তাত্ত্বিকভাবে সিউডোর্যান্ডম জেনারেটরগুলি অনুশীলনে ব্যবহৃত হয়?

যতদূর আমি সচেতন, অনুশীলনে সিউডোরেন্ডম সংখ্যা জেনারেশনের বেশিরভাগ বাস্তবায়ন যেমন লিনিয়ার শিফট ফিডব্যাক রেজিস্ট্রারগুলি (এলএসএফআর), বা এই "মার্সেন টুইস্টার" অ্যালগরিদমগুলি ব্যবহার করে। যদিও তারা প্রচুর (হিউরিস্টিক) স্ট্যাটিস্টিকাল টেস্ট পাস করে, তাত্ত্বিক কোনও গ্যারান্টি নেই যে তারা সিউডোরেন্ডম বলে মনে করে, বলুন, সমস্ত দক্ষতার সাথে গণনাযোগ্য পরিসংখ্যান পরীক্ষায়। তবুও এই পদ্ধতিগুলি ক্রিপ্টোগ্রাফিক প্রোটোকল থেকে শুরু করে ব্যাংকিং (সম্ভবত) থেকে বৈজ্ঞানিক কম্পিউটিং অবধি সমস্ত প্রকার প্রয়োগে নির্বিচারে ব্যবহৃত হয়। আমি এটি কিছুটা উদ্বেগজনক বলে মনে করি যে এই অ্যাপ্লিকেশনগুলি ইচ্ছাকৃতভাবে কাজ করে কিনা সে সম্পর্কে আমাদের কোনও গ্যারান্টি নেই (কারণ কোনও ধরণের বিশ্লেষণ সম্ভবত সত্যই এলোমেলোভাবে ইনপুট হিসাবে ধরে নিয়েছিল)।

অন্যদিকে, জটিলতা তত্ত্ব এবং ক্রিপ্টোগ্রাফি সিউডোর্যান্ডমনেসের একটি খুব সমৃদ্ধ তত্ত্ব সরবরাহ করে, এবং আমাদের কাছে সিউডোরেন্ডম জেনারেটরগুলির প্রার্থী নির্মাণ রয়েছে যা পরীক্ষার্থীদের একমুখী কার্যাদি ব্যবহার করে আপনি যে কোনও দক্ষ পরিসংখ্যান পরীক্ষায় আসতে পারেন তা বোকা বানাবে।

আমার প্রশ্ন হ'ল: এই তত্ত্বটি কি বাস্তবে পরিণত হয়েছে? আমি আশা করব যে ক্রিপ্টোগ্রাফি বা বৈজ্ঞানিক কম্পিউটিংয়ের মতো এলোমেলোভাবে গুরুত্বপূর্ণ ব্যবহারের জন্য তাত্ত্বিকভাবে সাউন্ড পিআরজি ব্যবহার করা হয়।

একদিকে যেমন, এলএসএফআরগুলি এলোমেলোতার উত্স হিসাবে ব্যবহার করার সময় কুইকোর্টের মতো জনপ্রিয় অ্যালগরিদমগুলি কতটা জনপ্রিয় তা সম্পর্কে আমি কিছুটা সীমাবদ্ধ বিশ্লেষণ পেতে পারি এবং দৃশ্যত তারা ভালভাবে কাজ করে। কার্লফ এবং রাঘাভানের "র্যান্ডমাইজড অ্যালগরিদম এবং সিউডোর্যান্ডম সংখ্যা" দেখুন ।

— হেনরি ইউয়েন
সূত্র

এমনকি ইউনিভার্সাল পিআরজি রয়েছে - সুরক্ষিত পিআরজি উপস্থিত থাকলে এটি নিরাপদ।

$\:$

আপনার অর্থ কি ক্রিপ্টোগ্রাফিক পিআরজি? যদি তা হয়, তবে আমরা কী জানি না (ক্রিপ্টোগ্রাফিক) পিআরজিগুলি ওডাব্লুএফ এর সমতুল্য?

— হেনরি ইউয়েন

হ্যাঁ.

$\;\;$

বিট বীজকে প্রায়

বিভক্ত করুন

k

$k$

প্রায় ব্লক

\sqrt{k}

$\sqrt{k}$

বিট প্রতিটি, চালান

\sqrt{k}

$\sqrt{k}$

$\hspace{.2 in}$ প্রথম [ব্লকের সংখ্যা]

ধাপ পর্যন্ত সম্পর্কিত ব্লকগুলিতে ট্যুরিং মেশিনগুলি ,

k^{2}

$k^2$

$\hspace{.15 in}$ আউটপুট প্যাড

k + 1

$\:k+1\:$ বিটস, এবং এই টিএম এর আউটপুটগুলির জোর আউটপুট।

$\;\;$ (লেভিনের সর্বজনীন অনুসন্ধানের মতো, এটি ব্যবহারে ব্যবহার করা যাবে না))

$\;\;\;\;$

অনুশীলনের সাথে আরও প্রাসঙ্গিক হ্যাশিংয়ের জন্য প্রয়োজনীয় এলোমেলোতার সাথে সম্পর্কিত ফলাফলগুলি: ধ্রুপদী সীমাবদ্ধ স্বাধীনতা পরিবারগুলি থেকে মিত্সেনম্যাচার-বধনের মতো সাম্প্রতিক ফলাফলগুলিতে (ইনপুটটিতে জোড়া লাগানো স্বাধীনতা + লিনিয়ার প্রোবিং এবং ব্লুম ফিল্টারগুলির জন্য সিউডোর্যান্ডমেন্সকে যথেষ্ট পরিমাণে সরবরাহ করে) বা প্যাট্রাস্কু ট্যাবুলেশন হ্যাশিংয়ের ফলাফল ফলাফল।

— সাশো নিকোলভ

"তবুও এই পদ্ধতিগুলি ক্রিপ্টোগ্রাফিক প্রোটোকল থেকে শুরু করে, সমস্ত ধরণের অ্যাপ্লিকেশনগুলিতে নির্বিচারে ব্যবহার করা হয় ..."। আমি আশা করি না. মার্সেন টুইস্টারগুলি ক্রিপ্টোগ্রাফির জন্য ব্যবহার করা উচিত নয় কারণ তারা ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী না হলেও বিভিন্ন রূপ থাকতে পারে।

— মাইক স্যামুয়েল

উত্তর:

"তাত্ত্বিকভাবে শব্দ" সিউডোরান্ডম জেনারেটরগুলির ধারণাটি সত্যই সঠিকভাবে সংজ্ঞায়িত হয়নি। সর্বোপরি, কোনও সিউডোরেন্ডম জেনারেটরের কাছে সুরক্ষার প্রমাণ নেই। আমি জানি না যে আমরা বলতে পারি যে বৃহত পূর্ণসংখ্যার ফ্যাক্টরিংয়ের কঠোরতার উপর ভিত্তি করে একটি সিউডোর্যান্ডম জেনারেটর "সিউডোর্যান্ডম জেনারেটর হিসাবে এএস ব্যবহার করে বলার চেয়ে" আরও সুরক্ষিত "। (আসলে, একটি ধারণা আছে যে এটি কম সুরক্ষিত, যেহেতু আমরা কোয়ান্টাম ফ্যাক্টরিং অ্যালগরিদম সম্পর্কে জানি তবে এইএস ভাঙার জন্য কোয়ান্টাম অ্যালগরিদম নয়।)

আমাদের গাণিতিক প্রমাণ যা রয়েছে তার জন্য বিভিন্ন রচনা ফলাফল রয়েছে যা বলে যে আপনি যদি কিছু উপায়ে ব্লক-সাইফার বা হ্যাশ ফাংশন রচনা করেন তবে আপনি সিউডোরানডম জেনারেটর বা সিউডোরান্ডম ফাংশন পেতে পারেন। এই জাতীয় কিছু ফলাফল অনুশীলনে ব্যাপকভাবে ব্যবহৃত হয়, যেমন, এইচএমএসি । তবে এটি সত্য যে ফলাফলগুলি যে কোনও পিআরজি অর্জন করে এবং কেবলমাত্র মূল অনুষঙ্গটি সরল একমুখী ফাংশন তা ধরে নিয়েই শুরু হয় যে অ্যাপ্লিকেশনগুলির জন্য ব্যবহারের পক্ষে যথেষ্ট দক্ষ নয় (এবং এটি অন্তত অন্তর্নিহিত অন্তর্নিহিত))। সুতরাং, সাধারণত আমাদের একটি পিআরজি / স্ট্রিম সাইফার / ব্লক-সাইফার / হ্যাশ ফাংশনটিকে প্রাথমিক আদিম হিসাবে ধরে নেওয়া উচিত এবং এ থেকে অন্যান্য জিনিস তৈরি করা শুরু করা উচিত। বিষয়টি আসলে অ্যাসিম্পোটিক বিশ্লেষণের নয় কারণ মূলত সমস্ত ক্রিপ্টোগ্রাফিক হ্রাস (সম্ভবত লেভিনের সর্বজনীন পিআরজি ব্যতীত) কংক্রিট তৈরি করা যেতে পারে এবং সুতরাং কংক্রিট অনুমানের অধীনে কংক্রিটের গ্যারান্টি দেওয়া যায়।

তবে যদিও তারা একমুখী ফাংশনের ভিত্তিতে নয়, এমন একটি ধারণা রয়েছে যার মধ্যে এইএসের মতো নির্মাণগুলি "তাত্ত্বিকভাবে দৃ sound়" কারণ: (1) তাদের সুরক্ষা সম্পর্কে আনুষ্ঠানিক ধারণা রয়েছে। (২) এই অনুমানগুলিকে খণ্ডন করার চেষ্টা করার চেষ্টা রয়েছে, এবং সেগুলি থেকে প্রভাবও আনা হয়েছে।

এবং প্রকৃতপক্ষে, লোকেরা সচেতন যে অনেকগুলি অ্যাপ্লিকেশনের জন্য, এলআরএফআর এর মতো পিআরজি ব্যবহার করা স্মার্ট হবে না যা উপরের (1) এবং (2) সন্তুষ্ট করে না।

— বোয়াজ বারাক
সূত্র

আমার ধারণা আপনি জোনাথন কাটজের যে কোনও একটি কাগজের সাথে তার ওয়েবপৃষ্ঠায় লিঙ্ক করতে চেয়েছিলেন। বিটিডব্লিউ, আপনি কি আমাদের অন্যান্য অ্যাকাউন্টের সাথে এটি একীভূত করতে চান ?

— কাভেহ

আপনি অনুশীলনের সাথে বিভ্রান্তিকর তত্ত্ব বলে মনে করছেন। একটি তাত্ত্বিকভাবে সাউন্ড সিউডোর্যান্ডম জেনারেটর বিভিন্ন কারণে ব্যবহারিক ব্যবহারের জন্য খারাপ ফিট:

এটি সম্ভবত খুব অদক্ষ।
সুরক্ষা প্রমাণটি কেবল অ্যাসিম্পটোটিক, এবং তাই ব্যবহৃত বিশেষ সুরক্ষা পরামিতিগুলির জন্য সিউডোর্যান্ডম জেনারেটরটি ভাঙ্গা সহজ হতে পারে।
সমস্ত সুরক্ষা প্রমাণ শর্তযুক্ত, সুতরাং কিছু দিক থেকে এটি তাত্ত্বিক সুরক্ষা ধারণাটিও পূরণ করে না।

এর বিপরীতে, প্রকৃত সিউডোর্যান্ডম জেনারেটরগুলি দ্রুত এবং তাদের ব্যবহারের উপর নির্ভর করে বিভিন্ন স্বাদে আসে। অ-ক্রিপ্টোগ্রাফিক ব্যবহারের জন্য, সরল এলএফএসআর ব্যতীত অন্য যে কোনও কিছুই কাজটি করবে - প্রমাণিতভাবে নয়, তবে অনুশীলনে (যা বাস্তবে স্টাফ ব্যবহার করা লোকদের পক্ষে আরও গুরুত্বপূর্ণ)।

ক্রিপ্টোগ্রাফিক ব্যবহারের জন্য, লোকেরা আরও চালাক হওয়ার চেষ্টা করে। এই মুহুর্তে আপনার সমালোচনাটি বোঝায়: আমরা জানি না যে ব্যবহৃত একটি নির্দিষ্ট সিউডোর্যান্ডম জেনারেটর "নিরাপদ", এবং প্রকৃতপক্ষে কিছু পুরাতন ভেঙে গেছে, উদাহরণস্বরূপ, আরসি 4 যেমন ডাব্লুইইপিতে ব্যবহৃত হয়। তবে উপরে বর্ণিত কারণে, তাত্ত্বিকভাবে (শর্তাধীন) শব্দ সিউডোরান্ডম জেনারেটর ব্যবহার করা দুর্ভাগ্যবশত একটি বাস্তববাদী সমাধান নয়। পরিবর্তে, ক্রিপ্টোলজিকাল সম্প্রদায় "পিয়ার রিভিউ" - অন্যান্য গবেষকরা যারা সিস্টেমটিকে "ভাঙ্গন" করার চেষ্টা করে (যখন সাইফারটি ভেঙে যায় তখন তাদের সংজ্ঞাটি খুব প্রশস্ত হয়) on

পরিশেষে, অ্যাপ্লিকেশনগুলিতে যখন অর্থ বিনিয়োগ করা যায় এবং সুরক্ষা যথেষ্ট গুরুত্বপূর্ণ - পারমাণবিক কোডগুলি বলুন - লোকেরা শারীরিকভাবে উত্পন্ন শব্দ (একটি এলোমেলো এক্সট্রাক্টরের মধ্য দিয়ে যায়) ব্যবহার করে, যদিও এটি তাত্ত্বিক সমালোচনার বাইরে নয়।

গবেষকরা যখন কাগজগুলিতে অনুদানের প্রস্তাব বা ভূমিকা লিখেন, তারা প্রায়শই দাবি করেন যে তাদের গবেষণাটি অনুশীলনের সাথে সম্পর্কিত এবং অবহিত করে। তারা তাতে বিশ্বাস রাখুক বা এটি কেবল ঠোঁট পরিষেবা যা আমি জানি না (এবং এটি গবেষকের উপর নির্ভর করতে পারে) তবে আপনার সচেতন হওয়া উচিত যে স্পষ্টত কারণে সংযোগটি একাডেমিক চেনাশোনাগুলিতে খুব অতিরঞ্জিত।

একটি বিষয় যা গাণিতিক গবেষক হিসাবে আমাদের সীমাবদ্ধ করে তা হ'ল আনুষ্ঠানিক প্রমাণের সাথে আমাদের মতবাদ attach আপনি সাধারণ সিউডোরানডম জেনারেটর দ্বারা খাওয়ানো এলোমেলোনাযুক্ত অ্যালগরিদমগুলির বিশ্লেষণ উল্লেখ করেছেন। এ জাতীয় বিশ্লেষণকে বাস্তব-বিশ্বের সমস্যাগুলিতে বাড়ানো যায় না, কারণ এগুলি কেবল খুব জটিল। এবং তবুও, বাস্তবে লোকেরা এনপি-হার্ড সমস্যাগুলি সর্বদা অবহিত পদ্ধতিতে সমাধান করে।

রিয়েল-ওয়ার্ল্ড সমস্যাগুলি আরও বেশি বৈজ্ঞানিক এবং পরীক্ষামূলক চোখ দিয়ে আরও ভালভাবে বোঝা যায়। তারা ইঞ্জিনিয়ারিং দৃষ্টিকোণ থেকে আরও ভাল সমাধান করা হয়। তারা তাত্ত্বিক গবেষণাকে অনুপ্রাণিত করে এবং মাঝে মাঝে এর দ্বারা জানানো হয়। যেমন ডিজজট্রা বলেছিলেন, (তাত্ত্বিক) কম্পিউটার বিজ্ঞান আসলে কম্পিউটার সম্পর্কে নয়, আরও কিছু নয়।

— ইউভাল ফিল্ম
সূত্র

আপনার উত্তরের জন্য ধন্যবাদ, ইউভাল। তবে, আমি সম্পূর্ণরূপে বিশ্বাস করি না যে ক্রিপ্টোগ্রাফি থেকে সিউডোরেন্ডম জেনারেটর নির্মাণগুলি অবৈধভাবে অদক্ষ। আমি যতদূর দেখতে পাচ্ছি, কেউ এ নিয়ে গবেষণা করে নি।

— হেনরি ইউয়েন

মানক সিউডোর্যান্ডম জেনারেটরগুলি "দৈনন্দিন প্রয়োজন" এর জন্য যথেষ্ট বলে আমি কম্বল বিবৃতিতেও একমত নই। সাম্প্রতিক "রন ভুল ছিল, হুইট ঠিক ছিল" পত্রিকায় দেখা গেছে, ত্রুটিযুক্ত সিউডোরেন্ডম প্রজন্ম অগণিত লোকের জন্য বিব্রতকর দুর্বলতার দিকে নিয়ে গেছে। এই বিশেষ বিশ্লেষণ যথেষ্ট সহজ ছিল; এলএসএফআর পর্যাপ্ত না থাকায় কতগুলি "রিয়েল ওয়ার্ল্ড" অ্যাপ্লিকেশনগুলি আরও সূক্ষ্ম দুর্বলতায় ভুগতে পারে? তাত্ত্বিকভাবে সাউন্ড পিআরজিগুলির জন্য যদি যুক্ত করা কম্পিউটেশনাল ওভারহেডগুলি এতটা না হয় তবে কেন সেগুলি ব্যবহার করবেন না?

— হেনরি ইউয়েন 17'12

@ হেনরি ইউয়েন এলএসএফআর কোনও শালীন, আধুনিক সিস্টেমে ক্রিপ্টোগ্রাফিক অ্যাপ্লিকেশনগুলির জন্য ব্যবহৃত হয় না। (অবশ্যই, সেখানে খুব খারাপভাবে ডিজাইন করা সিস্টেম রয়েছে, যেমন জিএসএম যা প্রবর্তনীয় কোর্সে শেখানো হয় এটি কীভাবে করা যায় না)) "রন ভুল ছিল, হুইট ঠিক আছে" কাগজের মানটি ছিল না নিজেরাই পিআরএনজি, তবে এনট্রপি সংগ্রহের গুণমান সহ।

— গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন'