্ট ক্রম) তবে । $y_1,\ldots,y_n$ $L(X_1 \oplus y_1, \ldots, X_n \oplus y_n) = L(X_1,\ldots,X_n)$
যদি two দুটি স্বতন্ত্র সিউডোরানডম ক্রম an একটি স্বাধীন র্যান্ডম বিট এবং , তারপরে । $\vec{X^0},\vec{X^1}$ $T \in \{0,1\}$ $\vec{Z} = \vec{X^T}$ $L(\vec{Z}) \geq \min(\vec{X^0},\vec{X^1})$

প্রথম সম্পত্তিটির অর্থ হল যে মাপটি তম বিছানায় আক্রান্ত হয় । দ্বিতীয় সম্পত্তিটির অর্থ হ'ল আমরা যদি দুটি বিতরণ মিশ্রিত করি , তবে ফলাফলটি কমপক্ষে আরও খারাপ হিসাবে ভাল। $i$ $\vec{X},\vec{Y}$

কোনও যুক্তিসঙ্গত এলোমেলো পরিমাপ প্রথম সম্পত্তি সন্তুষ্ট করবে। দ্বিতীয় সম্পত্তি এনট্রপি এবং ন্যূনতম-এনট্রপি মতো সর্বাধিক জনপ্রিয় ব্যবস্থায় সন্তুষ্ট । $H$ $H_\infty$

আমরা এখন একটি তাত্ত্বিক বর্ণনা এবং প্রমাণ করতে পারি যে দুটি সিউডোরেন্ডম সিকোয়েন্সটি XORing সর্বদা একটি ভাল ধারণা।

উপপাদ্য। Length Let একই দৈর্ঘ্যের দুটি স্বতন্ত্র সিউডোরোডম ক্রম হতে দিন এবং একটি স্বীকৃত এলোমেলো পরিমাপ হতে দিন (উপরের দুটি শর্তটি সন্তুষ্ট করে)) তারপরে $\vec{X},\vec{Y}$ $L$

L (\vec{X} \oplus \vec{Y}) \geq max (L (X), L (Y)) .

$L(\vec{X} \oplus \vec{Y}) \geq \max(L(X),L(Y)).$

প্রুফ। ধরুন । তারপরে হ'ল ডিস্ট্রিবিউশনগুলির মিশ্রণ , বিতরণ অনুসারে মিশ্রিত । যেহেতু এবং একটি মিশ্রণটি সবচেয়ে খারাপ বিতরণ মিশ্রিত হওয়ার মতো কমপক্ষে তত ভাল, আমরা পাই । $L(X) \geq L(Y)$ $X \oplus Y$ $X \oplus y$ $Y$ $L(X \oplus y) = L(X)$ $L(X \oplus Y) \geq L(X)$ $~\square$

এই উপপাদ্যটির অর্থ হ'ল আপনি যদি দুটি স্বতন্ত্র কী ব্যবহার করে উত্পন্ন দুটি সিউডোরেন্ডম ক্রমগুলি এক্সওর করেন তবে ফলাফলটি সর্বদা কম স্বীকৃতি হিসাবে যতটা এক্সওরড হওয়ার মতো কম, তেমনি কোনও স্বীকৃত এলোমেলো পরিমাপের ক্ষেত্রে।

অনুশীলনে, দুটি স্বতন্ত্র কী ব্যবহার করার জন্য, আমরা সম্ভবত সিউডোরেন্ডম ফ্যাশনে একটি কী দুটি চাবিতে প্রসারিত করব। দুটি কী তখন স্বতন্ত্র নয়। তবে, যদি আমরা একটি কীটি দুটি কীতে প্রসারিত করার জন্য "ব্যয়বহুল" উপায় ব্যবহার করি, আমরা প্রত্যাশা করি যে ফলিত দুটি কীগুলি "চেহারা" স্বতন্ত্র হবে এবং তাত্ত্বিকটির জন্য "নৈতিকভাবে" ধরে রাখা উচিত। তাত্ত্বিক ক্রিপ্টোগ্রাফিতে এই বিবৃতিটিকে সুনির্দিষ্ট করার উপায় রয়েছে।

তাহলে আমাদের কি এক্সওআর দুটি সিউডোরডম নম্বর জেনারেটর হওয়া উচিত? যদি আমরা গতি দ্বারা সীমাবদ্ধ না হয়, তবে এটি অবশ্যই একটি ভাল ধারণা। তবে অনুশীলনে আমাদের গতির সীমা রয়েছে। এরপরে আমরা নিম্নলিখিত প্রশ্নটি জিজ্ঞাসা করতে পারি। ধরা যাক আমাদের দুটি পিআরএনজি দেওয়া হয়েছে, প্রত্যেকটি একটি প্যারামিটার যা জেনারেটরের চলমান সময় (এবং শক্তি) নিয়ন্ত্রণ করে। উদাহরণস্বরূপ, একটি এলএফএসআর দৈর্ঘ্য বা রাউন্ডের সংখ্যা হতে পারে। ধরুন আমরা প্যারামিটার সঙ্গে এক PRNG ব্যবহার , প্যারামিটার সঙ্গে অন্যান্য , এবং এর ফলে XOR। আমরা ধরে নিতে পারি যে , যাতে চলমান মোট সময় স্থির থাকে। এর সেরা পছন্দটি কী $T$ $T$ $T_1$ $T_2$ $T_1 + T_2 = t$ $T_1,T_2$ ? এখানে একটি ট্রেড অফ রয়েছে যা সাধারণভাবে উত্তর দেওয়া শক্ত। এটি হতে পারে যে সেটিংস হয় বা চেয়ে অনেক খারাপ । $(t/2,t/2)$ $(t,0)$ $(0,t)$

এখানে সেরা পরামর্শটি হ'ল একটি জনপ্রিয় পিআরএনজি-র প্রতি দৃ .়তাবদ্ধ যা দৃ which় হিসাবে বিবেচিত। আপনি যদি নিজের সিকোয়েন্স তৈরির জন্য আরও সময় ব্যয় করতে পারেন তবে এক্সওআর বেশ কয়েকটি অনুলিপি, স্বতন্ত্র কী (বা ব্যয়বহুল পিআরএনজি ব্যবহার করে সিঙ্গল কী প্রসারিত করে উত্পন্ন কী) ব্যবহার করে cop

— ইউভাল ফিল্ম
সূত্র

মন্তব্যগুলি বর্ধিত আলোচনার জন্য নয়; এই কথোপকথন চ্যাটে সরানো হয়েছে । আপনি একবার গঠনমূলক পরিণতিতে এলে আপনার আলোচনার ফলাফল অন্তর্ভুক্ত করার জন্য দয়া করে উত্তরটি সম্পাদনা করুন।

— রাফেল

4

আমি এটি একটি শট দেব, যেহেতু আমি অন্যান্য উত্তরের কয়েকটি দেওয়া পরামর্শ দ্বারা যথেষ্ট বিচলিত।

আসুন two দুটি আরএনজি দ্বারা উত্পাদিত অসীম বিট ক্রম হতে হবে (প্রাথমিকভাবে রাষ্ট্রীয় অবস্থা শনাক্ত হওয়ার পরে পিআরএনজিগুলি প্রথমে ডিস্ট্রিমেন্টিক হয় না), এবং আমরা ক্রম using ব্যবহারের সম্ভাবনা বিবেচনা করছি কিছু অর্থে আচরণের উন্নতির আশা নিয়ে senseঅনেকগুলি বিভিন্ন উপায়ে রয়েছে যার মধ্যে প্রতিটি এবং এর তুলনায় আরও ভাল বা খারাপ হিসাবে বিবেচনা করা যেতে পারে ; এখানে একটি ছোট মুষ্টিমেয় যে আমি বিশ্বাস করি অর্থবোধক, দরকারী এবং "আরও ভাল" এবং "আরও খারাপ" শব্দের সাধারণ ব্যবহারের সাথে সামঞ্জস্যপূর্ণ: $\vec{X},\vec{Y}$ $\vec{X} \oplus \vec{Y}$ $\vec{X} \oplus \vec{Y}$ $\vec{X}$ $\vec{Y}$

(0) ক্রমটির প্রকৃত এলোমেলো হওয়ার সম্ভাবনা বৃদ্ধি বা হ্রাস পায়
(১) পর্যবেক্ষণযোগ্য অ-এলোমেলো হওয়ার সম্ভাবনা বাড়ে বা হ্রাস পায় (কিছু পর্যবেক্ষকের সম্মতিতে কিছু পরিমাণ যাচাই-বাছাই করা সম্ভবত, সম্ভবত)
(২) তীব্রতা / পর্যবেক্ষণযোগ্য অ-এলোমেলোতার স্পষ্টতা বৃদ্ধি বা হ্রাস পায়।

প্রথমে (0) সম্পর্কে চিন্তা করা যাক, এই তিনটির মধ্যে কেবলমাত্র একটিই সুনির্দিষ্ট হওয়ার আশা রয়েছে। লক্ষ্য করুন যে, বাস্তবে, দুটি ইনপুট আরএনজি সত্যই এলোমেলো, নিরপেক্ষ এবং অপরের তুলনায় স্বতন্ত্র, তবে এক্সওআর ফলাফলটি সত্যই এলোমেলো এবং পক্ষপাতহীনও হবে। এই বিষয়টি মাথায় রেখে, বিবেচনা করুন যখন আপনি বিশ্বাস করেন যে truly সত্যই এলোমেলো নিরপেক্ষ বিচ্ছিন্ন বিট স্ট্রিম হতে পারে তবে আপনি পুরোপুরি নিশ্চিত নন। যদি are যদি তাদের প্রতিটি সম্পর্কে ভুল বলে মনে করেন তবে যদি truly সত্যিকারের-এলোমেলো না হয় তবে সম্ভবত then , বাস্তবে এর চেয়ে অনেক কম $\vec{X},\vec{Y}$ $\varepsilon_X,\varepsilon_Y$ $\vec{X} \oplus \vec{Y}$ $\leq \varepsilon_X \varepsilon_Y \lt min\{\varepsilon_X,\varepsilon_Y\}$ $\varepsilon_X,\varepsilon_Y$ are 0 এর খুব কাছাকাছি ধরে ধরে নেওয়া হয় ("আপনি তাদের সত্যিকারের এলোমেলো মনে করেন")। এবং প্রকৃতপক্ষে এটি এর চেয়েও ভাল, যখন আমরা truly এর সম্ভাবনাটি সত্যই এলোমেলো না হওয়া সত্ত্বেও সত্যই স্বাধীন হওয়ার বিষয়টি বিবেচনা করি: অতএব আমরা সিদ্ধান্তে পৌঁছাতে পারি যে অর্থে (0), ক্ষতি করতে পারে না এবং সম্ভাব্যভাবে অনেক সাহায্য করতে পারে। $\vec{X},\vec{Y}$

\begin{array}{rcl} P r (\vec{X} \oplus \vec{Y} n o t t r u l y r a n d o m) \leq min { & P r (\vec{X} n o t t r u l y r a n d o m), \\ P r (\vec{Y} n o t t r u l y r a n d o m), \\ P r (\vec{X}, \vec{Y} d e p e n d e n t)} . \end{array}

$\begin{eqnarray*} Pr(\vec{X} \oplus \vec{Y} \mathrm{\ not\ truly\ random}) \leq \min\{&Pr(\vec{X} \mathrm{\ not\ truly\ random}), \\ &Pr(\vec{Y} \mathrm{\ not\ truly\ random}), \\ &Pr(\vec{X},\vec{Y} \mathrm{\ dependent})\}. \end{eqnarray*}$

তবে, (0) পিআরএনজির পক্ষে আকর্ষণীয় নয়, যেহেতু পিআরএনজি-র ক্ষেত্রে কোনও সিকোয়েন্সই সত্যই এলোমেলো হওয়ার কোনও সম্ভাবনা নেই।

সুতরাং এই প্রশ্নের জন্য, যা আসলে পিআরএনজি সম্পর্কে, আমাদের অবশ্যই (1) বা (2) এর মতো কিছু সম্পর্কে কথা বলছি। যেহেতু এগুলি "পর্যবেক্ষণযোগ্য", "গুরুতর", "সুস্পষ্ট", "আপাত" এর মতো বৈশিষ্ট্য এবং পরিমাণের দিক থেকে, আমরা এখন কোলমোগোরভ জটিলতার কথা বলছি, এবং আমি সেটিকে যথাযথ করার চেষ্টা করব না। তবে আমি আশাবাদী বিতর্কিত দৃ as়তার পক্ষে এতদূর এগিয়ে যাব যে "01100110 ..." (পিরিয়ড = 4) "01010101 ..." (সময়কাল = 2) এর চেয়েও খারাপ যা " 00000000 ... "(ধ্রুবক)।

এখন, কেউ অনুমান করতে পারে যে (1) এবং (2) (0) হিসাবে একই প্রবণতা অনুসরণ করবে এবং সুতরাং "XOR আঘাত করতে পারে না" উপসংহারটি এখনও ধরে রাখতে পারে। তবে, উল্লেখযোগ্য সম্ভাবনাটি লক্ষ্য করুন যে বা neither পর্যবেক্ষণযোগ্যভাবে এলোমেলো ছিল না, তবে তাদের মধ্যে পারস্পরিক সম্পর্কগুলি causeকে পর্যবেক্ষণযোগ্যভাবে এলোমেলো করে । অবশ্যই এর সবচেয়ে গুরুতর যখন (বা ) হয়, সেই ক্ষেত্রে constant ধ্রুবক, সমস্ত সম্ভাব্য ফলাফলগুলির মধ্যে সবচেয়ে খারাপ; সাধারণভাবে, এটি দেখতে সহজ, নির্বিশেষে এবং , good $\vec{X}$ $\vec{Y}$ $\vec{X} \oplus \vec{Y}$ $\vec{X} = \vec{Y}$ $\vec{X} = \mathrm{not}(\vec{Y})$ $\vec{X} \oplus \vec{Y}$ $\vec{X}$ $\vec{Y}$ $\vec{X}$ এবং তাদের জোরটি পর্যবেক্ষণযোগ্য-ননরানডম না হওয়ার জন্য independent এর স্বতন্ত্র "কাছাকাছি" হওয়া দরকার। প্রকৃতপক্ষে, পর্যবেক্ষণযোগ্য-নির্ভরশীল না হয়ে যুক্তিসঙ্গতভাবে as হিসাবে পর্যবেক্ষণযোগ্য- হিসাবে সংজ্ঞা দেওয়া যেতে পারে । $\vec{Y}$ $\vec{X} \oplus \vec{Y}$

এই ধরনের আশ্চর্য নির্ভরতা সত্যই একটি বড় সমস্যা হিসাবে দেখা দেয়।

কী ভুল হয় তার একটি উদাহরণ

প্রশ্নটিতে বলা হয়েছে যে "আমি একই পরিবার থেকে আসা বেশ কয়েকটি লিনিয়ার প্রতিক্রিয়া শিফট রেজিস্টারগুলির একসাথে কাজ করার সাধারণ উদাহরণ বাদ দিচ্ছি না"। তবে আমি আপাতত সেই ব্যতিক্রমটিকে বাদ দিতে যাচ্ছি, এক্সওরিংয়ের সাথে যে ধরণের জিনিস ভুল হতে পারে তার একটি খুব সাধারণ স্পষ্ট বাস্তব জীবনের উদাহরণ দেওয়ার জন্য।

আমার উদাহরণটি র্যান্ডের পুরানো বাস্তবায়ন () যা ইউনিক্স সার্কাসের 1983 এর কিছু সংস্করণে ছিল I আইআইআরসি, র‌্যান্ড () ফাংশনটির এই প্রয়োগের নিম্নলিখিত বৈশিষ্ট্য ছিল:

র‌্যান্ড () -এর প্রতিটি কলের মান 15 সিউডো-র্যান্ডম বিট ছিল, যা পরিসীমাটির পূর্ণসংখ্যা [0, 32767)।
ক্রমাগত রিটার্ন মানগুলি সম-বিজোড়-এমনকি-বিজোড় বিকল্পযুক্ত; এটি হল, সর্বনিম্ন-তাত্পর্যপূর্ণ-বিট 0-1-0-1 ...
পরবর্তী টু চেয়ে কম গুরুত্বপূর্ণ বিট সময়ের 4, পরবর্তী পরে সেই সময়ের 8, ছিল ... তাই সর্বোচ্চ-অর্ডার বিট সময়ের ছিল । $2^{15}$
অতএব রান্ড 15-বিট রিটার্ন মান () ক্রম সময়ের সহ পর্যায়ক্রমিক ছিল । $2^{15}$

আমি আসল উত্স কোডটি সনাক্ত করতে অক্ষম হয়েছি, তবে আমি https://groups.google.com/forum/#!topic/comp.os.vms/9k4W6KrRV3A এর কয়েকটি পোস্ট একসাথে পাইকিং থেকে অনুমান করছি যে এটি নিখুঁতভাবে নিম্নলিখিতটি (সি কোড) করেছে, যা উপরের বৈশিষ্ট্যগুলির সাথে আমার স্মৃতিতে একমত:

#define RAND_MAX 32767
static unsigned int next = 1;
int rand(void)
{
    next = next * 1103515245 + 12345;
    return (next & RAND_MAX);
}
void srand(seed)
unsigned int seed;
{
    next = seed;
}

যেহেতু কেউ কল্পনা করতে পারেন, এই র্যান্ড () বিভিন্ন উপায়ে ব্যবহার করার চেষ্টা হতাশার বাছাইয়ের দিকে পরিচালিত করে।

উদাহরণস্বরূপ, এক পর্যায়ে আমি বারবার গ্রহণ করে এলোমেলো মুদ্রার সিক্যুয়ালি অনুক্রমের অনুকরণ করার চেষ্টা করেছি:

rand() & 1

অর্থাৎ সর্বনিম্ন তাৎপর্যপূর্ণ বিট। ফলাফলটি ছিল সরল অল্টারনেশন হেড-লেজ-হেড-লেজ। এটি প্রথমে বিশ্বাস করা শক্ত ছিল (অবশ্যই আমার প্রোগ্রামে একটি বাগ হতে হবে!) তবে আমি নিজেকে সত্য বলে বোঝানোর পরে, আমি এর পরিবর্তে পরবর্তী-সর্বনিম্ন-তাত্পর্যপূর্ণ বিটটি ব্যবহার করার চেষ্টা করেছি। এটি আরও ভাল নয়, যেমনটি আগেই উল্লেখ করা হয়েছিল - সেই বিটটি পর্যায়ক্রমিক 4 এর সাথে পর্যায়ক্রমে উচ্চতর বিটগুলি অন্বেষণ করতে চালিয়ে যা আমি আগে উল্লিখিত প্যাটার্নটি প্রকাশ করেছিলাম: এটি প্রতিটি পরবর্তী উচ্চ-অর্ডার বিট পূর্ববর্তী সময়ের দ্বিগুণ ছিল, সুতরাং এই শ্রদ্ধা সর্বাধিক-আদেশ বিট তাদের সবার মধ্যে সবচেয়ে দরকারী ছিল। তবে খেয়াল করুন যে এখানে কোনও কালো-সাদা প্রান্তিকতা নেই "বিট দরকারী, বিট দরকারী নয়" এখানে; আমরা সত্যিই বলতে পারি যে সংখ্যাযুক্ত বিট পজিশনে বিভিন্ন উপযোগিতা / অকেজোতা ছিল। $i$ $i-1$

আমি ফলাফলগুলিতে আরও ঝাঁকুনির মতো জিনিসগুলি চেষ্টা করেছি বা একসাথে এক সাথে এক্সওরিংয়ের মানগুলি একাধিক কল থেকে র্যান্ড () এ ফিরে এসেছে। ক্রমবর্ধমান র‌্যান্ডের () মানগুলির জোড়িং জোড় একটি বিপর্যয় ছিল, অবশ্যই - এর ফলে সমস্ত বিজোড় সংখ্যার ফলস্বরূপ! আমার উদ্দেশ্যে (যিনি মুদ্রার ফ্ল্যাশগুলিতে "আপাতদৃষ্টিতে এলোমেলো" ক্রম উত্পাদন করছেন), এক্সওরটির ধ্রুবক সমতা ফলাফল মূলের বিকল্প এমনকি অদ্ভুত আচরণের চেয়েও খারাপ ছিল।

সামান্য তারতম্য মূল কাঠামো এই রাখে: যে, দিন একটি প্রদত্ত বীজ সহ) RAND (দ্বারা ফিরে 15-বিট মান ক্রম হতে , এবং একটি ভিন্ন বীজ থেকে ক্রম । আবার, either হয় সর্ব-সম বা সমস্ত-বিজোড় সংখ্যার ক্রম হবে, যা মূল বৈকল্পিক এমনকি / বিজোড় আচরণের চেয়ে খারাপ। $\vec{X}$ $s_X$ $\vec{Y}$ $s_Y$ $\vec{X} \oplus \vec{Y}$

অন্য কথায়, এটি একটি উদাহরণ যেখানে XOR কোনও যুক্তিসঙ্গত ব্যাখ্যার দ্বারা (1) এবং (2) অর্থে জিনিসগুলিকে আরও খারাপ করে তুলেছে। এটি অন্যান্য বেশ কয়েকটি উপায়েও খারাপ:

(৩) এক্সওরডের সর্বনিম্ন-তাত্পর্যপূর্ণ-বিট স্পষ্টতই পক্ষপাতদুষ্ট, অর্থাত্ নিরপেক্ষ যে কোনও ইনপুটগুলির মধ্যে কোনও সংখ্যাযুক্ত বিটের অবস্থানের বিপরীতে 0 এবং 1 এর অসম ফ্রিকোয়েন্সি রয়েছে।
(৪) প্রকৃতপক্ষে, প্রতিটি বিট পজিশনের জন্য, এমন কয়েকটি বীজ রয়েছে যার জন্য এক্সওর ফলাফলের ক্ষেত্রে সেই বিট অবস্থানটি পক্ষপাতদুষ্ট এবং প্রতিটি জোড় বীজের জন্য (কমপক্ষে ৫) বিট অবস্থান রয়েছে যা এক্সওআর-এ পক্ষপাতদুষ্ট ফলাফল.
(5) এক্সওআর ফলাফলের 15-বিট মানগুলির পুরো ক্রমটির সময়কাল 1 বা either হয় , মূলগুলির জন্য to এর তুলনায় । $2^{14}$ $2^{15}$

(3), (4), (5) এর মধ্যে কোনওটিই সুস্পষ্ট নয়, তবে সেগুলি সহজেই যাচাইযোগ্য।

পরিশেষে, আসুন একই পরিবার থেকে পিআরএনজি নিষিদ্ধকরণ পুনরায় চালু করার বিবেচনা করি। আমি মনে করি, এখানে সমস্যাটি হ'ল এটি কখনই দু'টি পিআরএনজি "একই পরিবার থেকে" না হওয়া পর্যন্ত কখনই পরিষ্কার হয় না, যতক্ষণ না কেউ এক্সওআর এবং বিজ্ঞপ্তিগুলি (বা আক্রমণকারী নোটিশ) ব্যবহার শুরু করে না (1) এবং (২) অর্থাত্ আউটপুটে অ-র্যান্ডম প্যাটার্নগুলি অবহেলিত / বিব্রতকর / বিপর্যয়কর না হয়ে চৌকাঠটি অতিক্রম করে এবং সেই মুহুর্তে খুব দেরি হয়ে যায়।

আমি এখানে অন্যান্য জবাব দ্বারা উদ্বেগিত হয়েছি যা তাত্ত্বিক ব্যবস্থাগুলির ভিত্তিতে "এক্সওর ক্ষতিগ্রস্থ করতে পারে না" এমন পরামর্শ দেয় যা বেশিরভাগ লোকেরা "ভাল" এবং "খারাপ" বলে মনে করে মডেলিংয়ের দুর্বল কাজ করে বলে মনে হয় about বাস্তব জীবনে পিআরএনজি। এই পরামর্শটি পরিষ্কার এবং নির্লজ্জ উদাহরণগুলির সাথে বিরোধী যা এক্সওআর জিনিসগুলি আরও খারাপ করে তোলে যেমন উপরে বর্ণিত র্যান্ড () উদাহরণ। যদিও এটি অনুমেয়যোগ্য যে তুলনামূলকভাবে "শক্তিশালী" পিআরএনজিগুলি ক্রমাগত খেলনা পিআরএনজি-র সাথে XORed করার সময় ধারাবাহিকভাবে বিপরীত আচরণ প্রদর্শন করতে পারে, যার ফলে XOR তাদের জন্য একটি ভাল ধারণা তৈরি করেছিল, আমি সেই দিকটিতে কোনও প্রমাণ দেখিনি, তাত্ত্বিক বা অভিজ্ঞতাবাদী, সুতরাং এটি ঘটেছিল ধরে নেওয়া আমার পক্ষে অযৌক্তিক বলে মনে হয়।

ব্যক্তিগতভাবে, আমার যৌবনে XORing র‌্যান্ড () দ্বারা অবাক করে দেওয়া এবং আমার সারা জীবন জুড়ে অগণিত অন্যান্য বিস্ময়কর সম্পর্কগুলি দ্বারা, আমি আবার অনুরূপ কৌশলগুলি চেষ্টা করলে ফলাফল আলাদা হবে বলে ভাবার আমার খুব কম কারণ আছে। এ কারণেই আমি ব্যক্তিগতভাবে একসাথে একাধিক পিআরএনজি-র সাথে এক্সওর সম্পর্কে খুব অনিচ্ছুক হব যদি না খুব নির্দিষ্ট বিশ্লেষণ এবং পরীক্ষা-নিরীক্ষা করা না হয় তবে আমাকে কিছুটা আত্মবিশ্বাস জানাতে পারে যে এটি নির্দিষ্ট RNG- এর ক্ষেত্রে করা নিরাপদ হতে পারে। আমি যখন পৃথক পিআরএনজির এক বা একাধিকের প্রতি কম আস্থা রাখি তখন এর সম্ভাব্য নিরাময় হিসাবে, তাদের জোর করা আমার আত্মবিশ্বাস বাড়ানোর সম্ভাবনা কম, সুতরাং আমি এ জাতীয় উদ্দেশ্যে এটি ব্যবহার করার সম্ভাবনা কম। আমি আপনার প্রশ্নের উত্তরটি কল্পনা করে দেখি যে এটি একটি বহুল আলোচিত সংবেদন।

— ডন হ্যাচ
সূত্র

সুতরাং আপনি কীভাবে আক্ষরিক বিলিয়নের দ্বারা A5 / 1 ব্যবহার ব্যাখ্যা করবেন?

— পল উজ্জাক

@ পলিউসজাক আমার কোন ধারণা নেই। বিলিয়ন মানুষ দ্বারা ব্যবহৃত A5 / 1 কি আমার বলার বিরোধিতা করে?

— ডন হ্যাচ

আপনাকে তিনটি প্রেং (আসলে একই পরিবার থেকে) একসাথে জোর করে এমনভাবে তৈরি করেছে যাতে আপনাকে ঝামেলা ও

— শঙ্কিত করে তোলে

আমি যে বিষয়টি দ্বারা বিচলিত এবং আতঙ্কিত হয়েছি তা হ'ল অযোগ্য পরামর্শ "যদি আপনি নিশ্চিত না হন তবে এগিয়ে যান এবং এক্সওআর একসাথে একসাথে আরএনজি তুলুন; এটি বিষয়টিকে আরও খারাপ করতে পারে না"। আমি বলতে বা বোঝাতে চাইনি যে XOR সব ক্ষেত্রেই খারাপ, এবং A5 / 1 বা এতে XOR এর ব্যবহার সম্পর্কে আমার কোনও মতামত নেই। আমি যদি এই চূড়ান্ত করার জন্য আমার চূড়ান্ত মূর্খ সংক্ষিপ্ত বিবরণটি পরিবর্তন করি তবে এটি কী সহায়তা করবে?

— ডন হ্যাচ

1

আমি আরও সরল এবং আশা করি কম বিভ্রান্তিকর কিছু দিয়ে শেষে "সরল" আরওএনজিগুলিকে এক্সওরিং না বলুন "প্রতিস্থাপন করেছি।

— ডন হ্যাচ

0

অস্বীকৃতি: এই উত্তরটি "আমরা কি এটি করছি না" এবং "কেন এটি কাজ করতে পারে বা করতে পারে না কেন তা এখানে গাণিতিক প্রমাণ নয়" সম্পর্কে কঠোরভাবে এই উত্তরটি রয়েছে। আমি দাবি করি না যে এক্সওর কোনও ক্রিপ্টোগ্রাফিক দুর্বলতা প্রবর্তন করে (বা না)। আমার বক্তব্যটি কেবলমাত্র সেই অভিজ্ঞতাটি আমাদের দেখায় যে এমনকি সাধারণ স্কিমগুলি প্রায় সর্বদা অপ্রত্যাশিত পরিণতিগুলি প্রবর্তন করে - এবং এই কারণেই আমরা সেগুলি এড়াতে পারি।

আরএনজি এবং পিআরএনজির কথা বলতে গেলে "এলোমেলোতা" আইসবার্গের কেবলমাত্র একটি টিপ। এছাড়াও অন্যান্য গুণাবলী গুরুত্বপূর্ণ যা উদাহরণস্বরূপ ity

একটি সাধারণ ডাইস কল্পনা করুন যা এটির নিজের থেকে বেশ ভাল আরএনজি। তবে এখন ধরা যাক আপনার 1-6 এর পরিবর্তে 1-5 রেঞ্জের প্রয়োজন। প্রথম জিনিসটি যা মনে আসে তা কেবল 6 টি মুখ মুছে ফেলা এবং এটি একটি অতিরিক্ত 1 দিয়ে প্রতিস্থাপন করা হয় "র্যান্ডমনেস" অবশেষ (ফলাফলগুলি এখনও সত্যই এলোমেলোভাবে থাকে) তবে একতা অনেক বেশি ভোগে: এখন 1 অন্যান্য ফলাফলগুলির দ্বিগুণ হওয়ার সম্ভাবনা রয়েছে।

একাধিক আরএনজি থেকে ফলাফলের সংমিশ্রণ একইভাবে পিচ্ছিল opeাল। যেমন। সরল 2 ডাইস নিক্ষেপ সম্পূর্ণরূপে কোনও অভিন্নতা মুছে দেয়, কারণ "7" এখন "2" বা "12" এর চেয়ে 6 গুণ বেশি সম্ভবত। আমি সম্মত হই যে প্রথম নজরে XOR সংযোজনের চেয়ে আরও ভাল দেখায়, কিন্তু PRNG- তে প্রথম নজরে দেখায় তেমন কিছুই পরিণত হয় না।

এ কারণেই আমরা জ্ঞাত বাস্তবায়নগুলিতে লেগে থাকি - কারণ কেউ তাদের গবেষণার জন্য প্রচুর সময় এবং অর্থ ব্যয় করে এবং সমস্ত ত্রুটিগুলি সুপরিচিত, বোঝা যায় এবং চারপাশে কাজ করা যায়। আপনি যখন নিজের রোল আউট করেন, আপনি সম্ভাব্য দুর্বলতা তৈরি করেন এবং এটি প্রমাণ করার জন্য আপনার অনুরূপ প্রচেষ্টা করা উচিত। পাশা সংযোজন উদাহরণটি যেমন দেখায়, মিশ্রণ স্ক্র্যাচ থেকে একটি নতুন তৈরি করা থেকে আলাদা কিছু হতে পারে না।

সুরক্ষা একটি চেইন, এটি সবচেয়ে শক্তিশালী উপাদান হিসাবে শক্তিশালী। সুরক্ষায় থাম্বের একটি নিয়ম: আপনি যখনই 2 টি জিনিস একত্রিত করেন তখন আপনি সাধারণত ত্রুটিগুলির যোগফল পান না, শক্তির যোগফল।

— Agent_L
সূত্র

7

দৃঢ়ভাবে অসম্মতি. যদি আপনি একটি স্বেচ্ছাসেবী ক্রম সহ সত্যই এলোমেলো ক্রমটি এক্সওর করেন তবে আপনি এখনও সত্যিকারের এলোমেলো ক্রম পেয়েছেন। একইভাবে, আপনি যদি দুটি স্বতন্ত্র সিউডোরানডম সিকোয়েন্সগুলি (যেমন, বিভিন্ন কী দিয়ে উত্পন্ন) সারণি করেন তবে স্বতন্ত্রভাবে প্রতিটিের মতো কমপক্ষে শক্তিশালী কিছু পাবেন।

— যুবাল ফিল্মাস

3

এটি আমার কাছে ভুল বলে মনে হচ্ছে। এখানে সাধারন ঘটনাটি হ'ল আমার মনে হয় যে আমার কাছে দুটি অত্যন্ত উচ্চমানের আরএনজি রয়েছে যা মূলত সত্যিকারের এলোমেলো বিট তৈরি করে, তবে একটি ছোট্ট সুযোগের এপিসিলন রয়েছে যে আমি তাদের সম্পর্কে সম্ভবত (সম্ভবত গুরুতরভাবে) ভুল হতে পারি (বা সম্ভবত খুব কম, উভয়) both যদি আমি তাদের একসাথে জরিপ করি, যতক্ষণ না আমি তাদের মধ্যে কমপক্ষে একজনের বিষয়ে সঠিক আছি, ফলাফলটি সত্যই এলোমেলো হবে এবং আমি ভাল। সুতরাং তাদের সংযুক্ত করে আমি আমার খারাপ আরএনজি থাকার সম্ভাবনা মোটামুটি এপসিলন / 2 থেকে অত্যন্ত ক্ষুদ্র এপসিলন 2 ডলারে হ্রাস করেছি, এটি অবশ্যই একটি জয়। আমি সন্দেহ করি যে একইরকম গতিশীলতা এমনকি কম কাট-ব্যবহারের ক্ষেত্রেও রয়েছে।

— ডন হ্যাচ

2

আমি এখনও বিশ্বাসী না। যখন আমি "সত্যিকারের র্যান্ডম" লিখি আমার অর্থ "অভিন্ন র্যান্ডম"। যদি আপনি একটি স্বেচ্ছাসেবী ক্রমের সাথে অভিন্ন র্যান্ডম সিকোয়েন্সটি এক্সওআর করেন তবে আপনি অভিন্ন র্যান্ডম সিকোয়েন্স পাবেন।

— যুবাল ফিল্মাস

2

@ দনহ্যাচ অবশ্যই, এটি যোগ্যতা অর্জন করবে। ধরা যাক যে আপনার পিআরএনজি 100 দৈর্ঘ্যের ক্রম উত্পন্ন করে, তারপর একই ক্রমের একটি শোরগোল সংস্করণ এবং আরও অনেক কিছু। ধরা যাক প্রথমটির সাথে দ্বিতীয় অনুলির বিটওয়াইজ হ'ল । XORed ক্রম সন্তুষ্ট করে । যেহেতু, এটি সঠিকভাবে বলা যায় যে পারস্পরিক সম্পর্কগুলি "চূড়ান্তভাবে বৃদ্ধি" হয়নি, বরং স্থূলভাবে হ্রাস পেয়েছে।

Pr [X_{i + 100} = X_{i}] = (1 + ϵ) / 2

$\Pr[X_{i+100} = X_i] = (1+\epsilon)/2$

Z_{i} = X_{i} \oplus Y_{i}

$Z_i = X_i \oplus Y_i$

Pr [Z_{i + 100} = Z_{i}] = (1 + ϵ^{2}) / 2

$\Pr[Z_{i+100} = Z_i] = (1+\epsilon^2)/2$

ϵ^{2} \leq | ϵ |

$\epsilon^2 \leq |\epsilon|$

— যুবাল ফিল্মাস

3

@ ইউভালফিল্মাস আপনি সম্ভবত সঠিক যে আইটেম i এবং আইটেম i + 100 এর মধ্যে পারস্পরিক সম্পর্ক একেবারে হ্রাস পেয়েছে, তবে এটি বিন্দু নয়। খুব নির্দিষ্ট এবং বাস্তব জীবনের উদাহরণের জন্য: আমি মনে করি যে ইউনিক্সে পুরানো ক্রেপি র‌্যান্ড () প্রয়োগের প্রতিটি 31-বিট পূর্ণসংখ্যার সর্বনিম্ন-অর্ডারে ফিরে আসা পর্যায়ক্রমিক আচরণ ছিল, যা বেশিরভাগ লোকেরা খেয়াল করেনি। দুর্ভাগ্যক্রমে স্থানান্তরিত আকারের নিজের স্থানান্তরিত অনুলিপি (যা আপনি যখন অন্য বীজ ব্যবহার করবেন তখন যা পাবেন তা দিয়ে) এর ক্রমের ক্রমটি, আপনি সমস্ত সংখ্যক সংখ্যা পাবেন। এটা অনেক মূল ক্রমানুসারে সমস্যা চেয়ে খারাপ, সবচেয়ে উদ্দেশ্যে।

— ডন হ্যাচ